Článek
Hesla jsou základním ochranným prvkem na internetu, ať už mluvíme o e-mailu, nákupech nebo sdílení zážitků na sociálních sítích. Proto je nutné je tvořit pečlivě. Existuje řada obecných doporučení, ale realita je často jiná, jak vyplývá z nedávného průzkumu technologických společností ESET a Seznam.
Češi vsázejí na složitá a dlouhá hesla
Podle dat nejvíce českých uživatelů považuje za bezpečná složitá hesla (66 %), dlouhá hesla (42 %), unikátní (39 %) a zapamatovatelná (31 %). Podle odborníků je ale nejlepší volit kompromis mezi uvedenými parametry.
Podle dat nejvíce českých uživatelů považuje za bezpečná složitá hesla (66 %), dlouhá hesla (42 %), unikátní (39 %) a zapamatovatelná (31 %). Podle odborníků je ale nejlepší volit kompromis mezi uvedenými parametry. „Složité heslo naopak může být i riziko. Pokud použiji různé znaky a čísla, a ještě zvolím třeba heslo dlouhé 16 znaků, pak si takové heslo nebude možné zapamatovat. Méně technicky zdatný uživatel si pak heslo může psát do počítače nebo na papír. A to bezpečnost ohrožuje,“ popisuje Václav Zubr, bezpečnostní expert společnosti ESET.
Do notýsku si hesla skutečně napíše 33 % českých uživatelů, 63 % říká, že většinu si pamatuje z hlavy. Jen čtvrtina lidí využívá speciální program pro správu hesel. Ten experti doporučují jako nejvhodnější variantu, jak se o hesla starat. Správce hesel lze navíc najít i v některých antivirových programech.
Heslo s datem narození raději ne
Téměř polovina lidí používá někdy v heslech osobní informaci – nejčastěji datum narození, jméno někoho z rodiny či mazlíčka. Pětina lidí používá jako heslo jednoduché slovo a desetina jednoduchou větu. Speciální znaky (jako je třeba ; nebo ?) používá necelá polovina uživatelů.
„Tvořit heslo příliš jednoduché nebo s osobní informací bych rozhodně nedoporučil. Takové heslo dokáže snadno uhodnout útočník pomocí slovníkového útoku, případně někdo, kdo vás zná,“ varuje Zubr. „Nejdůležitější je množství znaků v hesle, proto bych spíše doporučil tvořit si věty či slovní spojení, ve kterých použijete znaky a číslice. Samozřejmostí by mělo být unikátní heslo pro každou službu. Lze využit i správce hesel.“
Volte druhý faktor
Řada služeb dnes umožňuje uživatelům přidat si druhý faktor ověření. Zpravidla se jedná o kód v SMS nebo potvrzení v mobilní aplikaci. Běžně tuto funkci používají banky, sociální sítě či někteří poskytovatelé e-mailových schránek. Podle odborníků by je uživatelé měli využívat, kdykoli to je možné.
„Některé uživatele sice SMS kód obtěžuje, ale z hlediska kybernetické bezpečnosti zapnutí dvoufaktorového ověření to nejlepší, co mohou udělat. Určitě bych doporučil dvou faktor aktivovat u všech služeb, kde pracujete s citlivými daty, což je zejména e-mailová schránka a sociální sítě. Banky ani nezmiňuji, ty musejí každé přihlášení ověřovat povinně,“ uzavírá Zubr.