Není tomu tak dávno, co počítačoví hackeři odhalili několik tisíc počítačových hesel. Hesla se dostala do rukou odbroníků a ti udělali analýzu, ze které vyplynulo, že jsou lidé při vytváření hesla velmi neopatrní. Používají své křesní jméno, login stejný jako heslo, soustavu jednoducých číslic 12345, rodné číslo nebo písmena qwertz (první písmena klávesnice). Tak na to rychle zapomeňte!
Jak vybrat heslo na email, ICQ, Skype, facebook, internetbanking
2. Heslo by mělo obsahovat kombinaci písmen, číslic - případně znaků obecně dostupných na "cizokrajných" klávesnicích tak aby v případě, že budete na dovolené v Arábii a budete se potřebovat dostat do administrace například své databáze, nebudete muset hledat a zadávat znaky v ASCII kódu.
3. Heslo by nemělo mít jakýkoliv jazykový význam (nemělo by existovat ve slovníku, kalendáři, nemělo by s Vámi nijak souviset, ať už numericky či jinak). Dát si jako heslo své křestní jméno je v oblasti datové bezpečnosti sebevražda!
4. Do hesla je dobré vkládat speciální znaky, jak už bylo napsáno výše dostupné na všech klávesnicích - tedy předpokládejme "programátorskou - anglickou" klávesnici, na které se nalézají tyto ( <>+-*/.,{}#$ ) a podobné znaky – v tomto případě rovněž nedoporučuji používat "z" a "y", neboť jak jistě všichni víme, jsou tyto znaky na naší "cs" a anglické "en" klávesnici zaměněn, také mezery nedoporučuji radši je nahraďte symbolem "_". Z důvodu rozlišného kódování některých aplikací.
5. Heslo by nemělo být jakkoliv svázáno s osobou uživatele - dávat si jako heslo své křestní jméno, nebo jména příbuzných není moudré, stejně tak domácích mazlíčků - přítelkyně, či hesla typu qwertz, nebo qwerty případně yxcvbn, nebo zxcvbn - ač vypadají tato čtyři hesla bezpečně podívejte se na Vaši klávesnici, už tak bezpečně nevypadají, že? ( Navíc je v obou dvojicích hesel použito nedoporučované "y" a "z" z předešlého bodu. )
6. Důležité také je nepoužívat stejná hesla pro více ač různých služeb - snažte se měnit celé heslo a ne jen jeho část se službou nějak svázanou. Například mít pro ICQ klienta a do DB tato hesla "ICQmojeheslo" a "DBmojeheslo" není dobré. Tímto použitím se zvětšuje pravděpodobnost vyzrazení Vašeho hesla. Pro další služby by pak bylo jednoduché si použitá hesla domyslet. V případě vyzrazení jednoho hesla tak mohou být napáchány větší škody, než když budete mít heslo pro každou službu případně typy služeb hesla jiná.
7. Hesla NIKOMU NIKDY nesdělujte a nenechávejte je volně dostupná. Dávejte pozor, kam si hesla značíte. Heslo nemějte v žádném případě vyvěšeno na nástěnce nad psacím stolem, stejně tak PIN ke kreditní kartě není dobré mít napsán v podpisovém poli na její zadní straně ).
Mnemotechnické a jiné pomůcky pro vytváření hesel:
1. Začáteční (nebo jinak zvolená) písmena básničky, písničky, říkanky apod. (ppjsl – Prší prší jen se leje atd.)
I když uvedené pomůcky mohou snižovat bezpečnost hesla, je určitě těžší uhádnout heslo "pet594ek" než "Petr" uživatele Petra Nováka.
Ideální heslo
„Ideální“ heslo (16 znaků) vypadá nějak takto:
Hmv76KgaNSvR1964 = Mnemotechnická pomůcka, která je podle všeho těžko odhalitelná, je tato věta Honzova mamka váží 76Kg a narodila se v roce 1964
AUTOMATICKÝ ONLINE GENERÁTOR HESEL - NECHTE SI VYTVOŘIT SLOŽITÉ HESLO
Závěrem
Proč jsou hesla důležitá? Proč nám dělá takový problém zapamatovat si náhodně generovaná hesla? Lidská paměť totiž není stavěná tak, aby si pamatovala seznam určitých položek ( v našem případě znaky na klávesnici ), které nemají mezi sebou žádný vztah. Proto uživatelé mají pochopitelně tendence používat hesla nanejvýš jednoduchá, lehce zapamatovatelná a nejlépe krátká. Takováto hesla jsou ale snadno rozluštitelná a tak IT technici a administrátoři všeho možného se snaží svým "ovečkám" vtlouci do hlavy, ať nepoužívají jednoduchá hesla. Mnohdy díky jednomu člověku, je celá síť tvářící se zabezpečeně dostupná komukoliv, kdo zná jméno kočky paní sekretářky.
Co by nikdy nemělo sloužit jako heslo.
-
vaše jméno či příjmení ani jména svých blízkých
-
přezdívky
-
rodná čísla
-
telefonní čísla
-
názvy jakýchkoliv vašich oblíbených jídel
-
názvy filmů ani svých idolů
-
vůbec jakékoliv jednoslovné pojmy
-
čísla, ktrá mají něco společného s vaší osobou (registrační, pasová, č. OP, ...)
Jak tedy správně vybrat?
-
Dbejte na to, aby vaše heslo mělo více jak 12 míst.
-
Kombinujte čísla a písmena. Dejme tomu, že máte psa narozeného r. 1992, jmenuje se Alík a je to dobrman - 1992alikdobrman
-
Naše neprolomitelné heslo se stane ještě neprolomitelnější, pokud ho proložíme nějakými speciálními znaky. Musíme se ale ujistit, že daný server tyto znaky v hesle podporuje. Kombinaci proložení vymyslíte hravě - můžete třeba oddělit čísla od písmen (1992#alikdobrman) možností je mnoho.
-
Pokud si už opravdu nevíte rady, svěřte tvorbu hesla speciálním programům. Tyto programy často umožňují nastavit počet cifer, klíčová slova a mnoho dalších nastavení, podle kterých vám potom vygenerují heslo. Takovéto generátory jsou většinou volně ke stažení a dají se stáhnout například na www.slunecnice.cz nebo www.stahuj.cz.