Superklíče: Navždy skoncujte se špatnými hesly
Kyber.Puls: Základní výbava #3
Mít silná a odlišná hesla pro každou webovou stránku je se správcem hesel brnkačka.
Právě díky němu můžete ze svých hesel udělat superklíče.
1. Silná hesla?
Pokud máte jednoduchá hesla či využíváte svá hesla opakovaně, koledujete si o problém. Útočníci dokážou během krátkého času otestovat tisíce hesel. Pokud je získají, mohou jednat s vaším účtem i identitou (tedy pokud nemáte i vícefkatorové ověření, řešíme v dalším díle.
Silné heslo znamená, že je:
- Dlouhé – minimálně 10 znaků (čím delší, tím lepší)
- Jedinečné – pro každou službu jiné
- Nepředvídatelné – nejde jednoduše dovodit ze znalosti vás, či známých hesel (proto se tam přidávají i specialání znaky a čísla).
Používejte frázová hesla
Místo krátkých, složitých kombinací vytvořte delší větu, kterou si zapamatujete. Například:
"V roce 2024 jsem navštívil 4 země"
Vroce2024!Navstivil4Zeme
V2024_jsem@Navstivil4zeme
Vrc24_JaNavst4země!
Poskládejte si frázi tak, aby se dobře pamatovala a obsahovala velká a malá písmena, čísla, speciální znaky. Čím pestřejší mix, tím lepší ochrana.
Pokud budete využívat správce hesel, bude vám stačit pamatovat si jen jedno hlavní heslo – to však musí být skutečně silné.
2. Správce hesel: dobrá volba pro každého
Pamatovat si desítky unikátních, silných hesel je prakticky nemožné. A proto lidé dělají kompromisy: opakují hesla, píšou si je na papírky nebo je ukládají do nešifrovaných poznámek v telefonu.
Správce hesel je počítačový program, který tento problém řeší. Máte v něm uložená všechna svá hesla a dostáváte se k nim pouze pomocí jednoho hlavního hesla, které si musíte pamatovat.
Navíc vám umožňuje:
- ⇒ Generovat náhodná, komplexní hesla pro každý účet
- ⇒ Automaticky vyplňovat přihlašovací údaje
- ⇒ Upozorní vás na podvodnou stránku tím, že zde neumožňuje heslo vyplnit.
TIP:
A kterého správce hesel vybrat? My doporučujeme Bitwarden – osvědčený, bezpečný a dostupný nástroj jak pro jednotlivce, tak pro týmy. Bezplatná verze většinou bohatě stačí.
3. Co dál ?
- > Nainstalujte Bitwarden (nebo jiný správce hesel) – na telefon i jako rozšíření prohlížeče. Zabere to 10 minut.
- > Vytvořte si návyk – při registraci nové služby automaticky generujte heslo přes správce.
Příště:
Správný přístup k heslům jenezbytné, ale byla by chyba spoléhat se jen na něj. Část útočníků totiž neodrádí. Právě kvůli tomu je musíme doplnit také Záložním řešením.
Série Kyber.Puls: Základní výbava. Praktický průvodce kyberbezpečností pro každý den. Obsah vznikl ve spolupráci s CSIRT MU a projektem Kyberkompas.
