Článek
Největším problémem hesel je pochopitelně fakt, že většina uživatelů používá prostá a lehce prolomitelná hesla, například datum svého narození. Druhou potíží je skutečnost, že si uživatelé vymyšlené heslo přidávají k více účtům. Hackerovi tím pádem stačí prolomit jedno heslo a následné má přístup k více účtům. Přitom vytvořit si silné a bezpečné heslo není nikterak složité.
V dnešní době už totiž uživatel nemusí složitě sepisovat na papír různá písmena a krkolomnými způsoby je spojovat dohromady. K dispozici jsou tzv. „password managers“, které silné heslo vytvoří za vás během okamžiku.
Můžete si vybrat z několika šikovných password managerů:
- KeePass (http://keepass.info/)
- Passwordsafe (http://passwordsafe.sourceforge.net/)
- 1Password (http://agilebits.com/onepassword/)
- Roboform (http://www.roboform.com/)
Při používání managerů je však nutno dodržet několik zásad:
1. Silné hlavní heslo
Vytvořte si silné hlavní heslo, které budete používat k přihlašování se do samotného password manageru. Dejte si na něm opravdu záležet.
2. Tvořte hesla náhodně
Používejte náhodnou tvorbu hesel s nejvyšším limitem znaků (pokud je limit stránky 20, použijte 20 znaků).
3. Jedno heslo pro jednu stránku
Vytvořená hesla nepoužívejte jinde než na stránkách, pro které jsou určena.
4. Uživatelská jména
Vytvořte si náhodně i uživatelské jméno, a to podle toho, k čemu uživatelské jméno je. Rovněž použijte maximální počet znaků.
5. Tajná odpověď na tajnou otázku
Vytvořte si tajnou otázku, na níž máte svou tajnou odpověď. Takovou otázkou není, jak se vaše matka jmenovala za svobodna a už vůbec ne, jaký je váš oblíbený film. Odpovědi na tyto otázky jsou zpravidla lehce zjistitelné.
Při dodržení výše uvedených podmínek nebudete mít problémy jak s bezpečností a ochranou soukromí, tak s pohodlím. Chcete vědět, jak by vaše náhodně vytvořené heslo mohlo vypadat? Třeba takto:
- -=E7%S=#e,x(qx_z2!Qw
- a@s%I4$3z7@K!F3s:K&|
- YC57_UIu4_IPt4$({_-9
Samozřejmě, stále platí pravidlo, že heslo nesmí být ve stejném tvaru jako uživatelské jméno. Proto bude kombinace vypadat zhruba takto:
Uživatelské jméno: 48N18RQ1o9XM1Xi84KLs
Heslo: 8O9N6[yBNSkG%/8r!:[g
Poznámka: Rozhodně nepoužívejte žádný z uvedených příkladů jako skutečné heslo. Jednoduše proto, že zveřejněním článku se staly věcí veřejnou a tudíž bezpečnostním rizikem jako kterékoli jiné nepůvodní řešení.