Jak si zapamatovat heslo
Vaše heslo stojí za starou bačkoru a je jen otázka času, kdy z toho bude průšvih. Ale jak si ho zapamatovat a přitom dodržet všechna ta zatracená bezpečnostní pravidla?
Co se dozvíte?
V seriálu
odstraňujeme jednu otravnou vlastnost internetu za druhou.
Dnes se dozvíte:
- Jak si vytvořit zapamatovatelné, ale bezpečné heslo
- Kdo a jak krade lidem hesla?
- Proč je to všechno trochu složitější
To, co vám tady napíšeme, raději neukazujte žádnému bezpečnostnímu expertovi. Nebyl by spokojený, ale statisticky se dá odhadnout, že alespoň jedno z vašich hesel na internetu splňuje následující:
- obsahuje nějaký váš osobní údaj (datum narození, jméno, přezdívka)
- kombinuje nějaké slovo a letopočet nebo vaše oblíbené číslo
- máte ho na všech webech stejné, jen ho občas doplníte o velké písmeno nebo tečku na konci, protože vás to jinak nepustí
Jestli jsme se trefili aspoň v jednom bodě, tak jste v pěkné rejži. Těm dvěma lidem, kteří to tak nemají, gratulujeme a posíláme písničku:
Pro vás ostatní tu máme návod, jak si udělat solidní heslo, které si zapamatujete. Nebude to dokonalé heslo, ale bude mnohem lepší než to, co pravděpodobně máte.
Návod
Takhle vypadá opravdu bezpečné heslo:
Má všechno, co má heslo mít. Velká a malá písmena, kombinaci čísel a k tomu ještě speciální znaky. Je tam jen malinký problém: nedá se zapamatovat.
Koukněte se ale na jiné celkem bezpečné heslo:
To už je lepší, je to tak?
Zkuste si vytvořit heslo jako jednoduchou větu oddělenou speciálním znakem (pomlčky, tečky, něco…). Bude se dobře pamatovat a zároveň se bude hůř odhalovat. Má to jen jednu potíž. neměli byste používat stejné heslo na všech službách. Jestli chcete bezpečnější heslo, zkusme přidat další trik:
Přidáme na začátek název služby, kde chcete heslo použít, tady je třeba e-mail od Seznamu a přihlášení na YouTube. Nění to vůbec ideální, ale je to zase o 10 % lepší.
Jestli jste notýskoví a nejraději byste si hesla zapsali, tak můžete jít ještě trochu dál. Zkrátka si udělejte následující systém:
A do notesu si ke každé službě, co používáte, napište jen ten kousek, kde jsou tři tečky. Třeba takhle:
A to je tak všechno, co se dá bez dalších nástrojů dělat. Ale ať si vyberete jen ten úplný základ, nebo pokročíte do experimentů s notýskem, tak podobné heslo je zapamatovatelné a o 1000 % bezpečnější než to, co máte teď.
A teď špatné zprávy
Bezpečnostní experti se na tenhle článek budou dívat skrz prsty naprosto právem. Potíž je totiž v tom, že sice možná případným zlodějům hesel trochu zamotáte hlavu, ale když budou chtít, tak na to přijdou.
Všechna ta velká a malá písmena, speciální znaky a podobné vylomeniny jsou v heslech požadované kvůli ochraně před roboty, kteří se snaží vaše heslo uhodnout pomocí náhody a pravděpodobnosti. Když budete mít heslo 1234, tak robot bude tak dlouho zkoušet různá čísla, dokud to netrefí.
Jenže takhle bohužel většina zlodějů hesel nepracuje. Mnohem pravděpodobnější je, že se jim podaří vloupat do nějaké mizerně udělané stránky (občas slýcháte o tom, že hackeři zaútočili na banku nebo firmu - tak to je přesně ten případ). A odtamtud vaše heslo prostě stáhnou a hotovo.
A protože (vidíte jak to do sebe zapadá?) pravděpodobně používáte všude stejné heslo, tak od té chvíle mají přístup všude, kam se přihlašujete. Takže proto je důležité používat různá hesla, pro různé služby.
Ještě horší je, když si vás nějaký šikovný internetový šmejd vybere záměrně. V tom okamžiku dokáže během chvilky zjistit všechny možné osobní údaje a začne zkoušet různé kombinace datumů narození, narozenin dětí a podobně. Proto je fajn mít zapamatovatelné heslo, ale nesouvisející s vaším osobním životem.
