Společnost Sophos prošla uniklá hesla z Gawkeru a sestavila žebříček padesáti nejužívanějších. Lze se z něj nějak poučit, i když jsme Češi? — Určitě lze zavrhnout hesla čistě číselná. Dále v žebříčku nacházíme několik běžných křestních jmen nebo jména dotyčných webů. Je tam obecné slovo ‚internet‘ i posloupnost znaků, jak jdou na klávesnici.
Jinak převažují hesla podmíněná anglickým jazykovým prostředím, ale uklidnit by nás to nemělo, neboť podobný žebříček by se dal jistě sestavit i ze špatných hesel českých. Vůbec je chybou mít jako heslo slovo, které lze najít ve slovníku, a to i ve slovníku českém.
Analytik Graham Cluley však ve svém příspěvku přichází i s tou myšlenkou, že bezpečnost uživatelských účtů by zvýšilo také to, kdyby provozovatelé webů hodnotili heslo navržené uživatelem při registraci a příliš slabá hesla nepřijímali. (Jedenácté nejoblíbenější heslo na Gawkeru bylo ‚0‘ — to by už jen pro svou délku pouhý jeden znak neprošlo na řadě serverů jiných.)
Není bohužel v lidských silách pamatovat si desítky různých hesel, a ještě dostatečně silných k tomu. Proto jsou nástroje jako LastPass anebo KeePass.
Zajímavým novým směrem je přihlašování k webům pomocí účtu na Facebooku, na Twitteru nebo na Googlu. Snahy o uživatelská ID přenositelná, aniž různým webům vyzrazujete heslo, jsou sice starší než tyto služby, ale samy o sobě se nikdy příliš neprosadily.
Od množství hesel mohou ulevit dostatečně silná a bezpečná hesla pro těchto několik málo služeb — pokud jste jejich uživatelem, pak tak jako tak musíte provozovatelům věřit, že vaše heslo ochrání — a k dalším webům, pokud tu možnost nabídnou, se raději hlásit jejich prostřednictvím. Nikdy ovšem nesdělujete jinému webu ani softwarovému nástroji přímo heslo k těmto klíčovým službám! Smyslem je právě to, že nikdo jiný se vaše heslo nedozví, jen si nechá od Facebooku nebo Twitteru nebo Googlu potvrdit, že jste to vy.
Pozor i na to, že vyskočené okno, které by vás najednou žádalo o přihlášení třeba k Facebooku, by mohlo být podvržené. Buďte v užívaném prohlížeči raději přihlášeni už předem.