Menu

Dobré heslo: Existuje nové doporučení, jak ho vytvořit

Jak v dnešní době vytvořit dobré heslo?
Dobré heslo: Existuje nové doporučení, jak ho vytvořit
4.4 (87.69%) 13 hlasů

Před patnácti lety bezpečnostní expert Bill Burr radil všem uživatelům internetu, aby používali velmi složitá hesla podle jistého klíče. Tento odborník se dnes vrátil ke svým poznámkám a tvrdí, že zdánlivě nejsložitější hesla jsou ty nejjednodušší. Podívejme se tedy, jak v dnešní době vytvořit dobré heslo, které nikdo neprolomí.

Obsah článku

Staré doporučení jak vytvořit dobré heslo už neplatí

Už mnoho a mnoho let experti doporučují jak heslo vytvořit tak, aby bylo co možná nejkomplexnější a nemohl se přes něj nikdo dostat. Asi to znáte: „Vytvořte heslo s malými a velkými písmeny, čísly a různými interpunkčními znaménky“. K dispozici máte celou abecedu, 10 čísel a nejrůznější znaky.

Výše zmíněné verze hesel byly doporučovány od roku 2003 jako jedny z nejlepších a v podstatě jsou doporučovány dodnes. Jde o mírně komplexnější alternativu k jednoduchým heslům, mezi něž můžeme zařadit například „123456“, „heslo“, „password“, „qwerty“ apod. Tyto hesla se vždy řadila k těm nejjednodušším a mnoho z nás nemělo problém se v práci dostat kolegovi do počítače. To, co bylo doposud vydáváno za „bezpečné heslo“, už dobrým heslem podle expertů není.

Bill Burr své tvrzení o komplexních heslech odvolává a říká, že jsou také snadno prolomitelná. Nejsou totiž náhodná. Ze strachu, že si uživatelé nezapamatují svá hesla, volí zapamatovatelnou posloupnost znaků společně s čísly a dalšími znaménky, například „P@ssW0rd123!“. Ve skutečnosti však nástroje, které hackeři používají, dokáží tuto posloupnost znaků odhalit a prolomit.

dobre-heslo-google-prolomeni

Jaké jsou tedy alternativy?

Problém je také v tom, že lidé mají tendenci používat stejné techniky pro vytváření těchto hesel. Existují totiž algoritmy, které to dokáží odhalit. Proto je lepší používat jiný typ hesla, kde mezi slovy není jakákoliv vzájemná souvislost. Příkladem takového hesla může být například „androidponožkasekera“ nebo ale i heslo „N3v$r M1^d!“.

Například zdánlivě neproniknutelné heslo „P@ssW0rd123!“ lze prolomit během tří dnů, zatímco odhalit kombinaci náhodně poskládaných znaků může trvat i 500 let. Hesla, která byste tedy měli používat, by měla být kompletně náhodná, aby je nebyl schopen předvídat jakýkoliv automatizovaný systém.

Ani to nejlepší heslo nepomůže, pokud nedodržíte základní pravidla

Aby dobré heslo bylo skutečně tím pravým, je třeba dodržet i několik základních pravidel. Mezi ty nejzákladnější patří to, že ho nikdy nikomu nesdělujte, nebo neříkejte jak odvodit náhodnou kombinaci pomocí mnemotechnické pomůcky. Heslo také nezapisujte nikdy tam, kde ho může někdo najít a zjistit, ke které službě je určeno. Pokud máte hodně hesel a někam si je zapisujete, pokuste se i zakódovat, ke kterým službám jsou. Popřípadě také můžete použít některé z aplikací pro ukládání hesel.

dobre-heslo-google-telefon

Na nechráněných počítačích může být keylogger, program, který snímá otisky kláves. Proto se pokuste vyhnout zadávání hesel na cizích počítačích. Dalším trikem, je zadávání hesla pomocí virtuální klávesnice.

K ochraně svého Google účtu například můžete použít i dvoufázové ověřování. Na cizím počítači se přihlásíte jako obvykle, nicméně prohlížeč po vás bude ještě vyžadovat další 6 místný kód, který opíšete z aplikace Google Authenticator. Tak i v případě ukradení vašeho hesla, nikdo nebude moci zadat kód z aplikace ve vašem telefonu.

Google Authenticator
Google Authenticator
Developer: Google Inc.
Price: Free

Řídíte se doporučeným pravidlem pro tvorbu hesel?

Komentáře

sagitarius64

sagitarius64

20.8.2017 11:41

V telefonu, ani počítači nemám seznam v zahraničí operujících agentů, neřídím tím ani kosmické lety, ani jaderný reaktor, on-line bankovnictví jsem zakázal- takže mi stačí jednoduchý heslo, který nezná náhodný nezvaný návštěvník. A i kdyby ho překonal, nic se nestane.

adrian_mucska

adrian_mucska

20.8.2017 11:54

Staré doporučenie ktoré je platné už veľmi veľa rokov a učia vás ho snáď v každej veľkej firme pri vstupných školeniach je Bruce Schneierovou metodou a to vymyslieť si akúkoľvek vetu a použiť z nej začiatočné písmená. Napríklad: Vyniesol som smeti, upratal byt a navaril večeru pre moju 5 člennu rodinu. Vide stoho heslo : Vss,ub@nvpm5čr. Vetu si zapamatas skôr a znej uz vieš vždy odvodiť svoje heslo. Takže netuším odkiaľ ste vzali to vaše doporučenie z prveho odseku stránky :D. Ešte celkom pekny spôsob ako vytvoriť silné heslo, je zo slovného spojenia vynechať samohlasky pridať ľubovoľný znak a službu ku ktorej je heslo určené. Priklad: neznášam Pavuky. Bude stoho nznšmPvk a uz len pridám znak a napríklad budem to heslo používať na Gmail takze: nznšmPvk€gml. Je to dobrý kompromis medzi silou hesla a zapamätatelnostou.

uni

uni

21.8.2017 8:11

sagitarius64: Velmi krátkozraké. Téma rozhodně není jen o tom, jakou škodu napáchat na daném účtu, ale např. i daným napadených účtem, atd.

Jan Neumann

Jan Neumann

21.8.2017 10:30

Základní pravidlo by mělo být „mějte heslo co nejdelší“! Množství kombinací s každým přidaným znakem stoupá exponenciálně, heslo je tedy daleko, daleko těžší prolomit. Samozřejmě i na dlouhá hesla platí pravidla popsaná v článku.

RSS (komentáře k článku)