Patrí vaše heslo k tým najhorším? A viete ako to zistiť?

Naučte sa tipy a triky pre vytvorenie bezpečných hesiel, aj používať nástroje na ich kontrolu a údržbu.

Rebríček popularity, ktorý má každoročne tak predpovedateľné výsledky ako ten, ktorý eviduje najhoršie prístupové heslá, by ste hľadali len ťažko. Prvá dvadsiatka sa i napriek opakovaným varovaniam expertov dlhodobo nemení, len si občas upraví poradie. Pre uplynulý rok to vyzeralo takto:

1. 123456 6. 111111 11. princess 16. football

2. password 7. 1234567 12. admin 17. 123123

3. 123456789 8. sunshine 13. welcome 18. monkey

4. 12345678 9. qwerty 14. 666666 19. 654321

5. 12345 10. iloveyou 15. abc123 20. !@#$%^&*

Štatistika pochádza z analýzy prelomených hesiel a jej účelom je nabádať užívateľov k väčšej obozretnosti pri voľbe týchto dôležitých znakových reťazcov.

Už na prvý pohľad vidno, že prioritou často nie je bezpečnosť, ale pohodlie a zvyk, prípadne obava ťažšej zapamätateľnosti komplikovanejších kombinácií. Je potrebné si však uvedomiť, že prelomenia bezpečnosti sú každodennou realitou a zodpovedný výber hesla jednou z ciest ako im predchádzať.

Akých princípov a zásad sa teda držať, ak chcete mať naozaj bezpečné prístupové heslá?

1. Dĺžka reťazca

Najspoľahlivejšou stratégiou je zvoliť čo najdlhší reťazec. Dĺžka víťazí nad zložitosťou - čím viac znakov reťazec obsahuje, tým ťažšie je ho pre hackerov algoritmicky prelomiť. Vhodné je namiesto jediného slova použiť ako základ hesla frázu.

2. Vyvarujte sa bežných výrazov

Na bežné hovorové slová, ako aj na výrazy spájané s konkrétnymi osobami bývajú cielené takzvané “slovníkové útoky”. Nepoužívajte preto zmysluplné slová, ktoré sa dajú vyhľadať v slovníkoch, ani slovné spojenia, vyhnite sa tiež populárnym názvom i menám známych osobností. Rovnako by heslo nemalo tvoriť ani meno vášho psa, ulice, školy, športového klubu a podobne.

3. Použite mix znakov rôznych druhov

Jedným z lepších spôsobov ako vytvoriť silné heslo je, popri dĺžke, kombinácia číslic, veľkých a malých písmen a špeciálnych znakov. Ak sa bojíte, že si ho nezapamätáte, vyberte si vhodné slovo a niektoré písmená nahraďte inými znakmi podobných tvarov. Napríklad slovo “hokejista” by sa dalo takto upraviť na “hQ<3j1$t4”.

4. Skrátená veta

Podobnou metódou je skrátenie vety len na prvé písmená každého jej slova. Niektoré z nich treba opäť vymeniť za číslovky, či iné znaky. Príklad: „Vstávam o siedmej ráno a do práce chodím na bicykli“ možno zredukovať na „w0$R&>pCh|\|3”.

5. Využite dvoj-faktorovú autentifikáciu

I keď ani týmto opatrením nezabezpečíte vaše konto stopercentne, ďalšia vrstva overenia ho predsa len urobí o čosi bezpečnejším. Dvoj-faktorová autentifikácia môže prebehnúť cez SMS, alebo pomocou špeciálnej aplikácie. Skratka OTP (“One Time Password”) označuje technológiu generujúcu jednorazové heslá, ktorá čoraz viac naberá na popularite.

6. Neukladajte vaše heslá v prehliadačoch, ani v ľahko dostupných súboroch

Internetové prehliadače je tiež možné hacknúť (nedávno bola obeťou útoku Opera), heslá v nich nie sú bezpečné a ak ich takto ukladáte, mali by ste s tým čo najskôr prestať. Vyhnite sa i ukladaniu hesiel do súborov, radšej použite softvér určený na ich manažment.

Tu nájdete niekoľko užitočných nástrojov na vytvorenie nových a analýzu existujúcich hesiel:

ps: Nikdy nezadávajte svoje skutočné heslá!