Nejmenovaný internetový průzkum před časem zveřejnil analýzu o téměř 200 000 prolomitelných heslech. Ta pak dokazuje, že nejpopulárnějším heslem je kombinace „123456“, druhé místo obsadilo slovo „password“ (heslo) a na třetí pozici skončilo spojení „12345678“.

Co z tohoto průzkumu vyplývá? Že se drtivá většina uživatelů stále nepoučila a používá lehce prolomitelná hesla. Ale proč, když jsou jejich data (ať už se jedná o osobní informace, přístupy k internetovému bankovnictví, Facebooku, emailu, atd.) velmi cenná a nikdo z nich by nechtěl, aby se s nimi nějak manipulovalo? Přitom vytvořit si kvalitní heslo není nikterak složité. Máme pro vás však několik tipů, kterými je potřeba se řídit na cestě za vytvořením neprolomitelného hesla.

Žádné osobní informace

Největšími pomocníky útočníků při odhalování přístupových hesel do systému jsou samotní uživatelé. Nejjednodušší variantou k získání hesla je shromáždění informací o dané osobě, ze kterých se v první fázi vychází. Zapomeňte tedy na hesla, jako jsou jména partnerů, domácích mazlíčků, data narození, atd. To samé platí i pro hesla týkající se osobního či pracovního života, protože i ta jsou velmi lehce prolomitelná. Pro úspěšný útok na tyto typy hesel stačí jednoduché „sociální inženýrství“ nebo prostá krádež dat. Ať už je máte na papírku nebo v počítači.

Stejně tak podstatné je držet se zdravého rozumu a nikdy nikomu heslo nesdělovat, ani když vás o to žádá šéf Facebooku v „oficiálním“ e-mailu. Phising je totiž jedním z nejpopulárnějších způsobů, jak hackeři dostávají ze svých obětí jejich přístupové informace bez sebemenších potíží. Můžete se tedy setkat s „legitimním“ dopisem od vedoucího některé stránky, v němž se dočtete, že jste použili určité zpoplatněné služby. Mohl to prý ale být i někdo jiný, na což technici stránky dokážou přijít, ale jen pokud jim poskytnete svůj login a heslo.

Hackeři rovněž rádi používají metodu tzv. hrubé síly (brute force), v níž mají nevýhodu ti uživatelé, kteří nejsou obdařeni schopností kombinovat. Existují totiž počítačové aplikace, které na základě svých databází zkoušejí k prolomení hesla nejrůznější slova a jejich variace, a čím je heslo kratší, tím kratší čas bude aplikaci trvat, aby jej rozlouskla.

Proto je dobré koncipovat heslo tak, aby obsahovala například slova, která nejsou ve slovníku, či třeba kombinaci cizího jazyka a slangu. Malá a velká písmena, diakritika, čísla a interpunkční znaménka dokážou počítač lehce zmást, proto je důležité si pamatovat, že není nutné mít heslo ve formě „Wu6raC$%e,! “, postačí pouze chytře kombinovat – „Postaci only chytře combinate .“ Heslo v této podobě si lehce zapamatujete, a pokud skutečně implementujete i chytrou mezeru před tečkou, můžete si heslo napsat dokonce i na papírek.