No a když narazíte na nějakého pořádného vytrvalého všiváka, tak ani super silné heslo nepomůže. V tom okamžiku totiž nastupuje něco, čemu se říká řetězový princip. Někde máte slabý článek ve své bezpečnosti (třeba jen používáte veřejné wifi v kavárnách) a to stačí k tomu, aby dokázal obejít všechna ostatní bezpečnostní opatření i silná hesla.
Ale i tak: silná hesla jsou lepší než slabá hesla.
Co když to chci dělat pořádně?
Tak to vás čeká mnoho odříkání, pláče a skřípění zubů.
Začnete správcem hesel. Ve většině telefonů a internetových prohlížečů je, tak ho nechte, ať si ta hesla pamatuje za vás.
Všude, kde to jde, si nastavte dvoufaktorové ověření. To je taková ta strašně otravná věc, kdy musíte vyplnit heslo a ještě kód z SMSky. I to pomáhá.
Už teď jste nešťastní a to jsme vůbec nezačali: VPN, nepoužívat veřejné Wi-Fi, hardwarové klíče, autentikátory...Ježišmarjá, to jsme pořád ještě ani nezačali!
...
Ale dnes udělejte to nejzákladnější: změňte si heslo. Budete mít dobrý pocit a trochu bezpečnější život na internetu.
Vaše heslo stojí za houby
To, co vám tady napíšeme, raději neukazujte žádnému bezpečnostnímu expertovi. Nebyl by spokojený, ale statisticky se dá odhadnout, že alespoň jedno z vašich hesel na internetu splňuje následující:
Heslo obsahuje něčí datum narození nebo oblíbené číslo.
Používáte stejné heslo na všech webech a jen mírně ho obměňujete.
Obsahuje nějaký váš osobní údaj.
Návod
Takhle vypadá opravdu bezpečné heslo:
Má všechno, co má heslo mít. Velká a malá písmena, kombinaci čísel a k tomu ještě speciální znaky. Je tam jen malinký problém: nedá se zapamatovat.
Koukněte se ale na jiné celkem bezpečné heslo:
To už je lepší, je to tak?
Zkuste si vytvořit heslo jako jednoduchou větu oddělenou speciálním znakem (pomlčky, tečky, něco…). Bude se dobře pamatovat a zároveň se bude hůř odhalovat.
Má to jen jednu potíž: neměli byste používat stejné heslo na všech službách. Jestli chcete bezpečnější heslo, zkusme přidat další trik:
Přidáme na začátek název služby, kde chcete heslo použít, tady je třeba e-mail od Seznamu a přihlášení na YouTube. Není to ideální, ale je to zase o 10 % lepší.
Jestli jste notýskoví a nejraději byste si hesla zapsali, tak můžete jít ještě trochu dál. Nepište si celá hesla, ale jen speciální slovo pro každou službu. Zkrátka si udělejte následující systém:
A do notesu si ke každé službě, co používáte, napište jen ten kousek, kde jsou tři tečky. Třeba takhle:
A to je tak všechno, co se dá bez dalších nástrojů dělat. Ale ať si vyberete jen ten úplný základ, nebo pokročíte do experimentů s notýskem, tak podobné heslo je zapamatovatelné a o 1000 % bezpečnější než to, co máte teď.
A teď špatné zprávy
Silné heslo chrání před útoky robotů, ale většina úniků hesel vzniká jinak.
Útočníci často získají hesla přímo ze špatně zabezpečených služeb.
Pokud používáte stejné heslo na více místech, únik z jednoho webu znamená ohrožení všech účtů.
Cílené útoky dokážou odhadnout hesla na základě osobních údajů, jako jsou data narození nebo jména rodinných příslušníků.
I silné heslo je k ničemu, pokud se útočník dostane k vašim datům jinou cestou (např. přes veřejnou Wi-Fi).
Jak to začít dělat pořádně
Opravdová bezpečnost je náročná disciplína, ale dá se začít aspoň základní ochranou.
Používejte správce hesel, který si je pamatuje za vás a umí udělat složitá hesla sám.
Nastavte si dvoufaktorové ověření všude, kde to jde (aspoň SMS)
Vyhněte se veřejným wifi sítím a zvažte použití VPN.
Nechte nám na sebe mail a další epizoda vám tam cinkne hned jak vyjde.