123456 je nejčastěji používaným heslem roku 2020. Podle správce hesel NordPass jej použilo 2 543 285 lidí po celém světě. Prý je prolomitelné ani ne za vteřinu. Stejně jako druhé nejpoužívanější heslo, kterým je o trochu složitější kombinace čísel, a to 123456789. A jak jsi na tom s hesly ty? Máme pár rad, aby byl tvůj online život v bezpečí.
Jak vypadá silné heslo?
V době home officů, který lidé tráví především u počítače, se stala online bezpečnost ještě o dost závažnějším tématem. I proto překvapuje, jak svůj virtuální život lidé stále berou na lehkou váhu. Mít špatné heslo je podobně nerozvážné jako mít celoročně otevřené dveře od bytu a čekat, že si toho nikdo nevšimne.
Základní pravidla pro dobré heslo možná všichni známe zpaměti – 8 znaků, jedno velké písmeno, jeden speciální znak. Takhle vznikne 3 026 000 000 000 000 000 kombinací. Zdá se to jako dostatečné brnění proti všem pokusům napadnout nás digitálně. Jenže, pokud je tvoje oblíbené slovo třeba “mother”, je dost možné, že tvoje heslo – tak aby vyhovělo všem pravidlům, vypadá podobně jako Mother93. A to už je jen 80 000 000 000 možností. Jak říká náš kolega a taky bezpečnostní expert Lukáš Hurych, k prolomení takhle nastaveného hesla stačí mít hrstku pronajatých grafických karet (GPU grid) z Amazonu.
Používej správce hesel
Že umíš všechno nejlíp? Těžko. Pokud jde o hesla, je lepší svěřit se správcům hesel. Existuje jich několik, my doporučujeme LastPass. Program generuje hesla automaticky a taky ti je automaticky ukládá. Stačí mít jedno hlavní heslo na LastPass a mělo by být vystaráno. A jak vypadá heslo na LastPass našeho bezpečnostního experta Lukáše Hurycha? “Má 30 znaků, které vypadají náhodně, ale já ho dokážu složit díky sloce z mé oblíbené písničky. Nemám ho nikde napsané a měním ho jednou ročně. Zároveň mám dvoufázové ověření a mobil i počítač nastavený na Face ID. Takhle se cítím bezpečně,” říká Lukáš Hurych. Pokud se ti nechce pořizovat další službu, alespoň využij správce hesel svých internetových prohlížečů.
Rozhodně doporučujeme používat na každou službu unikátní heslo (proto ty správce hesel, kdo by si to jinak mohl pamatovat:-) a pokud ti nějaká služba dá vědět, že by bylo třeba si heslo změnit, rozhodně to udělej.
Používej dvoufázové ověření
Mít silné heslo ale v dnešní době není všechno. Jestli chceš mít opravdu jistotu, používej dvoufázové ověření, kde to jen jde. Máš ho samozřejmě u Twisto účtu, používá ho Facebook, Google nebo zmiňovaný LastPass. Jde o to, že heslo se ověřuje ještě z dalšího, nezávislého zařízení. Může jít o SMS zprávu nebo specializovanou appku. Upřímně, některá hesla jsou opravdu lehce prolomitelná (tady se můžeš podívat, jak dlouho umí odolat útoku ty nejčastěji používaná).
Jak na hackery? Použij selský rozum!
Takže jak být 100% obezřetný? Nestačí mít pod kontrolou jenom hesla, ale taky svoji zvědavost. Neotvírej tak podezřelé maily, které ti slibují "bezva videjko", kontroluj URL stránek, které po tobě chtějí heslo, a když ti tvůj kolega pošle něco, co bys od něj spíš nečekal/a, radši se ho zeptej. Protože takzvaný phishing (rhybaření = podvodné loudění hesel na internetu) využívá spíš než technické znalosti sociální inženýrství.
Další tipy, jak se chovat bezpečně online, najdeš na našem Instagramu.
Ať tě letos (ani v dalších letech) nikdo neuloví!