Jak na bezpečná hesla: Mějte pro každou službu vždy jedno unikátní a používejte správce hesel

Heslo je vstupní branou k vašemu soukromí. Pokud je tato brána papírová, zkušení hackeři ji prolomí mrknutím oka. Stačí jako heslo zvolit 123456 nebo HESLO případně hesloheslo, když je vyžadováno více znaků. Rozhodně se vyplatí dát si s jeho tvorbou trochu práce. Základní pravidla a tipy, jak na to, na vás čekají v našem článku.

Jak tedy sestavit bezpečné heslo?

-       Mělo by obsahovat minimálně 8 znaků včetně velkých písmen a číslic.

-       Hrajte si se speciálními znaky, jako jsou zavináč, vykřičník, plus apod.

-       Nemělo být dohledatelné v žádném slovníku. Důležitá je unikátnost.

Možností, jak si rychle vytvořit silné heslo, je celá řada. Můžete využít váš oblíbený film, text písničky nebo ho poskládat na základě nějaké pravdivé informace. Tak např. podle známého večerníčku vytvoříte heslo MachaSeb3.B nebo z věty „Můj byt má 87,4 m2!“ vyrobíte Mbm87,4m2!. Nepoužívejte ale jména rodinných příslušníků a data narození.

Sílu hesla neboli schopnost prolomení si můžete nechat otestovat na howsecureismypassword.net. V našem případě by u Macha a Šebestové na prolomení hesla podle této služby bylo potřeba 800 let. 

Co nedělat!

Když narazíte na službu, která vám slíbí, že vám na vyžádání zašle vaše zapomenuté heslo, měli byste zpozornět! To totiž znamená, že poskytovatel dané služby heslo neukládá v zašifrované podobě, což není bezpečné. Hesla si neukládejte do internetového prohlížeče, i když je to pohodlné, ani je nesdílejte v e-mailové komunikaci nebo při komunikaci ve službách, jako je například Messenger.

Jedna služba, jedno heslo

I to nejsložitější heslo, které použijete na deseti různých webových stránkách, ztrácí svou unikátnost. Stačí totiž, aby vaše skvěle vymyšlené heslo bylo přiřazené k vaší e-mailové schránce a uniklo v rámci hromadného odcizení dat. Pak jste doslova nahraní. Hacker nemusí nic prolamovat a jen zkusí vaše složité heslo vepsat do jiné služby s vaším přihlašovacím jménem a… bingo!

Proto neméně důležité jako síla hesla, je pravidlo nezadávat stále to samé heslo pro více účtů, ale určit si pro každou službu či aplikaci jiné. Chytrá rada, říkáte si, ale jak to udělat?

Správce hesel pomůže

Rady odborníků, jak uchovávat hesla, jsou různé. Pokud jste takzvaně ze staré školy, nebojte se zapsat si hesla do klasického notýsku, který ale nebudete pak nosit s sebou v kabelce.

Pokud to s elektronickými nástroji umíte, rozhodně si pořiďte správce hesel. Jde vlastně o šifrovaný virtuální trezor na všechna vaše hesla a vy si musíte pamatovat jen právě to jedno, k trezoru. Většinou jde o bezplatnou aplikaci, kterou si stáhnete do prohlížeče nebo mobilu.

Tito virtuální správci hesel patří k těm nejznámějším a nejpoužívanějším: stickypassword.com s vámi bude komunikovat česky, stejně jako Avast Password, který nabídne i digitální peněženku a synchronizaci napříč všemi zařízeními. Chybu také neuděláte se službou lastpass.com nebo 1password.com. 

Dvoufaktorové přihlášení prostě funguje

I ten nejlepší zámek na dveřích jde ještě vylepšit. Třeba výztuhou dveří. V „heslové“ hantýrce se tomu říká dvoufaktorová autorizace a znáte ji určitě z internetového bankovnictví. Dnes už tuto bezpečnostní pojistku nabízejí i sociální sítě nebo poskytovatelé e-mailových adres.

Princip je jednoduchý: Kromě silného hesla se prokazujete ještě dalším faktorem. Třeba SMS zprávou nebo potvrzením ve vašem e-mailu. Pokud tuto možnost jakákoli služba nabízí, rozhodně ji využijte.

Biometrické zabezpečení se těžko hackne

Víte, co máte u sebe opravdu kdykoliv a co můžete použít místo hesla nebo k jeho doplnění? Biometrii! Jistě znáte nebo sami používáte například na svém mobilním telefonu ověření pomocí otisku prstu nebo rozpoznávání tváře.

Dnes již většina zařízení biometrii podporuje a mobilní aplikace včetně aplikace Hello bank! ji využívají. Pokud ji nemáte ještě nastavenou u naší appky, uděláte to velice jednoduše:

Proč byste měli biometrii používat? Je prakticky neprolomitelná. Šance, že na světě naleznete někoho se stejnou papilární linií na prstu, nebo identickou strukturou obličeje, je jedna ku milionu. A nedá se ošálit žádným zkušeným hackerem.

