Včera jsme pro vás uveřejnili v článku "Jak se bránit vyděračským virům" jako jeden ze základních bezpečnostních požadavků také podmínku používání silného hesla.

Cituji: Používejte silná hesla o délce nejméně 8 znaků, obsahující malé a velké znaky, číslice a speciální znaky. Používejte různá hesla. Mějte jiné heslo pro svůj email, jiné heslo pro internetové bankovnictví, a jiné heslo pro nedůležité internetové obchody. Neukládejte si hesla do mobilního telefonu, který lze snadno ztratit, a případný "nálezce" má poté k dispozici vše, abych vás významně poškodil.

Vaše odezva byla kritická, v duchu ... "jak si mám ale takové heslo pamatovat?"

Opravdu to není tak složité. Věřte, že pokud máte k emailové schránce "Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript." heslo "josef", pak není složité jej uhodnout. Není nezbytně nutné používat nesmyslná nebo náhodně generovaná hesla. Jak zapojit číslice a znaky a přesto si heslo pamatovat? Použijte "podobnost". Číslice se podobají písmenům, nula je podobná písmenu "O", jednička písmenu "I", trojka je obrácené "E", pětka se podobá písmenu "S", sedmička je obrácené "L", atd. atp., co je komu blízké. Zapojením této substituce vznikne o hodně silnější heslo "j053f", například.

Pojďme si nyní zopakovat základní zásady.

  1. Délka hesla
    Obecně lze říci, že čím delší heslo máte, tím je jeho prolomení pro potencionálního útočníka složitější. Minimální délka hesla by měla být alespoň osm znaků. Výjimku tvoří například bankovní a telefonní karty, kde bývá maximální délka hesla (PIN kódu) omezena na čtyři znaky.
  2. Kombinace znaků
    To, co dělá heslo opravdu bezpečným, je kombinace čísel, speciálních znaků a velkých a malých písmen. V ideálním případě pak vaše nové heslo obsahuje z každé skupiny alespoň dva různé znaky. Vyhněte se extrémně "exotickým" znakům, které byste měli problém zadat na klávesnici s jiným rozložením, než je české (slovenské).
  3. Slovníkové výrazy
    Lámání hesel hrubou silou (Brute Force) je poměrně časově náročná záležitost. Z tohoto důvodu mají crackeři obvykle nachystanou databázi nejpoužívanějších slov, kterými se vaše heslo pokusí prolomit.
  4. Osobní údaje
    Do hesla nikdy nevkládejte osobní údaje (jméno, příjmení, jména svých blízkých, přezdívky,...) a ani žádná čísla (rodná, registrační, telefonní, pasová, č. občanského průkazu, atd.), která mají něco společného s vaší osobou nebo někým blízkým.
  5. Přihlašovací jméno
    Dbejte na to, aby přihlašovací heslo neobsahovalo stejný text jako přihlašovací jméno. Je také nesmysl používat jako heslo slovo "heslo", "qwertz", "heslo123" nebo dokonce úplně stejné slovo, jako je přihlašovací jméno.

 

Jak tedy vytvořit opravdu silné heslo a přesto snadno zapamatovatelné? Ukážeme vám dva jednoduché způsoby:


1) jednoduchá substituce slova
Vybereme si oblíbené a pro nás snadno zapamatovatelné slovo. Nejlépe spojené s nějakým příjemným zážitkem, aby nám zadávání hesla činilo radost. Co například ráno často a rádi snídáte? Je to "marmeláda"? Ano, toto slovo obsahuje dostatečný počet znaků.
V prvním kroku doplníme velká písmena, třeba na začátek slova, a namísto dlouhého "á" = "MarmelAda".
Ve druhém kroku doplníme číslice ="Marm37Ada".
Ve třetím kroku doplníme speciální znaky. Písmena "a" nahradíme podobně vypadajícím znakem "@" = "M@rn37Ad@".
Toto heslo je opravdu silné, a bude těžké jej odhalit.

2) substituce věty, oblíbené hlášky, sloganu či citátu

Každý máme v hlavě určitě vypálenou větu, které se ne a ne zbavit. Tak proč toho nevyužít? Neustále se vám vybavuje věta "Jen volnost, jen víra tvá, pevná, i když křehká, silou je, jež dere se i proti větru ...".  /* mimochodem, první tři čtenáři kteří nám pošlou správný související PIN získají tekutý dárek

Nejprve použijeme první písmena každého slova = "jvjvtpikksjjdsipv", a dále uplatníme výše zmíněné kroky:
Doplníme velká písmena = "jvjvtpiKKsJJdsipv"
Doplníme číslice = "jvjvtp1KKsJJds1pv"
Doplníme speciální znaky = "j^j^tp1KKsJJds1pv"
Toto heslo je opravdu nekompromisní!

 

Přihlašovací jméno

Dbejte na to, aby přihlašovací heslo neobsahovalo stejný text jako přihlašovací jméno. Je také nesmysl používat jako heslo slovo "heslo", "qwertz", "heslo123" nebo dokonce úplně stejné slovo, jako je přihlašovací jméno.