Hesla

    Bezpečná hesla – jak je tvořit a proč na tom opravdu záleží

    Ne jako teorie, ale jako věc, kterou řeším každý den v práci i doma. A jako lekce, kterou dostala kamarádka velmi nepříjemným způsobem.

    22. ledna 20268 min čteníVlaďka Dudák

    Kamarádce přišla zpráva na Messenger od dobré známé. Plynná čeština, normální tón, nic podezřelého. Známá psala, že přišla o telefon a potřebuje pomoc - jestli jí kamarádka může přeposlat kód, který jí právě přišel SMS. Kamarádka, protože té ženě věřila, kód poslala.

    Jenže ten kód nebyl jen nějaký kód. Byl to jednorázový přihlašovací kód k jejímu vlastnímu Facebooku. Účet té "dobré známé" byl totiž už dávno ukradený a útočník ho použil přesně k tomuhle - k důvěryhodné zprávě, které kamarádka uvěřila. Výsledek: kamarádce ukradli Facebook a trvalo měsíce, než ho Facebook obnovil.

    Tohle není příběh o slabém heslu. Je to příběh o sociálním inženýrství - a o tom, proč samotné heslo nestačí. Ale začneme od základů, protože bez silného hesla a správce hesel se to celé hroutí ještě dřív, než se útočník dostane k sociální manipulaci.

    Jak rychle lze heslo prolomit

    Automatizované nástroje testují tisíce kombinací za sekundu. Délka hesla je rozhodující - každý další znak exponenciálně prodlužuje dobu prolomení.

    1 sekunda
    „123456"
    3 hodiny
    „Password1"
    100+ let
    „Kocka-Leze-Dirou-2024!"
    Jedno heslo na všechno je největší chyba

    Úniky hesel se dějí pravidelně - i u velkých služeb. Pokud používáte stejné heslo na více místech, útočník ho okamžitě vyzkouší všude. V IT to vidím opakovaně.

    Co dělá heslo skutečně silným

    Síla hesla závisí primárně na délce, ne na složitosti. Dlouhé heslo složené z běžných slov je bezpečnější než krátké heslo s náhodnými znaky - a přitom si ho lze zapamatovat.

    Délka je klíčová

    Každý další znak exponenciálně zvyšuje čas potřebný k prolomení. 16 a více znaků je ideál.

    Heslo-fráze fungují nejlépe

    Spojení 4-5 náhodných slov vytvoří heslo, které je zároveň velmi bezpečné a zapamatovatelné. Sama tuhle metodu používám pro hesla, která musím znát nazpaměť.

    Každý účet má vlastní heslo

    Nikdy nepoužívejte stejné heslo na více místech. Password manager to za vás vyřeší automaticky.

    Jak vytvořit heslo-frázi krok za krokem

    Tuhle metodu doporučuji pro hesla, která musíte znát nazpaměť - například hlavní heslo k password manageru nebo přihlášení do počítače.

    1

    Vyberte 4-5 náhodných slov

    Rozhlédněte se kolem sebe nebo si představte libovolnou scénu. Vyberte slova, která spolu normálně nesouvisí.

    kočka – lampa – pizza – modrý
    2

    Spojte slova dohromady

    Použijte pomlčky nebo velká písmena na začátku každého slova.

    Kocka-Lampa-Pizza-Modry
    3

    Přidejte číslo nebo speciální znak

    Většina služeb to vyžaduje. Přidejte rok nebo vykřičník na konec.

    Kocka-Lampa-Pizza-Modry-2024!
    4

    Vytvořte si vizuální příběh

    Představte si scénu: "Modrá kočka sedí na lampě a jí pizzu." Čím absurdnější obrázek, tím lépe si ho zapamatujete.

    Tuhle metodu používám pro hesla, která musím znát nazpaměť. Pro všechna ostatní mám password manager - tam si nepamatuji nic.

    Správce hesel – bez něj to nejde

    Mít unikátní heslo pro každý účet je nutnost. Ale pamatovat si desítky silných hesel je nemožné - a nikdo by to ani dělat neměl. Password manager je bezpečný trezor, který to vyřeší za vás. Sama používám Proton Pass - na telefonu i počítači, synchronizuje se mezi zařízeními a hesla generuje automaticky.

    Proton Pass

    Zdarma / placená verze

    Open-source, end-to-end šifrování, švýcarské servery. Sama ho používám - funguje na všech zařízeních.

    Vyzkoušet Proton Pass

    NordPass

    Zdarma / od 1,49 €/měs.

    Od tvůrců NordVPN. Čistý design, snadné použití, upozornění na úniky hesel. Dobrá volba pro rodinu.

    Vyzkoušet NordPass

    Bitwarden

    Zdarma, open-source

    Plně funkční zdarma, bez omezení počtu hesel ani zařízení. Nejlepší volba pokud nechcete platit vůbec nic.

    bitwarden.com
    Proton Pass a NordPass jsou affiliate odkazy - pokud si je pořídíte přes ně, dostanu malou provizi za stejnou cenu pro vás. Doporučuji jen nástroje, které sama používám nebo prověřila.

    Chyby, které dělají skoro všichni

    V IT vidím tyhle vzorce opakovaně - a nejde jen o technické laiky.

    Osobní údaje v hesle

    Jméno, datum narození, jméno mazlíčka - tyto informace jsou na sociálních sítích a útočník je zkouší jako první.

    Jedno heslo pro více účtů

    Úniky hesel se dějí pravidelně - i u velkých služeb jako LinkedIn nebo Adobe. Pokud jedno unikne, útočník ho zkusí všude.

    Jednoduché substituce

    „P@ssw0rd" není bezpečnější než „Password" - hackerské nástroje tyto substituce znají a testují je automaticky.

    Hesla na papírku nebo v poznámkách telefonu

    Lísteček pod klávesnicí, notes v telefonu, excel na desktopu - to nejsou bezpečná úložiště. K tomuhle je password manager.

    Často kladené otázky

    Shrnutí

    Bezpečná hesla nejsou věda, ale vyžadují systém. Tady jsou čtyři kroky, které skutečně fungují:

    • Používejte dlouhé heslo-fráze (4 a více slov)
    • Každý účet má vlastní unikátní heslo
    • Všechna hesla spravujte v password manageru
    • Aktivujte 2FA všude kde to jde

    Začněte password managerem - to je ten jeden krok, který změní všechno ostatní. Hesla za vás vygeneruje, uloží a vyplní. Vy si nemusíte pamatovat nic kromě jednoho hlavního hesla.

    Připravena na další krok?

    Silné heslo je základ. Dvoufaktorové ověření je druhá vrstva - a právě ta by kamarádce pomohla.

    Průvodce nastavením 2FA

    Jak bezpečná jsi celkově?

    Udělej si náš bezplatný audit a zjisti svůj bezpečnostní profil za 5 minut.

    Spustit audit

    Zdarma, anonymní, bez registrace.