Hesla jako “123456”, “heslo” nebo “qwerty” si sice snadno zapamatujete, váš účet vám však nezabezpečí. Patří totiž mezi nejčastější hesla, která uživatelé využívají. Pokud se nějaký útočník pokusí dostat do vašeho počítače, e-mailu nebo například internetového bankovnictví, první, co otestuje, jsou právě tato hesla. Snažte se rovněž vyvarovat stejných hesel u více služeb. Podívejte se, jak by dobře zabezpečené heslo mělo vypadat a jakých chyb se při jeho tvorbě vyvarovat.
Lidé se nepoučí, nejčastější hesla se příliš nemění
Řada lidí neustále podceňuje problematiku internetové bezpečnosti. Ukázkový příklad tvoří přístupová hesla, která si uživatelé nastavují u jednotlivých služeb typu e-mailové schránky, sociálních sítí nebo třeba internetového bankovnictví. Jak vyplývá z poslední analýzy společnosti SplashData, která každoročně zveřejňuje nejčastější hesla, lidé svůj přístup k tvorbě hesel v podstatě nemění. V TOP 25 nejčastějších hesel se totiž nacházejí pořád stejné “geniality” typu “123456”, “password” (anglicky “heslo”) či třeba “qwerty” (šest písmen v řadě na klávesnici). Pokud si myslíte, že kybernetické útočníky převezete super fintou, kdy nahradíte ve slově “heslo” písmeno “o” číslicí “0”, nezbývá, než vám blahopřát. Vaše heslo rovněž spadá do TOP 25 nejčastějších hesel (samozřejmě v anglické mutaci).
TOP 25 hesel roku 2011
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- michael
- football
Zdroj: SplashData
Přestože jde o seznam hesel z prostředí, které využívá angličtinu, velká část z nich (nebo jejich překlad do češtiny) patří podle odborníků i mezi nejoblíbenější v Česku. Že jde všeobecně o neopatrnost mezinárodní, dokázal nedávný případ syrského prezidenta Bashara al-Assada. Tomu hackeři ze sdružení Anonymous prolomili heslo do jeho e-mailové schránky a zveřejnili korespondenci mezi ním a jeho podřízenými. Útočníci neměli ani příliš těžkou práci, Assad měl totiž heslo “12345”. Kromě prezidenta tuto kombinaci navíc používal též syrský ministr zahraničí a prezidentovo tiskové oddělení. Čtěte také: Naučte se pracovat se svou e-mailovou schránkou. Přečtěte si naše tipy
Každý člověk je pro útočníky zajímavý
Hodně lidí dělá v současnosti tu chybu, že si dobře zabezpečí přístup do svého internetového bankovnictví, ale u e-mailové schránky si řeknou, že se jich nebezpečí netýká, protože oni jsou na rozdíl třeba od Assada pro útočníky nezajímaví. Podle odborníků však jde o fatální omyl, jelikož ze špatně zabezpečeného systému vede zpravidla cesta dál. E-mail je dnes centrálním místem, kde se dají získat další informace, můžete si tam nechat poslat „zapomenuté“ heslo a útočník se tak může dostat bez problémů k vašim jiným (i bankovním) účtům.
Útoky v dnešní době navíc probíhají většinou hromadně a nikoli cíleně. Jak upozorňuje Petr Krčmář, šéfredaktor serveru Root.cz, i když nějakou konkrétní paní z městského úřadu v malém jihočeském městě žádný útočník nezná, stejně se může stát obětí útoku. Dnes je například velmi běžné, že se k rozesílání spamu používají e-mailové schránky nic netušících obětí. Taková úřednice by asi nebyla ráda, kdyby jejím jménem někdo napsal milionu lidí z celé republiky, že si mají nechat levně zvětšit penis,
doplnil serveru Podnikatel.cz Petr Krčmář. Každý má navíc někde uložená soukromá data (fotky, adresy, telefony), u kterých by nebyl rád, kdyby se povalovala volně na internetu.
Jak by mělo heslo vypadat
Ideální je sada nesouvisejících znaků. Hesla složená ze slov jsou náchylná k takzvaným slovníkovým útokům, kdy se hromadně zkouší různá slova. Nepomůžou ani kombinace slov nebo jednoduché obměny. S takovými variantami moderní útočné programy počítají. Dobré heslo by mělo mít alespoň deset znaků. Je dobré ho navíc doplnit alespoň o jeden dva speciální znaky jako pomlčka, hvězdička, plus nebo třeba čárka. Řádově tím ztížíte práci útočníka.
Pomoci mohou i generátory hesel
Vzhledem k tomu, že zpravidla každý využívá na internetu více než jen jednu službu, riskantní je mít pro všechny účtu stejné heslo, a to i kdyby bylo sebelepší. Odborníci doporučují mít na každé službě jiné heslo, přestože jde o poměrně nepohodlnou variantu. Má však své opodstatnění. Poměrně často se totiž stává, že se někomu podaří vykrást databázi hesel z jedné služby. Pokud byste všude používali stejné heslo a útočník by jednu databázi zveřejnil, pak by měl kdokoliv přístup ke všem vašim službám,
vysvětluje Petr Krčmář, šéfredaktor serveru Root.cz
Samozřejmě je nad lidské síly (omluva všem, kteří to dokážou) zapamatovat si 15 složitých hesel a ještě si pro každou novou službu vymyslet další. Existují však „generátory hesel“,
které vám na základě jednoho hlavního hesla a internetové adresy konkrétní služby vymyslí komplikované heslo jako „ytA0Nb*YJKX“. Vy si ho navíc nemusíte pamatovat, protože si ho kdykoliv znovu vygenerujete. Generované heslo je navíc pro každou službu úplně jiné. Já používám pro tyto účely SuperGenPass,
radí Petr Krčmář. Čtěte více na Root.cz: SuperGenPass: neukládejte si hesla, generujte je
Hesla měňte jednou za rok
Bezpečnost svých hesel můžete posílit i tím, že je budete pravidelně obměňovat. Frekvence, s jakou hesla měnit, záleží především na tom, jak silná hesla máte a jak s nimi nakládáte. Pokud se přihlašujeme v neznámém prostředí (třeba internetové kavárně), měli bychom pak heslo pro jistotu změnit. Pokud si ale jsme jisti čistotou prostředí, pak stačí heslo měnit jednou za rok,
uzavírá Petr Krčmář.
Foto: www.isifa.com
ČLÁNKY DO MAILU