Jenom tento rok prolomili hackeři stovky milionů hesel. Nemyslete si, že jste nebyli porušeni – pravděpodobnost je dobrá, že alespoň jeden z vašich párů uživatelské jméno/heslo se pohybuje kolem a je prodán tomu, kdo nabídne nejvyšší nabídku.
Chraňte se tím, že budete mít silná hesla, která jsou příliš vzácná a příliš složitá na to, aby je většina hackerů obtěžovala pokusy prolomit.
Hesla „nepronikají“, protože někdo našel váš soubor tajných hesel. Spíše jsou odhaleny, protože společnost nebo poskytovatel služeb řádně nezabezpečil svůj ověřovací systém proti útoku. Podívejte se na populární Have I Been Pwned? abyste zjistili, zda vaše e-mailová adresa nebyla spojena se známým porušením podnikové bezpečnosti.
Techniky založené na paměti
Nemusíte si pamatovat sto různých hesel: Jedním ze způsobů, jak vygenerovat jedinečná a bezpečná hesla pro každý web, který navštívíte, a přitom si je všechna zapamatovat ve vlastní hlavě, je použít sadu snadno zapamatovatelných pravidel.
Různé weby specifikují různé minimální standardy pro heslo – minimální počet znaků, použití speciálních znaků, použití čísel, použití některých symbolů, ale ne jiných – takže budete pravděpodobně potřebovat základní strukturu, která se pro každý z nich liší tyto případy použití, ale váš algoritmus může zůstat stejný.
Můžete si například zapamatovat řadu pevných písmen a čísel a poté tento řetězec upravit tak, aby se zaměřil na konkrétní web. Pokud je například vaše poznávací značka 000 ZZZ, použijte jako základ těchto šest znaků. Poté přidejte formu interpunkce a poté první čtyři písmena oficiálního názvu webu. Chcete-li se přihlásit ke svému účtu u Chase Bank, vaše heslo by bylo 000ZZZ!chas; vaše heslo na Netflixu by bylo 000ZZZ!netfPotřebujete změnit heslo, protože jeho platnost vypršela? Stačí přidat číslo na konec: 000ZZZ!netf1
Tento přístup není dokonalý – je lepší používat správce hesel – ale alespoň tato metoda zajistí, že vaše heslo nebude mezi odhadovanými 91 procenty všech hesel, která se objevují na první 1, 000 seznam.
Aplikační techniky
Pokud vás nezapomíná na pravidla, zvažte použití speciální aplikační služby, která za vás vygeneruje, uloží a načte hesla.
Pokud vítáte pohodlí správce hesel v cloudu:
- 1Password obsahuje možnost cestování, která vám umožní vymazat hesla, když cestujete, takže pokud vaše zařízení zabaví úřady na hranicích, vaše hesla jsou v bezpečí.
- Dashlane generuje a zabezpečuje hesla vaším jménem.
- LastPass funguje jako samostatně stojící aplikace i jako zásuvný modul prohlížeče.
- RoboForm obsahuje funkci bezpečného sdílení, takže můžete sdílet hesla s přáteli a kolegy.
Pokud dáváte přednost řešení, které je vázáno na váš stolní počítač, zkuste:
- KeePass podporuje stahování jako přenosnou aplikaci, takže ke spuštění není ani nutné jej instalovat do počítače.
- Password Safe byl navržen známým bezpečnostním výzkumníkem; nástroj je jednoduchý, ale účinný.
Doporučené postupy pro hesla
Pravidla pro osvědčené postupy týkající se hesel se změnila v roce 2017, kdy Národní institut pro standardy a technologie, agentura v rámci ministerstva obchodu USA, zveřejnil svou zprávu Směrnice pro digitální identitu: Autentizace a správa životního cyklu. NIST doporučil, aby webové stránky přestaly vyžadovat pravidelné změny hesla, odstranily pravidla složitosti hesel ve prospěch přístupových frází a podporovaly používání nástrojů pro správu hesel.
Standardy NIST jsou široce přijímány profesí v oblasti informační bezpečnosti, ale není jasné, zda provozovatelé webových stránek přizpůsobí své zásady na základě nových pokynů.
Abyste si zachovali účinná hesla, měli byste:
- Použít správce hesel
- Nepoužívejte „náhodná“hesla pomocí sousedních stisknutí kláves, např. qwerasdfzxcv
- Vyhněte se opakovanému používání hesel mezi webovými stránkami
- Přeskočit slova, která jsou ve slovníku
- Vyhněte se používání běžně uhodnutých hesel
