Galerie: Záležitost několika vteřin, umělá inteligence prolomí hesla rychlostí blesku: jak se chránit

Další fotogalerie

Najděte klíč k Windows během sekund: umožní to zdarma dostupný nástroj

Kdo potřebuje zjistit Windows Product Key, nemusí dlouho hledat ve starých faktu...

Novinky na Disney+, které musíte vidět: dokument o botách nebo Lilo a Stitch

Streamovací služba Disney+ se pilně připravuje na měsíc září. Ten představuje ne...

Zapomeňte na benzin: elektromobil Polestar 3 vás doveze z Prahy až k moři a drtí konkurenci

Maximální ujetá vzdálenost elektrických aut na jedno nabití je věčné téma. Švéds...

5 nenápadných her letošního Gamescomu, které stojí za vaši pozornost

Letošní veletrh Gamescom přinesl spoustu originálních her, a ty pro mnohé mohly ...

Výchova dětí v digitálním věku: jaké chyby děláte nejspíš i vy

Výchovu dětí v moderním době značně ovlivňují digitální technologie a online svě...

Záležitost několika vteřin, umělá inteligence prolomí hesla rychlostí blesku: jak se chránit

Jiří Palyza 26.08.2025

Postava v kapuci pracuje s notebookem u velké kancelářské budovy

Slabá hesla nejsou pro hackery a umělou inteligenci žádný problém. Pro uživatele to ovšem může mít fatální následky. Jak se můžete před krádeží hesel lépe ochránit?

Kapitoly článku

Infostealery: skryté hrozby, které vám mohou ukrást nejen všechna hesla
Hackeři útočí: jak si ochránit své přístupy?
Dlouhé fráze nebo správce hesel: 5 tipů pro bezpečnější přihlášení

Infostealery: skryté hrozby, které vám mohou ukrást nejen všechna hesla

Kyberzločinci se snaží vymýšlet stále nové možnosti, kterými by se úspěšně dostali k přihlašovacím údajům uživatelů. Na internetu koluje celá řada škodlivého kódu z kategorie infostealerů, které se zaměřují přímo na krádeže hesel.

Tento ty škodlivého kódu se na zařízení může dostat mnoha způsoby. Mezi ty nejčastější patří stažení z webových stránek, kde číhají skryté za různými manipulativními odkazy, ale i spolu s aplikacemi, které jimi mohou být infikované.

Pokud se takový software usadí na váš smartphone či jiné zařízení, je zle. Aniž byste si toho všimli dokáže krást různé typy informací – nejčastěji hesla a e-maily, ale také detaily platebních karet. Nepozorovaně se připojují na vzdálené řídící servery, kam získaná data odesílají. Ty se poté nabízejí na darknetových fórech k prodeji.

Přihlašovací dialog PayPal a symbol přetrženého řetězu — Na známém fóru, které se specializuje na úniky dat, je údajně k dispozici databáze čítající záznamy o 15,8 milionech uživatelů služby PayPal. Obsahují e-mailové adresy a přihlašovací údaje včetně hesel v prostém textu. Hackeři tvrdí, že jde o živá data.

Hackeři útočí: jak si ochránit své přístupy?

Důsledkem liknavosti v přístupu k heslům je skutečnost, že miliony soukromých účtů jsou zranitelné. Uživatelé ani nemusejí tušit, že jejich e-mailový, nákupní či cloudový účet může být během několika sekund prolomen. A to tak, že si toho ani nevšimnou.

Mnozí riziko podceňují, používají jednoduchá hesla i k přihlášení k více účtům, či přinejhorším ponechávají výchozí hesla – například při nákupu nových Wi-Fi směrovačů. Krádež hesla nebo neověřený přístup však může přijít velmi draho.

Vyšší úroveň zabezpečení však lze získat několika jednoduchými kroky. Zvládne to každý, vůbec není třeba být IT profesionálem a lze to provést kombinací několika opatření. Ukážeme vám pět tipů pro každodenní použití, pomocí kterých si snadno a rychle ochráníte své online přístupy.

Mohlo by vás zajímat

Stačí jeden přehlédnutý znak a naletíte: nový podvod děsí svou kreativitou

Bezpečnost

Dlouhé fráze nebo správce hesel: 5 tipů pro bezpečnější přihlášení

1

1. Používejte delší frázová hesla
Možná se vám to zdá nemožné, ale věřte, že dlouhé, byť snadno zapamatovatelné, heslo je mnohem těžší prolomit, než zdánlivě složitý řetězec znaků, který je ovšem krátký. Rozhodující pro bezpečnost hesla je jeho délka. Už u dvanácti znaků, kombinujících velká a malá písmena, by trvalo značně dlouho, než by se podařilo je prolomit. A s každým dalším znakem se doba prodlužuje.
Pro optimální ochranu v každodenním životě se doporučuje minimálně 15 znaků. Pravidelné změny hesla jsou zbytečné. Změny by měly být prováděny pouze v případě konkrétního incidentu, případně ve chvíli, kdy sledujete podezřelé chování používaného prostředí.
2

2. Pro každou službu si nastavte jedinečné heslo
Častým nešvarem, a současně i velkým rizikem, je používání stejného hesla pro více služeb. Pokud je jedno z nich kompromitováno, jsou automaticky ohroženy i ostatní účty. Jediné ukradené heslo tak může ohrozit nejen váš účet Netflix, ale i vaše online bankovnictví nebo dokonce vaši digitální identitu.
Mnoho online platforem a správců hesel automaticky rozpozná, zda se heslo již objevilo v úniku dat nebo je používáno příliš často. V takovém případě vás varuje.
3

