Jak na 3ezPečná hE51a?

Úvod » Pro veřejnost » Školní časopis » Školní rubrika » Jak na 3ezPečná hE51a?
Náhledovka na web.jpg

Hesla. Zná je každý. Všichni se s nimi dennodenně setkáváme. Jsou nedílnou součástí našeho fungování na internetu. Hesla chrání naše data a nás, ať už v internetovém bankovnictví nebo na sociálních sítí. Musíme je mít však bezpečná, aby splnila svůj účel. Jak na to?

 

Proč řešit sílu hesla?

Než se podíváme, jak nastavit bezpečné heslo, pojďme se podívat, jak o ně můžeme snadno přijít. Hackeři většinou používají následující metody:

Hrubé síly – V tomto případě má útočník software, který zkouší všemožné kombinace symbolů, číslic a písmen. Jedinou ochranou je mít co nejdelší heslo.

Slovníková – Zde útočník používá seznam slov, která jdou najít v nějakém slovníku. Jedinou ochranou před touto metodou je používat víceslovná hesla nebo velice neobvyklá slova.

Phishing – Ochrana před touto metodou je jen na Vás. Tento útok většinou spočívá vtom, že vám útočník zašle mail či zprávu, ve které vám bude oznamovat, že máte problém s nějakým účtem. A jako řešení bude uvádět kliknutí na daný odkaz. Tento odkaz však povede na falešnou stránku. Pokud si toho nevšimnete, tak můžete sami poskytnout své přihlašovací údaje útočníkům jen tím, že vyplníte někam tyto údaje.

 

Nastavení silného hesla

Když už víme, jak funguje prolamování hesel, tak si snadno dokážeme domyslet,jak by silné heslo mělo vypadat. Pro začátek, je potřeba se vyvarovat po sobě jdoucím číslicím nebo písmenům. Nastavujte si jedinečná hesla, která neobsahují žádné vaše osobní údaje, jako je jméno či datum narození. Pokud je útok mířenna vaše konkrétní heslo, hacker se pokouší využívat vše, co o vás ví. Heslo by mělo mít minimálně 8 znaků. Můžete také využít metodu věty, v podstatě si vymyslíte náhodnou větu a podle určitého pravidla si z ní vytvoříte heslo. Když například vezmete první dvě písmena z každého slova ve větě.Také je dobré věnovat pozornost „desateru“ bezpečného hesla, které naleznete níže. Jako ukázku toho, co za hesla nepoužívat, si můžete přečíst nejčastěji používaná hesla Čechů.

 

Desatero bezpečného hesla

  1. Nesdělujte hesla
  2. Originalita
  3. Délka
  4. Nepoužívejte informace scitovou vazbou
  5. Používejte rozšířenou znakovou sadu
  6. Nepoužívejte sekvence a běžné náhrady znaků
  7. Využívejte dvoufázové ověření
  8. Bezpečná obnova
  9. Jedno heslo jen pro jednu službu
  10. Použijte správce hesel

 

Pomoc při nastavování hesla

Měřiče síly hesla

Když už vymyslíte heslo, které považujete za silné, není vůbec na škodu si ověřit jeho sílu. Ktomu se používají tzv. měřiče síly hesla, které zhodnotí vaše heslo. Ale je potřeba brát je s rezervou, jelikož nejlepším způsobem, jak zjistit sílu hesla je zkusit ho prolomit, což nedělají, jelikož to je náročný proces. Vaše heslo hodnotí na základě jeho délky, počtu malých a velkých písmen, čísel a podobně.

generátory hesel

Pokud vám ovšem nejde vymyslet žádné bezpečné heslo nemusíte zoufat, existují náhodné generátory hesel (např. od Esetu nebo Avastu). Vygenerovaná hesla bývají velmi silná, ale na druhou stranu jsou těžko zapamatovatelná. Pro některé lidi je lehčí si je zapamatovat pomocí svalové paměti, než je nosit vhlavě. Ta funguje tak, že vygenerované heslo budete na klávesnici psát tak dlouho, dokud se vám neuloží do svalové paměti.

správce hesel

Jestliže ale nemáte zrovna dobrou paměť, není na škodu používat správce hesel. Tensi všechna hesla zapamatuje za vás, takže vám stačí, když si budete pamatovat jen hlavní heslo, kterým se do něj dostanete. A příslušné hlavní heslo si nastavte podle našich rad v tomto článku.Hesla k ostatním svým účtům svěřte správci hesel. Navíc dokáže generovat velmi složitá a dlouhá hesla, která se prolamují mnohem obtížněji než hesla vytvořená lidmi.

 

Tipy a rady na závěr

dávejte pozor, komu důvěřujete

Webové stránky, které to se zabezpečením myslí vážně, hesla svých uživatelů hashují, takže když unich dojde k úniku dat, uniklá hesla jsou zašifrovaná. Jiné webové stránky se ale s něčím takovým neobtěžují. Než si na nějaké stránce založíte účet, nastavíte heslo a svěříte jí své citlivé údaje, zkontrolujte, zda je bezpečná. Obsahuje její adresa https, což znamená, že používá zabezpečené připojení? Máte zní pocit, že používá nejnovější standardy zabezpečení? Pokud ne, raději jí žádné své osobní údaje nesvěřujte.

dvoustupňové ověřování

Dvoustupňové (2FA) avícestupňové (MFA) ověřování představuje dodatečnou úroveň ochrany (která vás chrání v případě, že vaše přihlašovací údaje k účtu někdy uniknou na internet). Tyto nástroje se staly novým standardem účinného zabezpečení. Vedle vašich přihlašovacích údajů požadují iněco dalšího –například kód zaslaný na váš telefon, biometrický údaj (otisk prstu, snímek sítnice atd.) nebo fyzické zařízení. To znamená, že samotné vaše heslo, ať už je jakkoli složité, vám k přihlášení nestačí.

 

Vytvořili: Tomáš Pacák a Vendula Pelantová (L2)

Podobné články