O tom, že máte používat bezpečná hesla, jste už určitě slyšeli stokrát, ale přiznejte se, opravdu to děláte? Říkat si, že nikdo nemá důvod se vám nabourávat do účtu, je chyba. Stát se to může každému. I když obzvláště ve střehu by měly být firmy, pro které může být únik dat existenčním ohrožením. Poradíme vám, jak s hesly zacházet.
Opatrnost je zdarma a je lepší podniknout preventivní kroky k dodržení kybernetické bezpečnosti než s křížkem po funuse pátrat po uniklých datech a honit se za nepolapitelnými hackery. Pokud vlastníte firmu, dohlédněte na to, že se v ní používají bezpečná hesla a edukujte zaměstnance, proč je to tak důležité. Nechcete přijít o miliony kvůli podřízenému, který použil heslo kocicka123, a ještě si ho napsal na monitor.
To je častý problém bezpečných hesel. Když už dosáhnete toho, že je dodatečně silné, nemůžete si ho zapamatovat a stejně si ho někam napíšete. Třeba do textového souboru na ploše, který ještě pojmenujete „hesla“. To je ovšem úplně kontraproduktivní – vytvořte heslo tak, aby bylo silné a zapamatovatelné.
V tomto případě na velikosti ZÁLEŽÍ. Jinými slovy čím delší heslo je, tím je bezpečnější. Dříve se doporučovala délka alespoň 8 znaků, ale s tím, jak se vyvíjejí technologie a schopnosti hackerů hesla prolomit, by mělo mít bezpečné heslo nejméně 12 znaků.
Délka ale pochopitelně není jediný faktor. Když bude heslo tvořit spojení vašeho jména a příjmení, bude sice dlouhé, ale rozhodně nebude silné. Číselná řada 12345678 také není dobrým řešením.
Heslo vytvořte tak, abyste si ho dobře zapamatovali a nemuseli si ho nikam psát. Ale zároveň, aby pro nikoho jiného nebylo snadné či vůbec možné na něj přijít. Tedy aby nebylo snadné ho odvodit třeba z vašich osobních údajů, jako je jméno, bydliště nebo datum narození.
Nejdůležitějším faktorem je ale jeho délka.
Pokud to není veřejně známá informace (se kterou se třeba chlubíte na facebooku), můžete tedy třeba použít svou přezdívku ze základky, kterou už nikdo nepoužívá, a vlastnost, které si nejvíce ceníte, doplněnou o speciální znaky a čísla (třeba číslo vaší skříňky na střední škole).
Takové heslo si zapamatujete, není snadno odvoditelné (pokud na vás někdo nenasadí soukromého detektiva).
Další metodou je použít řetězec nesouvisejících slov, ze kterých si ale v hlavě uděláte příběh, abyste si je lépe zapamatovali a proložíte je opět speciálními znaky a čísly.
Příběh: Princezna měla 13 sester, které měly červené vlasy a zemřely na choleru. Byla z toho moc smutná.
Nebo použijte jiný řetězec, který si zapamatujete.
Když si takto vytvoříte heslo, určitě ho nepoužívejte na všechno. Minimálně na důležité věci jako je internetové bankovnictví, osobní e-mail, pracovní e-mail nebo Microsoft či Google účet používejte unikátní hesla. Ideálně byste ale určitě měli používat unikátní hesla pro každý účet. Používáním stejného hesla pro různé účty se vystavujete riziku, že jediným prolomením budou následně ohroženy všechny vaše účty.
Dvoufaktorová autentizace či dvoufázové ověřování je další vrstva ochrany, která posiluje bezpečnost hesla. Při použití dvoufaktorového ověřování musíte pro přihlášení použít dvě nezávislé metody ověření – například heslo a jednorázový kód zaslaný na váš mobilní telefon. Tím se výrazně snižuje riziko, že by se někdo dostal k vašemu účtu i při znalosti hesla.
Mnozí si možná odemykáte telefon díky čtečce otisku prstu, takové metody můžete použít třeba i při přihlašování se do pracovního počítače či pro potvrzování plateb apod. Dá se koupit USB čtečka, kterou do počítače zapojíte a vždy k ní přiložíte prst (některé notebooky mají čtečku už v základu integrovanou).
Pokud vás někdo lstí neopije pod obraz a pak vaši bezvládnou ruku nepřiloží ke čtečce, je to velmi bezpečná metoda. Zvláště pokud ji ještě zkombinujete s dvoufázovým ověřením.
Správce hesel je software, který vám pomáhá generovat, ukládat a spravovat silná bezpečná hesla. Tento nástroj ukládá vaše hesla zašifrovaně a umožňuje vám k nim přistupovat pomocí jediného hlavního silného hesla (které si jako jediné musíte pamatovat).
Pozor, nepleťte si správce hesel a ukládání hesel do internetového prohlížeče (takové to „zapamatovat si pro tuto stránku“), to je naopak velmi nebezpečné.
Je dobrým zvykem svá hesla pravidelně měnit, ideálně každých 60 až 90 dnů. Pravidelná změna hesel snižuje riziko, že by bylo heslo prolomené nebo zneužité útočníkem. Pokud to ale povede k tomu, že si je nebudete pamatovat a budete si je potřebovat někam napsat, tak raději zůstaňte u unikátních silných hesel, která už umíte zpaměti.
Jak už jsme zmiňovali, pokud jste firma, je důležité vzdělávat své zaměstnance o důležitosti a správné praxi při práci s hesly. Poskytněte jim informace o výše uvedených bodech a doporučte jim používat správce hesel a dvoufaktorové oveření. Je to klíčové pro celkovou kybernetickou bezpečnost firmy.
Důkladné používání bezpečných hesel je jedním z nejjednodušších a nejefektivnějších opatření, která můžete ke zvýšení kybernetické bezpečnosti přijmout. Využijte našich tipů a doporučení, abyste zabezpečili své účty a minimalizovali riziko kybernetických hrozeb.
Pro další tipy z oblasti kybernetické bezpečnosti a světa IT se podívejte na další články na našem blogu nebo nás sledujte na faceboooku.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
