Dobré heslo: Existuje nové doporučení, jak ho vytvořit

Jak v dnešní době vytvořit dobré heslo?

Před patnácti lety bezpečnostní expert Bill Burr radil všem uživatelům internetu, aby používali velmi složitá hesla podle jistého klíče. Tento odborník se dnes vrátil ke svým poznámkám a tvrdí, že zdánlivě nejsložitější hesla jsou ty nejjednodušší. Podívejme se tedy, jak v dnešní době vytvořit dobré heslo, které nikdo neprolomí.

Obsah článku

Staré doporučení jak vytvořit dobré heslo už neplatí

Už mnoho a mnoho let experti doporučují jak heslo vytvořit tak, aby bylo co možná nejkomplexnější a nemohl se přes něj nikdo dostat. Asi to znáte: „Vytvořte heslo s malými a velkými písmeny, čísly a různými interpunkčními znaménky“. K dispozici máte celou abecedu, 10 čísel a nejrůznější znaky.

Výše zmíněné verze hesel byly doporučovány od roku 2003 jako jedny z nejlepších a v podstatě jsou doporučovány dodnes. Jde o mírně komplexnější alternativu k jednoduchým heslům, mezi něž můžeme zařadit například „123456“, „heslo“, „password“, „qwerty“ apod. Tyto hesla se vždy řadila k těm nejjednodušším a mnoho z nás nemělo problém se v práci dostat kolegovi do počítače. To, co bylo doposud vydáváno za „bezpečné heslo“, už dobrým heslem podle expertů není.

Bill Burr své tvrzení o komplexních heslech odvolává a říká, že jsou také snadno prolomitelná. Nejsou totiž náhodná. Ze strachu, že si uživatelé nezapamatují svá hesla, volí zapamatovatelnou posloupnost znaků společně s čísly a dalšími znaménky, například „P@ssW0rd123!“. Ve skutečnosti však nástroje, které hackeři používají, dokáží tuto posloupnost znaků odhalit a prolomit.

dobre-heslo-google-prolomeni

Jaké jsou tedy alternativy?

Problém je také v tom, že lidé mají tendenci používat stejné techniky pro vytváření těchto hesel. Existují totiž algoritmy, které to dokáží odhalit. Proto je lepší používat jiný typ hesla, kde mezi slovy není jakákoliv vzájemná souvislost. Příkladem takového hesla může být například „androidponožkasekera“ nebo ale i heslo „N3v$r M1^d!“.

Například zdánlivě neproniknutelné heslo „P@ssW0rd123!“ lze prolomit během tří dnů, zatímco odhalit kombinaci náhodně poskládaných znaků může trvat i 500 let. Hesla, která byste tedy měli používat, by měla být kompletně náhodná, aby je nebyl schopen předvídat jakýkoliv automatizovaný systém.

Ani to nejlepší heslo nepomůže, pokud nedodržíte základní pravidla

Aby dobré heslo bylo skutečně tím pravým, je třeba dodržet i několik základních pravidel. Mezi ty nejzákladnější patří to, že ho nikdy nikomu nesdělujte, nebo neříkejte jak odvodit náhodnou kombinaci pomocí mnemotechnické pomůcky. Heslo také nezapisujte nikdy tam, kde ho může někdo najít a zjistit, ke které službě je určeno. Pokud máte hodně hesel a někam si je zapisujete, pokuste se i zakódovat, ke kterým službám jsou. Popřípadě také můžete použít některé z aplikací pro ukládání hesel.

dobre-heslo-google-telefon

Na nechráněných počítačích může být keylogger, program, který snímá otisky kláves. Proto se pokuste vyhnout zadávání hesel na cizích počítačích. Dalším trikem, je zadávání hesla pomocí virtuální klávesnice.

K ochraně svého Google účtu například můžete použít i dvoufázové ověřování. Na cizím počítači se přihlásíte jako obvykle, nicméně prohlížeč po vás bude ještě vyžadovat další 6 místný kód, který opíšete z aplikace Google Authenticator. Tak i v případě ukradení vašeho hesla, nikdo nebude moci zadat kód z aplikace ve vašem telefonu.

Google Authenticator
Google Authenticator

Řídíte se doporučeným pravidlem pro tvorbu hesel?

Radek Toman
O Autorovi - Radek Toman

Býval dobrým školitelem jednoho nejmenovaného elektra, ale namísto toho, aby využili jeho znalosti, zabili vášeň k elektru, kterou miloval. Obviněn ze zrady nyní projíždí Světem… více o autorovi

Mohlo by vás zajímat

Komentáře (4)