Jak vytvořit silné heslo – to by mělo primárně zajímat snad každého uživatele internetu a moderních technologií. Ve většině případech tvoří právě heslo bránu mezi hackerem a vašimi osobními údaji či jinými citlivými informacemi. A přesně z toho důvodu je nutné, aby bylo heslo co možná nejvíce složité a neprolomitelné. Mnoho uživatelů však neví, jakým způsobem takto silné heslo vytvořit, a proto se společně v tomto článku podíváme na 7 tipů, které vám s tvorbou takového hesla pomohou.
Využité znaky
Naprostým základem silného hesla je, abyste v něm využívali rozmanité znaky. Určitě už jste někdy při tvoření byli upozorněni na to, že heslo musí obsahovat malé a velké písmeno, číslici apod. Aby bylo heslo opravdu bezpečené, tak byste v heslu neměli kombinovat pouze malá a velká písmena s číslici, ale také speciální znaky. Čím rozmanitější heslo bude, tak tím delší dobu trvá jeho případné prolomení. Například zatímco u hesla s pouze malými písmeny pracují hackeři s pouze 46 znaky, tak pokud zkombinujete všechny možné typy znaků, je jejich počet mnohonásobně větší a možnost prolomení rapidně klesá.
Dostatečná délka
Kromě toho, že by silné heslo mělo obsahovat malá a velká písmena, číslice a speciální znaky, tak musí být samozřejmě zároveň dostatečně dlouhé. V tomto případě totiž platí, že čím je heslo delší, tak tím delší dobu trvá jeho případné prolomení. Minimální délka silného hesla se uvádí zhruba 12 znaků, každopádně pokud chcete mít ještě větší jistotu, využívejte ještě delší heslo. Jen pro zajímavost, pokud byste využili heslo o 8 znacích s využitím malých i velkých písmen, číslic a speciálních znaků, tak prolomení může trvat zhruba 2 hodiny. U hesla se stejnými parametry a 12 znaky už prolomení trvá 2 miliony let, takže každý jeden znak navíc se počítá.
Zde si můžete ověřit, jak dlouho trvá prolomení vašeho hesla
Bez jakéhokoliv smyslu
Mnoho uživatelů ve svých heslech využívá názvy lidí, věcí, domácích mazlíčků apod. A to je rozhodně špatně, jelikož když se hacker pustí do prolamování hesla, tak jsou právě jména a věci prvními slovy, která se zkouší. Z toho důvodu by zvolené heslo nikdy nemělo dávat žádný smysl a mělo by se jednat o náhodnou spleť písmen, číslic a znaků. Kdysi se uvádělo, že pro jednodušší zapamatování mohou uživatelé v heslech zaměňovat znaky – například namísto heslo využít #35l0 kvůli vizuální podobnosti znaků, každopádně ani tohle už se dnes nedoporučuje, jelikož už s tímto hackeři počítají.
Každé heslo jiné
Jedním z nejčastějších nezvyků uživatelů je, že využívají jedno heslo pro více nebo všechny účty. Tito uživatelé tedy sice mohou mít vytvořené jedno extra silné heslo, které využívá malá a velká písmena, číslice a znaky, má více než 12 znaků a nemá smysl, ve skutečnosti jim to ale nemusí být platné. Jak jistě většina z vás ví, tak čas od času se stane, že různým webovým portálům uniknou hesla uživatelů. Pokud tedy využíváte heslo sebevíce bezpečné, tak právě takový únik ho může udělat nepoužitelným. Případný hacker se tak totiž může jednoduše dostat k dalším účtům, pokud je využito stejné heslo. Z toho důvodu je tedy důležité, abyste jedno heslo nepoužívali vícekrát.
Správci hesel
Každý z nás v dnešní době využívá klidně desítky různých účtů. Rozhodně mi tak dáte zapravdu když řeknu, že pamatovat si desítky hesel, která jsou dlouhá a nedávají žádný význam, je prakticky nemožné. Nikde ale není napsané, že si hesla musíte nutně pamatovat vy. Existují totiž tzv. správci hesel, kteří mohou veškerá hesla řešit za vás. Kromě toho, že si je mohou pamatovat, tak je mohou také automaticky vyplňovat a případně generovat. Uživatelé Apple produktů nejčastěji využívají nativního správce hesel v podobě Klíčenky, velmi oblíbenou aplikací je však také 1Password, která je k dispozici na prakticky všech dostupných systémech, a nikoliv jen na těch jablečných.
Zkontrolujte uniknutí hesla
Na jedné z předchozích stránek jsem uvedl, že čas od času dochází k únikům různých hesel. To je v dnešní době opravdu zcela běžné. Dobrou zprávou však je, že existuje portál, které vám dokáže říct, zdali náhodou nedošlo k uniknutí vašich údajů a případně hesel. Konkrétně je řeč o haveibeenpwned.com, kde stačí jednoduše zadat vaši e-mailovou adresu, kterou používáte u svých účtů, a po několika sekundách se dozvíte, zdali jste byli obětmi nějakého úniku dat a případně také jakého.
Na stránky Have I Been Pwned se dostanete pomocí tohoto odkazu
Dvoufázové ověření
Když se nad tím tak zamyslíte, tak ve skutečnosti žádné heslo není bezpečné na 100 %. Hlavním cílem každého z nás je však jít těmto sto procentům naproti a snažit se, aby heslo bylo opravdu silné a bezpečné. Základem je využití všech typů znaků a délka, každopádně i když tohle dodržíte, pořád může heslo uniknout a dostat se tak do rukou hackerů. Z toho důvodu se v poslední době čím dál tím více využívá dvoufázové ověření, kdy se kromě hesla musíte ještě ověřit sekundárně, a to například skrze SMS, autentizační aplikaci apod. Pokud tedy máte dvoufázové ověření k dispozici, rozhodně jej začněte na všech účtech využívat.
Aj tak nie je najvacsim problemom samotne heslo (aj ked aj to je to samozrejme tiez dolezite) ale to, ze ludia vsade pouzivaju jedno heslo.