Velká a malá písmena a speciální znak? To v uhádnutí hesla hackerům spíš pomáhá, upozorňuje Antivirus

Co je špatného na osmi znacích, velkém písmenu a speciálním znaku? „U hesla potřebujeme, aby bylo co nejvíc náhodné pro případ, že by si ho útočník začal zkoušet tipnout. Jenže hesla nevymýšlejí roboti, ale lidi. Takže když jim řeknete, že tam musí být velké písmeno, dají ho na začátek, číslice bude na konci, a to nejspíš jednička nebo rok narození, a jako speciální znak bude na konci tečka, nebo vykřičník,“ vysvětluje Jana Magdoňová.

Čtěte také

Na každý web jiné heslo. Správce hesel vám usnadní práci, doporučuje Antivirus

„To útočníkovi napoví, jaká hesla by měl zkusit tipnout jako první. Paradoxně mu tak tato pravidla usnadňují práci,“ dodává Jan Cibulka. „Existují seznamy nejčastějších hesel. Každý hacker nebo bezpečnostní výzkumník je má u sebe v počítači a denně je používá k práci.“

Seznam nejčastějších hesel

„Hesla unikají vcelku pravidelně, a to z nejrůznějších služeb. Díky tomu víme, jaká hesla lidé reálně používají, a jak často. Lze tak snadno sestavit seznam těch nejčastějších a útočníci tak nemusí náhodně hádat. Místo toho automaticky zkoušejí hesla z těchto seznamů, případně je trošku upraví na míru oběti.“

Čtěte také

Mít jen heslo už dnes nestačí, radí bezpečnostní expert. Jak nejlépe zabezpečit svá data?

Když se toto ví už delší dobu, proč po nás stále někdo chce, abych tato pravidla dodržovali? „To, že je to problém, se mezi bezpečnostními experty a expertkami ví už dlouho, ale někdy jsou tato pravidla hluboce zakořeněná. Třeba v případě datových schránek tyto podmínky stanovila přímo ministerská vyhláška. Že jsou tato pravidla dokonce škodlivá, teď oficiálně říká i Americký institut pro standardizaci technologií,“ objasňuje Jana Magdoňová.

Podle tohoto úřadu by hesla měla být hlavně dlouhá a uživatel by neměl být nucen si ho často měnit. „Typicky máte třeba v práci heslo Franta 84!, a když ho musíte pravidelně měnit, nejspíš to skončí tím, že přidáte nakonec jedničku, potom dvojku, potom trojku atd. To hackerovi akorát pomůže, aby si vaše heslo tipnul i třeba v případě, že to původní uniklo a on už ví, podle jakého klíče si hesla vytváříte,“ varuje Jan Cibulka.

„Americký úřad také varuje před nápovědami, které vám poradí, když heslo zapomenete. Například máte heslo Franta a do nápovědy si ho napíšete pozpátku, čímž ho útočníkovi rovnou prozradíte. Podobné je to i s tzv. bezpečnostními otázkami. Něčí jméno za svobodna je obvykle jednoduché zjistit. Člověk se může třeba podívat na diplomovou práci,“ vysvětluje Magdoňová.

Jak bychom si měli tvořit svá hesla?

Protože má být hlavně dlouhé, tak bychom doporučili použít několik slov za sebou, ideálně náhodných. Třeba pět věcí, co jsou na kuchyňské lince, v obýváku nebo za oknem. Heslo pak bude třeba mixér, hřeben, noviny, avokádo, okap. Nejenom, že je dostatečně dlouhé, ale navíc se dá po pár použitích docela dobře zapamatovat.

Čtěte také

Podvodníci se umí zmocnit bankovní identity. Využívají falešné odkazy v SMS zprávách i placenou reklamu

Ještě lepší je heslo při přihlašování vůbec nepoužívat. „V současné době čím dál víc služeb umí technologii, která se nazývá „passkey“, kdy jedinec každé přihlášení potvrzuje pomocí svého mobilního telefonu nebo počítače. Tato zařízení musí předtím odemknout pomocí otisku prstu nebo skenem obličeje,“ radí Jana Mdgoňová.

A co když po nás někdo to zastaralé, a podle amerického úřadu škodlivé pravidlo požaduje? „S tím uživatel příliš mnoho neudělá. Toto je úkol hlavně pro IT oddělení, aby praxi modernizovalo. Vy sami můžete myslet na to, že nejdůležitější je mít heslo dlouhé. Na ostatních pravidlech potom až tolik nezáleží,“ uzavírá Cibulka. Pomoci si můžete i správcem hesel, což je program, který vám bezpečné heslo vymyslí a bude si ho za vás i pamatovat.