3. Používejte správce hesel
Dlouhé hesla jsou těžko zapamatovatelná, zejména pokud se s každou použitou službou přidává další. Řešením je správce hesel: moderní aplikace mají integrované generátory hesel, které automaticky vytvářejí silná a jedinečná hesla. Tím se zabrání vzniku slabých hesel nebo hesel náchylných k prolomení pomocí umělé inteligence – a uživatelé si musí pamatovat pouze jedno hlavní heslo. Většina správců hesel navíc varuje v případě opakovaného použití nebo úniku hesel.
Důležité je vybrat si důvěryhodného poskytovatele: dbejte na to, aby správce hesel pracoval metodou „zero-knowledge“, tedy nulové znalosti. To znamená, že stejně jako u fyzické schránky nemá ani poskytovatel softwarového řešení přístup k uloženým údajům: klíč máte pouze vy. Šifrování typu end-to-end a ukládání dat by mělo probíhat v rámci Evropy a poskytovatel by neměl zpracovávat data pro reklamní účely.
V závislosti na použití se vyplatí pořídit si správce hesel nezávislý na platformě, který lze používat na různých zařízeních – například na počítači s Windows a smartphonu Apple. Takto zůstanou všechna přihlášení bezpečná a dostupná na všech zařízeních.
4

4. Používejte dvoufaktorovou autentizaci
Nezbytnou součástí IT bezpečnosti je také dvoufaktorová autentizace. Zvláště doporučujeme postupy odolné proti phishingu, jako jsou přístupové klíče, biometrická autentizace nebo fyzické bezpečnostní klíče podle standardu FIDO/U2F.
5

5. Pravidelně své přihlašovací údaje prověřujte
Pomocí online databází, jako je známá a osvědčená „Have I Been Pwned“, lze rychle zjistit, zda se vaše přihlašovací údaje již neobjevily v nějakém úniku. Pokud ano, pak byste měli okamžitě změnit příslušná hesla.
Ke zvýšení úrovně bezpečnosti přispívá také smazání neaktivních účtů a použití samostatné e-mailové adresy pro obnovení hesla.

1
1. Používejte delší frázová hesla
Možná se vám to zdá nemožné, ale věřte, že dlouhé, byť snadno zapamatovatelné, heslo je mnohem těžší prolomit, než zdánlivě složitý řetězec znaků, který je ovšem krátký. Rozhodující pro bezpečnost hesla je jeho délka. Už u dvanácti znaků, kombinujících velká a malá písmena, by trvalo značně dlouho, než by se podařilo je prolomit. A s každým dalším znakem se doba prodlužuje.
Pro optimální ochranu v každodenním životě se doporučuje minimálně 15 znaků. Pravidelné změny hesla jsou zbytečné. Změny by měly být prováděny pouze v případě konkrétního incidentu, případně ve chvíli, kdy sledujete podezřelé chování používaného prostředí.
2
2. Pro každou službu si nastavte jedinečné heslo
Častým nešvarem, a současně i velkým rizikem, je používání stejného hesla pro více služeb. Pokud je jedno z nich kompromitováno, jsou automaticky ohroženy i ostatní účty. Jediné ukradené heslo tak může ohrozit nejen váš účet Netflix, ale i vaše online bankovnictví nebo dokonce vaši digitální identitu.
Mnoho online platforem a správců hesel automaticky rozpozná, zda se heslo již objevilo v úniku dat nebo je používáno příliš často. V takovém případě vás varuje.
3
3. Používejte správce hesel
Dlouhé hesla jsou těžko zapamatovatelná, zejména pokud se s každou použitou službou přidává další. Řešením je správce hesel: moderní aplikace mají integrované generátory hesel, které automaticky vytvářejí silná a jedinečná hesla. Tím se zabrání vzniku slabých hesel nebo hesel náchylných k prolomení pomocí umělé inteligence – a uživatelé si musí pamatovat pouze jedno hlavní heslo. Většina správců hesel navíc varuje v případě opakovaného použití nebo úniku hesel.
Důležité je vybrat si důvěryhodného poskytovatele: dbejte na to, aby správce hesel pracoval metodou „zero-knowledge“, tedy nulové znalosti. To znamená, že stejně jako u fyzické schránky nemá ani poskytovatel softwarového řešení přístup k uloženým údajům: klíč máte pouze vy. Šifrování typu end-to-end a ukládání dat by mělo probíhat v rámci Evropy a poskytovatel by neměl zpracovávat data pro reklamní účely.
V závislosti na použití se vyplatí pořídit si správce hesel nezávislý na platformě, který lze používat na různých zařízeních – například na počítači s Windows a smartphonu Apple. Takto zůstanou všechna přihlášení bezpečná a dostupná na všech zařízeních.
4
4. Používejte dvoufaktorovou autentizaci
Nezbytnou součástí IT bezpečnosti je také dvoufaktorová autentizace. Zvláště doporučujeme postupy odolné proti phishingu, jako jsou přístupové klíče, biometrická autentizace nebo fyzické bezpečnostní klíče podle standardu FIDO/U2F.
5
5. Pravidelně své přihlašovací údaje prověřujte
Pomocí online databází, jako je známá a osvědčená „Have I Been Pwned“, lze rychle zjistit, zda se vaše přihlašovací údaje již neobjevily v nějakém úniku. Pokud ano, pak byste měli okamžitě změnit příslušná hesla.
Ke zvýšení úrovně bezpečnosti přispívá také smazání neaktivních účtů a použití samostatné e-mailové adresy pro obnovení hesla.