Základní pravidla pro tvorbu hesel zní poměrně jasně: nepoužívejte skutečná slova, ani když nahradíte "i" za "1" nebo "E" za "3". V případě útoků s pevně danou sadou hesel (slovníkové útoky) dnes luštitelé hesel tyto varianty zkoušejí dokonce automaticky. Heslo by také nemělo být příliš krátké. I šifrované řetězce znaků lze prolomit útoky hrubou silou za méně než minutu, pokud mají pouze šest znaků – popisuje to například server Security.org.
A především byste nikdy neměli používat stejné heslo více než jednou. Pokud by hacker prolomil tento hlavní klíč na jedné stránce, byly by ohroženy i vaše další účty.
Použitelné strategie
Jednou ze snadno použitelných strategií pro zadávání hesel je následující tip: kombinujte hlavní heslo s heslem pro konkrétní stránku. Hlavní heslo – například Hc84# (žádné iniciály ani datum narození!) - doplňte řetězcem znaků, který je pro každou stránku jedinečný.
Vyhněte se při tom předvídatelným znakům, jako je například název stránky. Místo toho použijte něco jako "ocean*8" pro Facebook (odvozeno od modré barvy Facebooku a čísla znaku této služby). Části hesla specifické pro jednotlivé stránky si můžete zapsat a mít je v peněžence nebo doma – jen nikdy ne společně s hlavní částí hesla.
Generátor hesel: online i offline
Užitečným pomocníkem může být generátor hesel. Ten má jediný úkol: vygenerovat vám bezpečné heslo. To však není tak snadné, protože aby bylo heslo skutečně bezpečné, nesmí obsahovat žádná "skutečná" slova nebo jejich části. Jména nebo data narození jsou v heslech také tabu; požadovány jsou náhodné řetězce znaků s kombinací velkých a malých písmen a také speciálních znaků a čísel.
Zbavte se tedy hesel jako "123abc", "admin" nebo "qwertz" a přidejte se k první lize typu "_ejbxÄ.=z+x>" nebo "u7DäPogFHH]B". Ale i vymyšlená hesla, i když se zdají být náhodná, jsou často všechno, jen ne skutečně náhodná. Pomoci vám může generátor hesel.
Mohlo by vás zajímat
Nejjednodušší je použít generátor hesel online. Stačí navštívit příslušnou webovou stránku, nechat si vygenerovat bezpečné heslo a použít ho ve službě. Při výběru online generátoru však buďte opatrní: tyto služby mohou heslo vygenerované online samozřejmě také jednoduše zaznamenat se zlým úmyslem. Jednou z důvěryhodných služeb je například Passwordgenerator.net.
Pokud budete raději spoléhat na offline generátor, máte dvě možnosti. Freewarové manažery hesel, jako je KeePass, již mají v sobě generátor hesel integrovaný. To znamená, že si můžete nejen vygenerovat bezpečná hesla, ale také je rovnou uložit.
Pokud chcete hesla pouze generovat, můžeme doporučit dva čisté generátory hesel jako freeware: PWGen a Strong Passwords Need Entropy. Freeware vytvoří bezpečná hesla během několika sekund. Pohodlně si můžete vybrat složky a délku hesla a vygenerovat je jediným kliknutím myši.
Další zajímavé přístupy
Velmi analogovým způsobem ukládání hesel jsou karty hesla. Karta je generována pro každého uživatele individuálně a náhodně na webových stránkách poskytovatele a poté ji lze stáhnout ve formátu PDF a vytisknout.
Na kartě najdete tabulku, ve které jsou náhodně rozmístěna velká a malá písmena a číslice. Pro vytvoření hesla stačí vybrat souřadnici, délku a směr. Tyto informace si pak můžete bezpečně poznamenat. Pomocí karty můžete vytvořit až osm bezpečných hesel.
Spolehlivými zdroji karet hesel jsou weby Passwordcard.com nebo Passwordcard.cz.
A jeden tip na závěr
Jednou z nejspolehlivějších metod zabezpečení je vytvoření vlastních přístupových USB klíčů. Ke konfiguraci jednoduchých USB klíčů lze použít nástroje jako je USBLogon. Z obyčejné flashky tak vytvoříte skutečný klíč k počítači, který můžete nosit stále u sebe.
Zdroj: How Secure Is My Password?, Passwordgenerator.net, PWGen, Strong Passwords Need Entropy, Passwordcard.cz
7 foto
