oDatech.cz

Ve spolupráci s Iron Mountain

Jak vytvořit silné heslo? Vyvarujte se základních bezpečnostních chyb

Patříte mezi ty, kteří používají jedno z nejčastějších hesel, nebo jste spíše opatrní? I přesto, že nepoužíváte hesla jako “123456” a “password”, je možné, že se nevědomky dopouštíte chyb, které mohou vaše digitální bezpečí a finance ohrozit.

Předpokládejme, že patříte mezi pokročilé uživatele internetu, kteří svá hesla nastavují svědomitě a rizikům spojeným s poskytnutím citlivých informací se snažíte předcházet. Většinou ale nepřemýšlíte o tom, že by někdo měl zájem a know-how se k vašim údajům dostat a případné následky digitálního útoku vás netíží. 

Kybernetičtí zločinci alias “hackeři” používají různé taktiky a často si na černém trhu zakoupí už hotovou databázi s přihlašovacími údaji a hesly, kterou se některému z webů v minulosti nepodařilo před kybernetickým útokem ohlídat. Na tzv. “Darknetu” se s přihlašovacími údaji a hesly obchoduje ve velkém a pokud několik let používáte stejné heslo, můžete být součástí některé z databází. Hackerům pak stačí pomocí softwaru vyzkoušet všechny možné kombinace přihlašovacích údajů a hesel, dokud nenajdou tu správnou. Odborníci varují, že útočníci takto umí odemknout více než polovinu účtů za pouhý den nebo dva.

I velmi obezřetní lidé si při zadávání hesla během registrace na různé weby neuvědomují základní chyby, díky nimž se jejich účet stává nedostatečně zabezpečeným. Podívejme se na ty nejdůležitější.

 

Nepoužívejte stejné heslo pro více webů

Podle společnosti SecureAuth dělá tuto chybu více než 53 % uživatelů internetu. U webů, které neuchovávají osobní identifikační údaje nebo finanční a zdravotní záznamy, to není závažný problém. Nikdy byste však podobná hesla  neměli používat k ochraně citlivých informací. Jakmile hackeři spojí dekódované heslo s uživatelským jménem, ​​mohou pomocí robotů navštívit stovky finančních, vládních a zdravotnických webů a otestovat platnost údajů. Pokud jste se přihlásili a použili pro online bankovnictví stejné heslo jako na bezplatném zpravodajském webu, můžete být kyber zločincům vydáni na milost.

 

Nepoužívejte snadno uhodnutelné záměny znaků

Mnoho webů stanoví vlastní pravidla pro zabezpečení heslem a požaduje například určitou délku hesla, kombinaci velkých a malých písmen a speciálních symbolů. Vyhovět těmto pravidlům je možné jednoduchými substitucemi, například „P @ $$ w0rd“, ale měli byste se tomuto pokušení vyhnout. Software na prolomení hesel je navržen tak, aby nejdříve otestoval právě tyto menší změny. Lepší taktikou je použít znaky, které nejsou tak zřejmé, například nahradit znak „>“ za písmeno „a“.

 

Nezakládejte hesla na svých osobních údajích

V heslech nepoužívejte své vlastní jméno, jména členů rodiny, data narození, adresy, města a dokonce ani jména svých domácích mazlíčků. Útočníci získávají tyto informace na sociálních sítích a vkládají je do svých “crackovacích” nástrojů pro generování pravděpodobných kombinací hesel.

 

Generujte svá hesla na míru

Jak tedy zvolit bezpečné heslo? Nejlepším postupem zabezpečení heslem je výběr řetězců, které jsou dlouhé a skládají se z náhodných písmen, čísel a symbolů, například „FH9y5 * n0W.“ Existuje mnoho bezplatných webů, které generují hesla pomocí vámi zadaných kritérií – například tento od Avastu. Existuje také mnoho bezplatných správců hesel, kteří ukládají všechna vaše hesla do zabezpečeného úložiště, takže si musíte pamatovat pouze jedno.

 

Zahrňte do hesla více typů znaků

Aby bylo vaše heslo snadno zapamatovatelné, ale těžko uhodnutelné, nezapomeňte do něj zahrnout alespoň tři ze čtyř typů těchto znaků:

Velká písmena (např. A, B, … Z)

Malá písmena (např. a, b, … z)

Západní arabské číslice (např. 1, 2, 3,… 0)

Speciální znaky (nealfanumerické, např. !,?, $, …%)

 

Přidejte další vrstvu zabezpečení

V dnešní době by volba hesla neměla být vaší jedinou strategií pro zabezpečení vašich dat. Vícefaktorové nebo dvoufaktorové ověřování přidává další vrstvu zabezpečení mezi vámi a hackerem. Takové nástroje zajišťují, že neoprávněný přístup je mnohem obtížnější a nezůstane bez povšimnutí.

Mezi další rychlé tipy patří aktualizace hesla každých 90 dní nebo použití hesla na jednom webu pouze desetkrát než heslo změníte. Různé taktiky kombinujte tak, abyste případnému hackerovi cestu k vašim citlivým informacím co nejvíce ztížili.

Mohlo by vás zajímat