Velká a malá písmena a speciální znak? To v uhádnutí hesla hackerům spíš pomáhá, upozorňuje Antivirus

30. září 2024

Nejméně osm znaků, velká a malá písmena, speciální znak. Pokud je vám to povědomé, možná tak vypadají vaše hesla do pracovního počítače nebo do internetového bankovnictví. A co datová schránka nebo oblíbený e-shop? Dávají vůbec tato pravidla smysl, nebo nejsou dokonce škodlivá? Téma dnešního Antiviru Janou Magdoňovou a Honzou Cibulkou. 

Co je špatného na osmi znacích, velkém písmenu a speciálním znaku? „U hesla potřebujeme, aby bylo co nejvíc náhodné pro případ, že by si ho útočník začal zkoušet tipnout. Jenže hesla nevymýšlejí roboti, ale lidi. Takže když jim řeknete, že tam musí být velké písmeno, dají ho na začátek, číslice bude na konci, a to nejspíš jednička nebo rok narození, a jako speciální znak bude na konci tečka, nebo vykřičník,“ vysvětluje Jana Magdoňová.

Čtěte také

To útočníkovi napoví, jaká hesla by měl zkusit tipnout jako první. Paradoxně mu tak tato pravidla usnadňují práci, dodává Jan Cibulka. Existují seznamy nejčastějších hesel. Každý hacker nebo bezpečnostní výzkumník je má u sebe v počítači a denně je používá k práci.

Seznam nejčastějších hesel

Hesla unikají vcelku pravidelně, a to z nejrůznějších služeb. Díky tomu víme, jaká hesla lidé reálně používají, a jak často. Lze tak snadno sestavit seznam těch nejčastějších a útočníci tak nemusí náhodně hádat. Místo toho automaticky zkoušejí hesla z těchto seznamů, případně je trošku upraví na míru oběti.

Čtěte také

Když se toto ví už delší dobu, proč po nás stále někdo chce, abych tato pravidla dodržovali? To, že je to problém, se mezi bezpečnostními experty a expertkami ví už dlouho, ale někdy jsou tato pravidla hluboce zakořeněná. Třeba v případě datových schránek tyto podmínky stanovila přímo ministerská vyhláška. Že jsou tato pravidla dokonce škodlivá, teď oficiálně říká i Americký institut pro standardizaci technologií, objasňuje Jana Magdoňová.

Podle tohoto úřadu by hesla měla být hlavně dlouhá a uživatel by neměl být nucen si ho často měnit. Typicky máte třeba v práci heslo Franta 84!, a když ho musíte pravidelně měnit, nejspíš to skončí tím, že přidáte nakonec jedničku, potom dvojku, potom trojku atd. To hackerovi akorát pomůže, aby si vaše heslo tipnul i třeba v případě, že to původní uniklo a on už ví, podle jakého klíče si hesla vytváříte,“ varuje Jan Cibulka.

Americký úřad také varuje před nápovědami, které vám poradí, když heslo zapomenete. Například máte heslo Franta a do nápovědy si ho napíšete pozpátku, čímž ho útočníkovi rovnou prozradíte. Podobné je to i s tzv. bezpečnostními otázkami. Něčí jméno za svobodna je obvykle jednoduché zjistit. Člověk se může třeba podívat na diplomovou práci,“ vysvětluje Magdoňová.

Jak bychom si měli tvořit svá hesla?

Protože má být hlavně dlouhé, tak bychom doporučili použít několik slov za sebou, ideálně náhodných. Třeba pět věcí, co jsou na kuchyňské lince, v obýváku nebo za oknem. Heslo pak bude třeba mixér, hřeben, noviny, avokádo, okap. Nejenom, že je dostatečně dlouhé, ale navíc se dá po pár použitích docela dobře zapamatovat.

Čtěte také

Ještě lepší je heslo při přihlašování vůbec nepoužívat. V současné době čím dál víc služeb umí technologii, která se nazývá „passkey“, kdy jedinec každé přihlášení potvrzuje pomocí svého mobilního telefonu nebo počítače. Tato zařízení musí předtím odemknout pomocí otisku prstu nebo skenem obličeje, radí Jana Mdgoňová.

A co když po nás někdo to zastaralé, a podle amerického úřadu škodlivé pravidlo požaduje? S tím uživatel příliš mnoho neudělá. Toto je úkol hlavně pro IT oddělení, aby praxi modernizovalo. Vy sami můžete myslet na to, že nejdůležitější je mít heslo dlouhé. Na ostatních pravidlech potom až tolik nezáleží,“ uzavírá Cibulka. Pomoci si můžete i správcem hesel, což je program, který vám bezpečné heslo vymyslí a bude si ho za vás i pamatovat.

Spustit audio

Související

Více z pořadu

E-shop Českého rozhlasu

Víte, kde spočívá náš společný ukrytý poklad? Blíž, než si myslíte!

Jan Rosák, moderátor

slovo_nad_zlato.jpg

Slovo nad zlato

Koupit

Víte, jaký vztah mají politici a policisté? Kde se vzalo slovo Vánoce? Za jaké slovo vděčí Turci husitům? Že se mladým paním původně zapalovalo něco úplně jiného než lýtka? Že segedínský guláš nemá se Segedínem nic společného a že známe na den přesně vznik slova dálnice? Takových objevů je plná knížka Slovo nad zlato. Tvoří ji výběr z rozhovorů moderátora Jana Rosáka s dřívějším ředitelem Ústavu pro jazyk český docentem Karlem Olivou, které vysílal Český rozhlas Dvojka.