Velká a malá písmena a speciální znak? To v uhádnutí hesla hackerům spíš pomáhá, upozorňuje Antivirus
Nejméně osm znaků, velká a malá písmena, speciální znak. Pokud je vám to povědomé, možná tak vypadají vaše hesla do pracovního počítače nebo do internetového bankovnictví. A co datová schránka nebo oblíbený e-shop? Dávají vůbec tato pravidla smysl, nebo nejsou dokonce škodlivá? Téma dnešního Antiviru Janou Magdoňovou a Honzou Cibulkou.
Co je špatného na osmi znacích, velkém písmenu a speciálním znaku? „U hesla potřebujeme, aby bylo co nejvíc náhodné pro případ, že by si ho útočník začal zkoušet tipnout. Jenže hesla nevymýšlejí roboti, ale lidi. Takže když jim řeknete, že tam musí být velké písmeno, dají ho na začátek, číslice bude na konci, a to nejspíš jednička nebo rok narození, a jako speciální znak bude na konci tečka, nebo vykřičník,“ vysvětluje Jana Magdoňová.
Čtěte také
„To útočníkovi napoví, jaká hesla by měl zkusit tipnout jako první. Paradoxně mu tak tato pravidla usnadňují práci,“ dodává Jan Cibulka. „Existují seznamy nejčastějších hesel. Každý hacker nebo bezpečnostní výzkumník je má u sebe v počítači a denně je používá k práci.“
Seznam nejčastějších hesel
„Hesla unikají vcelku pravidelně, a to z nejrůznějších služeb. Díky tomu víme, jaká hesla lidé reálně používají, a jak často. Lze tak snadno sestavit seznam těch nejčastějších a útočníci tak nemusí náhodně hádat. Místo toho automaticky zkoušejí hesla z těchto seznamů, případně je trošku upraví na míru oběti.“
Čtěte také
Když se toto ví už delší dobu, proč po nás stále někdo chce, abych tato pravidla dodržovali? „To, že je to problém, se mezi bezpečnostními experty a expertkami ví už dlouho, ale někdy jsou tato pravidla hluboce zakořeněná. Třeba v případě datových schránek tyto podmínky stanovila přímo ministerská vyhláška. Že jsou tato pravidla dokonce škodlivá, teď oficiálně říká i Americký institut pro standardizaci technologií,“ objasňuje Jana Magdoňová.
Podle tohoto úřadu by hesla měla být hlavně dlouhá a uživatel by neměl být nucen si ho často měnit. „Typicky máte třeba v práci heslo Franta 84!, a když ho musíte pravidelně měnit, nejspíš to skončí tím, že přidáte nakonec jedničku, potom dvojku, potom trojku atd. To hackerovi akorát pomůže, aby si vaše heslo tipnul i třeba v případě, že to původní uniklo a on už ví, podle jakého klíče si hesla vytváříte,“ varuje Jan Cibulka.
„Americký úřad také varuje před nápovědami, které vám poradí, když heslo zapomenete. Například máte heslo Franta a do nápovědy si ho napíšete pozpátku, čímž ho útočníkovi rovnou prozradíte. Podobné je to i s tzv. bezpečnostními otázkami. Něčí jméno za svobodna je obvykle jednoduché zjistit. Člověk se může třeba podívat na diplomovou práci,“ vysvětluje Magdoňová.
Jak bychom si měli tvořit svá hesla?
Protože má být hlavně dlouhé, tak bychom doporučili použít několik slov za sebou, ideálně náhodných. Třeba pět věcí, co jsou na kuchyňské lince, v obýváku nebo za oknem. Heslo pak bude třeba mixér, hřeben, noviny, avokádo, okap. Nejenom, že je dostatečně dlouhé, ale navíc se dá po pár použitích docela dobře zapamatovat.
Čtěte také
Ještě lepší je heslo při přihlašování vůbec nepoužívat. „V současné době čím dál víc služeb umí technologii, která se nazývá „passkey“, kdy jedinec každé přihlášení potvrzuje pomocí svého mobilního telefonu nebo počítače. Tato zařízení musí předtím odemknout pomocí otisku prstu nebo skenem obličeje,“ radí Jana Mdgoňová.
A co když po nás někdo to zastaralé, a podle amerického úřadu škodlivé pravidlo požaduje? „S tím uživatel příliš mnoho neudělá. Toto je úkol hlavně pro IT oddělení, aby praxi modernizovalo. Vy sami můžete myslet na to, že nejdůležitější je mít heslo dlouhé. Na ostatních pravidlech potom až tolik nezáleží,“ uzavírá Cibulka. Pomoci si můžete i správcem hesel, což je program, který vám bezpečné heslo vymyslí a bude si ho za vás i pamatovat.
Související
-
Podvodníci se umí zmocnit bankovní identity. Využívají SMS zprávy i placenou reklamu
Přišla vám SMS zpráva, že máte zaplatit pokutu za rychlost nebo například nedoplatek na dani? Pozor, může to být podvod.
-
300 stránek ukradených dokumentů. Jak hackeři zaútočili na Trumpovu prezidentskou kampaň?
Iránští hackeři se snaží ovlivnit americké prezidentské volby. Ve své zprávě to píše společnost Microsoft a některé její informace potvrzuje i tým Donalda Trumpa.
-
Únik dat amerického operátora umožnilo slabé zabezpečení úložiště. Alternativou je koncové šifrování
Hackeři se vlomili do systému velkého amerického mobilního operátora AT&T a ukradli záznamy klientů o tom, s kým si psali a volali. Může se něco podobného stát v Česku?
Více z pořadu
E-shop Českého rozhlasu
Víte, kde spočívá náš společný ukrytý poklad? Blíž, než si myslíte!
Jan Rosák, moderátor
Slovo nad zlato
Víte, jaký vztah mají politici a policisté? Kde se vzalo slovo Vánoce? Za jaké slovo vděčí Turci husitům? Že se mladým paním původně zapalovalo něco úplně jiného než lýtka? Že segedínský guláš nemá se Segedínem nic společného a že známe na den přesně vznik slova dálnice? Takových objevů je plná knížka Slovo nad zlato. Tvoří ji výběr z rozhovorů moderátora Jana Rosáka s dřívějším ředitelem Ústavu pro jazyk český docentem Karlem Olivou, které vysílal Český rozhlas Dvojka.