Když jde o přihlášení k bankovnímu účtu

Už jsme zmínili dvoufaktorové přihlášení k bankovnímu účtu. Ovšem v této souvioslosti je třeba připomenout ještě jednu hrozbu – internetové připojení, díky kterému do internetového bankovnictví vstupujete. Prostřednictvím mobilního operátora jste chráněni, stejně tak i pokud je vaše domácí Wi-Fi opatřena silným heslem.

Velké nebezpečí však číhá na cizí Wi-Fi, například v kavárně nebo obchodním centru. Surfovat zadarmo je fajn, ale nikdy nevíte, kdo právě sleduje každý váš on-line krok. 

VAROVÁNÍ: Vždy zadávejte heslo pouze do zabezpečeného a ověřeného pole, do kterého toto heslo patří. Stránka elektronického bankovnictví by měla být stále stejná a o její změně vás banka předem informuje. Pokud by se vám něco nezdálo, raději se poraďte na infolince.

Heslo do internetového bankovnictví můžete teď nově měnit i v naší mobilní aplikaci. Více info na: www.hellobank.cz/o-nas/novinky/novinky-v-aplikaci

Sluší se ještě dodat, že pokud by se vám hacker opravdu dostal na účet a odcizil nějaké peníze, soud bude posuzovat nejen schopnost banky chránit vaše finance, ale i váš přístup k internetové bezpečnosti.

Souhlasím s článkem, ale pokud je k autorizaci vyžadována mimo ID a hesla ještě další informace (např. kód zaslaný v SMS) nebude prolomení hesla asi velká tragédie. Předpokládám samozřejmě nehacknutý mobil, řádně SW chráněný se zodpovědným uživatelem.

Z bank co znám, má ověření bez 3-tí informace (při většině přihlášení do IB) snad jen Air bank. V případě prolomení hesla se z těch podstatných služeb mohou podívat předpokládám jen na zůstatky, z hecu mně poslat peníze na mé důvěryhodné účty v jiných bankách či přestavit limity na kartě.

Je také dobré rozlišovat důležitost toho, k čemu heslo je.

Nejvyšší level jsou banky a datové schránky, tam kompromisy opravdu nepaří. Ale na druhé straně, nějaké diskuze na internetových serverech o háčkování, chovu norků, o nějaké PC hře či jako přihlášení k debatám u Novinek je to opravdu jedno. Zneužití = že na tom háčkovacím serveru někdo použije můj login a napíše do nějakého vlákna svůj názor na hladce-obratce, to by mi opravdu žíly netrhalo. Tam klidně budu mít stejné a jednoduché.

Osobně hesla k nedůležitým službám (např. k tomuto fóru) moc neřeším, mám to uložené v prohlížeči. Ty důležité (banky apod.) ani uložení hesla většinou neumožňují, a tam bych si to určitě hlídal. Stejně tak např. obchody, hesla neukládám (kdyby někdo něco na mě objednal, prostě bych to sice nepřevzal, ale už by byla otrava to řešit).


Mnohem větší obavu bych měl, pokud bych používal mobilní bankovnictví - do čehož teď tlačí Rajfka. Od 1.9. má skončit ověřování SMS zdarma, useři jsou kopáni právě k mobilní apce. S takovou bankou, která by mě k tomu nutila, končím. A platit za SMS… to pro nás neloajální maximalisty opravdu nic není :-p

Já osobně mám nastavena hesla, dle důležitosti.

Nejdůležitější je přístup do internetového bankovnictví, kde heslo vždy obsahuje malé, velké písmeno, číslici a speciální znaky. Vždy využívám při přístupu maximální možný počet znaků, který systém umožňuje. ( až 30 znaků)

Druhou skupinou je heslo so služeb jako je email, datová schránka, Výkaz zdravotní péče zdravotní pojišťovny a další důležité služby. Zde heslo obsahuje malá a velká písmena a číslice a klidně je také až 30 znaků.

Poslední typ jsou hesla do e-schopů, disk. fór na internetu. zde mám nastaveny vždy jen slovo a číslici.

Z důvodů toho, že je dnes na internetu velké množství přihlášení, tak mám v Excelu udělanou tabulku, kde mám zaznamenány veškeré registrace a uvedeno o jakopu službu se jedná, jaké je uživatelské jméno a z jaké skupiny je heslo. Tabulku pravidelně aktualizuji a z důvodů bezpečnosti je pod heslem v souboru ZIP a navíc 3x uloženy, z toho 2x na odlišném místě. Tabulku mám v tištěné verzi.

Jelikož využívám Google, Facebbok  a mám dvoufázové ověření, tak soubor obsahuje i bezpečnostní hesla v případě, že by nebyl možný jiný způsob ověření.

V každém případě uživatelské jméno, ani heslo nikdy neukládám do prohlížeče, raději to vždy zadám znovu při každém přihlášení.

Co se týká bank, tak jsou bohužel banky jako třeba Raiffeisenbank či UniCreditbank, které zpoplatňují nebo plánují od 1.9.2020 zpoplatnit ověřovací SMS. Plně chápu, že banky se snaží klienty převést na jiný způsob autorizace - mobilní aplikace, ale řada převážně starších klientů pořád využívá tlačítkový obyčejný telefon a myslím, že zpopaltnění SMS není krok správným směrem.

 

1 Like