Nejméně osm znaků, velká a malá písmena, speciální znak. Pokud je vám to povědomé, možná tak vypadají vaše hesla do pracovního počítače nebo do internetového bankovnictví. A co datová schránka nebo oblíbený e-shop? Dávají vůbec tato pravidla smysl, nebo nejsou dokonce škodlivá? Téma dnešního Antiviru s Janou Magdoňovou a Honzou Cibulkou.

Praha 23:15 30. září 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Co je špatného na osmi znacích, velkém písmenu a speciálním znaku? „U hesla potřebujeme, aby bylo co nejvíc náhodné pro případ, že by si ho útočník začal zkoušet tipnout. Jenže hesla nevymýšlejí roboti, ale lidi. Takže když jim řeknete, že tam musí být velké písmeno, dají ho na začátek, číslice bude na konci, a to nejspíš jednička nebo rok narození, a jako speciální znak bude na konci tečka, nebo vykřičník,“ vysvětluje Jana Magdoňová.

„To útočníkovi napoví, jaká hesla by měl zkusit tipnout jako první. Paradoxně mu tak tato pravidla usnadňují práci,“ dodává Jan Cibulka. „Existují seznamy nejčastějších hesel. Každý hacker nebo bezpečnostní výzkumník je má u sebe v počítači a denně je používá k práci.“

Seznam nejčastějších hesel

„Hesla unikají vcelku pravidelně, a to z nejrůznějších služeb. Díky tomu víme, jaká hesla lidé reálně používají, a jak často. Lze tak snadno sestavit seznam těch nejčastějších a útočníci tak nemusí náhodně hádat. Místo toho automaticky zkoušejí hesla z těchto seznamů, případně je trošku upraví na míru oběti.“

Když se toto ví už delší dobu, proč po nás stále někdo chce, abychom tato pravidla dodržovali? „To, že je to problém, se mezi bezpečnostními experty a expertkami ví už dlouho, ale někdy jsou tato pravidla hluboce zakořeněná. Třeba v případě datových schránek tyto podmínky stanovila přímo ministerská vyhláška. Že jsou tato pravidla dokonce škodlivá, teď oficiálně říká i Americký institut pro standardizaci technologií,“ objasňuje Jana Magdoňová.

4:48

Antivirus: Lákají na známé tváře a slibují rychlé zbohatnutí. Jak vznikají podvodná deepfake videa?

Číst článek

Podle tohoto úřadu by hesla měla být hlavně dlouhá a uživatel by neměl být nucen si ho často měnit. „Typicky máte třeba v práci heslo Franta 84!, a když ho musíte pravidelně měnit, nejspíš to skončí tím, že přidáte nakonec jedničku, potom dvojku, potom trojku atd. To hackerovi akorát pomůže, aby si vaše heslo tipnul i třeba v případě, že to původní uniklo a on už ví, podle jakého klíče si hesla vytváříte,“ varuje Jan Cibulka.

„Americký úřad také varuje před nápovědami, které vám poradí, když heslo zapomenete. Například máte heslo Franta a do nápovědy si ho napíšete pozpátku, čímž ho útočníkovi rovnou prozradíte. Podobné je to i s tzv. bezpečnostními otázkami. Něčí jméno za svobodna je obvykle jednoduché zjistit. Člověk se může třeba podívat na diplomovou práci,“ vysvětluje Magdoňová.

Jak si tvořit svá hesla?

Protože má být hlavně dlouhé, tak bychom doporučili použít několik slov za sebou, ideálně náhodných. Třeba pět věcí, co jsou na kuchyňské lince, v obýváku nebo za oknem. Heslo pak bude třeba mixér, hřeben, noviny, avokádo, okap. Nejenom, že je dostatečně dlouhé, ale navíc se dá po pár použitích docela dobře zapamatovat.

Avast dostal v Česku pokutu 351 milionů Kč. Dceřiné firmě předal osobní údaje asi 100 milionů uživatelů

Číst článek

Ještě lepší je heslo při přihlašování vůbec nepoužívat. „V současné době čím dál víc služeb umí technologii, která se nazývá „passkey“, kdy jedinec každé přihlášení potvrzuje pomocí svého mobilního telefonu nebo počítače. Tato zařízení musí předtím odemknout pomocí otisku prstu nebo skenem obličeje,“ radí Jana Magdoňová.

A co když po nás někdo to zastaralé, a podle amerického úřadu škodlivé pravidlo požaduje? „S tím uživatel příliš mnoho neudělá. Toto je úkol hlavně pro IT oddělení, aby praxi modernizovalo. Vy sami můžete myslet na to, že nejdůležitější je mít heslo dlouhé. Na ostatních pravidlech potom až tolik nezáleží,“ uzavírá Cibulka. Pomoci si můžete i správcem hesel, což je program, který vám bezpečné heslo vymyslí a bude si ho za vás i pamatovat.

Jiří Chum, Jana Magdoňová, Jan Cibulka, mak Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít