V online světě se heslem odemyká téměř všechno. Od e-mailu po bankovní účet. A přesto většina lidí stále používá slabá, snadno uhodnutelná hesla, která přímo zvou hackery dál. Silné heslo přitom není věda. Jen to chce změnit pár návyků.
Zapomeňte na data narození, jména mazlíčků nebo „123456“. Útočníci používají automatizované nástroje, které kombinují známá slova, fráze a osobní údaje. Pokud byste heslo mohli najít ve slovníku nebo na svém profilu, patří do koše.
Jedno heslo nestačí všude
Používat stejné silné heslo na víc účtů? Špatný nápad. Pokud ho někdo prolomí na jednom místě, otevře si tím dveře i jinam. To samé platí pro „prodlužování“ slabého hesla, třeba přidáním opakovaných písmen nebo číslic. Ani „paasswwoorrdd123“ vás nezachrání.
Hrajte si s klávesnicí
Délka a pestrost jsou základ. Ideální heslo má aspoň 12 znaků, obsahuje velká i malá písmena, čísla a speciální znaky jako @, %, $ nebo *. Klidně si vymyslete vlastní systém, třeba nahraďte písmena podobnými znaky, třeba „G00denuf!1“. A když už tvoříte heslo, využijte i znaky, které vám stránka povolí.
Dlouhé věty jsou lepší než náhodné znaky
Passphrase, tedy heslová fráze, je kombinace několika slov, která si snáze zapamatujete. Může být i vtipná nebo sarkastická. Příklad? „N3v3rsh0ph3r3ag8in$“. Pomáhá to paměti a přitom to stále odrazuje útoky.
Zvažte přechod na biometriku
Novější způsob ověřování jsou tzv. passkeys, místo hesla používáte otisk prstu, obličej nebo PIN. Funguje to na principu dvou klíčů. Jeden je uložený v zařízení, druhý na serveru. Apple, Google i Microsoft už tuhle možnost nabízejí. Pro nejcitlivější účty můžete přidat i fyzický bezpečnostní klíč.
Nechte si pomoct technikou
Proč si všechno pamatovat? Moderní prohlížeče a specializované aplikace nabízejí správce hesel, které generují a ukládají silná hesla. A pokud máte podezření, že došlo k narušení vašeho účtu, existují nástroje, které to mohou ověřit. Stojí to za to.
Silné heslo není projevem paranoie. Je to způsob, jak se vyhnout loterii s útočníky, kterou nechcete prohrát.
