Klíčové poznatky
- Systém tří slov pro hesla může účinně odradit hackery, říkají odborníci.
- Vyhněte se jménům svého dítěte nebo domácích mazlíčků, datu narození, názvům ulic nebo čemukoli jinému, co lze snadno najít na veřejném webu jako heslo.
- Nejbezpečnější možností je použít vícefaktorový autentizační nástroj.
Ten nesmyslný řetězec písmen a číslic, který jste si vymysleli pro svá hesla, možná nebudete potřebovat.
Britské Národní centrum pro kybernetickou bezpečnost nedávno uvedlo, že systém tří slov pro hesla může být účinný při odrazování hackerů. Slovní kombinace jsou snadněji zapamatovatelné než náhodná hesla. Ale externí odborníci říkají, že stále musíte být ostražití, pokud jde o vytváření hesel.
"Lidé by se měli vyvarovat používání slov, která jsou velmi jednoduchá nebo zřejmá," řekl Jim Gogolinski, viceprezident společnosti pro kybernetickou bezpečnost iboss, v e-mailovém rozhovoru Lifewire. "Například heslo123 není skvělé heslo. Navíc, když tolik lidí zveřejňuje aktualizace svého života na stránkách sociálních médií, je důležité nepoužívat slovo, které by se k vám dalo snadno přiřadit.“
Vyhněte se jménům svého dítěte nebo domácích mazlíčků, datu narození, názvům ulic nebo čemukoli jinému, co by se dalo snadno najít na veřejné stránce, řekl Gogoglinski a dodal, že „heslo by mělo být jedinečné pro jednotlivce, ale těžko crack."
Vzory jsou vaším nepřítelem
V nedávném příspěvku na blogu Národní centrum pro kybernetickou bezpečnost uvedlo, že hackeři se zaměřují na běžné metody, jejichž cílem je vytvořit složitější hesla. Mnoho uživatelů například zaměňuje písmeno O za nulu nebo číslo jedna za vykřičník.
Software, který kyberzločinci používají, je naprogramován tak, aby vyhledával běžné vzorce hesel, čímž je činí neúčinnými.
„Prosazování těchto požadavků na složitost vede kontraintuitivně k vytvoření předvídatelnějších hesel,“napsala agentura.
Problém se složitostí hesla však existuje snadno. Hesla složená ze tří náhodných slov jsou obvykle delší a hůře předvídatelná, uvedlo centrum. Pro hackerské programy je obvykle těžší tyto slovní kombinace rozluštit.
„Používání zapamatovatelných frází, které jsou spojeny s webem nebo službou, je naprosto v pořádku, zvláště pokud používání nástroje pro hesla není něco, co byste rádi dělali,“řekl Lifewire Daniel Markuson, odborník na digitální soukromí z firmy NordVPN pro kybernetickou bezpečnost. v e-mailovém rozhovoru.
„Vyhněte se používání svého ‚uživatelského jména‘nebo osobních údajů, které by bylo možné snadno vyhledat pomocí Googlu ve vašich heslech, a samozřejmě jednoduchá posloupnost písmen a číslic je téměř horší než žádné heslo.“
Ne všechna hesla jsou stejná
Někteří odborníci na kybernetickou bezpečnost měli výhrady k doporučení bezpečnostního centra používat slova místo znaků.
Hesla složená ze slov se pamatují snadněji než náhodné složité řetězce písmen, ale je důležité, aby heslo bylo stále dlouhé a komplikované, řekl Joseph Carson, hlavní bezpečnostní vědec z kybernetické firmy Thycotic, Lifewire v e-mailovém rozhovoru.
…jednoduchá posloupnost písmen a číslic je téměř horší než žádné heslo.“
„Je bezpodmínečně nutné poznamenat, že se doporučuje kombinovat více slov dohromady, protože to udělá heslo dlouhé, ale také lépe zapamatovatelné,“dodal.
Čím delší je kombinace slov, i když bude nadále obsahovat speciální znaky, ztíží to úspěšnost technik prolomení hesel, zdůraznil Carson.
Slova jsou lepší než náhodně vybraná hesla, protože si je lze snadno zapamatovat místo toho, aby se zapisovali, řekl Tyler Shields, marketingový ředitel kybernetické firmy JupiterOne, Lifewire v e-mailovém rozhovoru.
„Pokud musíte použít heslo, pořiďte si správce hesel a používejte velmi složitá, těžko uhodnutelná, náhodně generovaná hesla prostřednictvím těchto nástrojů,“řekl Shields.
Nejbezpečnější možností je použít vícefaktorový autentizační nástroj, což je metoda elektronické autentizace, při které je uživateli umožněn přístup na webovou stránku nebo aplikaci až po úspěšném předložení dvou nebo více důkazů, říkají odborníci.
„S vícefaktorovou autentizací získáte nové heslo pokaždé, když ho budete potřebovat,“řekl Lifewire v e-mailovém rozhovoru James Arlen, bezpečnostní expert z cloudové datové firmy Aiven. "Je mnohem těžší uhodnout heslo, které se mění každou minutu."
Mnoho prohlížečů má vestavěné generátory hesel, jako je Google Chrome, upozornila Jacqueline Lowy, generální ředitelka soukromé zpravodajské firmy Sourced Intelligence. V opačném případě vyberte náhodný řetězec 3–4 slov a nahraďte znaky, aby byly bezpečnější.
„Může to být text z oblíbené básně, říkanka, kterou zpíváte svým dětem, nebo dokonce fráze, která kombinuje jazyky,“řekl Lowy Lifewire v e-mailovém rozhovoru. „Buďte kreativní a ujistěte se, že používáte různá hesla na všech platformách.“