Ani velké písmeno a vykřičník nestačí. Jak si nastavit silné heslo, které nikdo neprolomí?
- 1 minuta čtení
Nezapomenout na velké písmeno, speciální znak a číslo. Tak máme zafixováno, že by se mělo tvořit silné heslo. Jsme ale jen lidé, a tak často vytváříme heslo podle stejného vzorce. Velké písmeno dáme na začátek. Číslice bude ke konci, nejčastěji 1 nebo rok narození. A jako speciální znak dáme tečku nebo vykřičník na konec.
Pokud tedy vymyslíme „silné“ šestimístné heslo podle toho přístupu a použijeme ho u více svých účtů, spíše tím hackerům usnadňujeme práci.
Věděli jste, že piráti mají seznam nejčastějších hesel, která vždy zkusí jako první? Největším favoritem lidí v Česku i ve světě je „123456“.
Jak vytvořit heslo, které obstojí i v roce 2025
Hesla mohou být Achillovou patou naší bezpečnosti. A ruku na srdce, kdo z nás nikdy nepoužil stejné heslo na několika místech? Tvorba bezpečných hesel není raketová věda. Stačí několik jednoduchých kroků, jak dostatečně zabezpečit své online účty. Ať už jde o e-mail, přístup na sociální sítě, nebo třeba internetové bankovnictví.
1. Použijme dlouhé heslo
Čím je heslo delší, tím lépe. Nejméně by mělo být dlouhé 12 znaků, ideální volbou je pak 16 znaků. Kód o 6 znacích zvládne zkušený hacker prolomit i za méně než jednu sekundu. Naproti tomu 16místné heslo s různými znaky odolá útoku i tisíce let.
2. Kombinujme chytře znaky
Velká i malá písmena, čísla a speciální znaky jako @, # nebo $. Velké písmeno dejme raději někam doprostřed, zkusme jiné číslo než 1 nebo rok narození a nezakončujme heslo vykřičníkem nebo tečkou.
3. Zapomeňme na osobní údaje
Při vymýšlení hesel mnohdy saháme po nám dobře známých názvech, jménech a číslech. Nejčastěji to jsou jména dětí nebo domácích mazlíčků, data narození nebo číslo popisné. Ale to, že se náš syn jmenuje Tomáš, pes je Olda a žijeme v domě s číslem 15, si může zjistit třeba díky Facebooku kdokoli. Heslo „Tomas_Olda_15“ je tedy stejně nedostatečné jako nejslabší hesla typu „123456“ nebo „heslo“.
4. Vymysleme heslo jako větu
Místo řady znaků lze využít celou větu, kterou nikdo jiný nezná. Ideálně půjde o frázi, která kombinuje různé znaky, číslovky i velká písmena. Může třeba jít o 5 věcí, které najdete v kuchyni.
Frázové heslo může vypadat třeba takto:
tvorba_1hesla#_je_moje_Bezpecna_zabava. Ale rozhodně nepoužívejte stejné a toto berte jen jako příklad.
Jak s hesly zacházet?
Teď už víte, jak si vytvořit silné heslo. Nyní se pojďme podívat, jak s ním operovat.
Vytvořme heslo pro každý účet
Opakování hesel nebo používání jen jednoho pro všechny účty je lákavě jednoduché, ale zároveň hodně riskantní. Stačí, aby ho někdo odhalil, a pak se dostane úplně všude. Dokonce se odhaduje, že více než polovina všech hesel na světě se používá opakovaně. Přitom největší únik hesel z roku 2024 obsahoval téměř 10 miliard záznamů.
Používejme dvoufázové ověření
Ověření bychom si měli zapnout všude, kde to jen jde. V praxi to znamená, že při přihlašování například do internetového bankovnictví po zadání jména a hesla přijde na mobil SMS zpráva s ověřovacím kódem nebo požadavek na potvrzení v mobilní aplikaci banky. Ukazujeme tak, že se přihlašujeme skutečně my, a ne někdo cizí.
Jak zjistit, jestli heslo někdo neukradl?
Existují nástroje, které dokáží ověřit, zda naše e-mailová adresa nebo heslo nebyly součástí známého úniku dat. Stačí navštívit web Have I Been Pwned, zadat svou e-mailovou adresu a člověk hned ví, na čem je.
Nenechávejme papírky na monitoru
Na první pohled praktický způsob zaznamenávání hesel, ve skutečnosti však dárek pro každého, kdo jde kolem. K tomuto nešvaru dochází nejčastěji v práci, kde míváme na viditelných místech poznamenaná hesla k osobním účtům nebo firemním IT specialistou vytvořené přístupové údaje do našeho počítače.
Neposílejme hesla e-mailem nebo přes SMS
Tyto zprávy se mohou dostat do nepovolaných rukou, ať už napadením e-mailové schránky, nebo posláním SMSky na špatné číslo. Oblíbenou taktikou útočníků je také vylákání našeho hesla pod falešnou záminkou (např. vymyšlený nedoplatek za dodání balíčku) často právě e-mailovou, SMS nebo telefonickou komunikací.
Jak dlouho by trvalo vaše heslo prolomit?
To si může každý snadno zkontrolovat na webu How Secure Is My Password. Až si vymyslíte vlastní silné heslo, tak ho ale nedoporučujeme do podobných webů vkládat. K orientačnímu otestování stejně dobře poslouží jen typově podobné.
Hesla si zapamatuje tzv. klíčenka
Vytvořili jsme si silné heslo k internetovému bankovnictví, e-mailu, všem e-shopům, sociálním sítím… Ale jak si je zapamatovat? Pomoct nám s tím může správce hesel neboli taková klíčenka na hesla. Jde o chytrý počítačový program nebo mobilní aplikaci, kde máme všechna hesla pěkně pohromadě. Díky tomu si stačí vytvořit a pamatovat jen jedno jediné heslo – to od digitální klíčenky.
Výhodou je, že tyto digitální trezory umí hesla i generovat – silná, dlouhá, plná náhodných znaků, která jsou tak komplikovaná, že by je nerozluštil ani Sherlock Holmes. A protože už není potřeba lovit je z paměti, tak mohou být složitější, delší a hlavně unikátní pro každý účet.
Jak vybrat správce hesel?
Na internetu není problém najít jak varianty zdarma, tak i placené. V obou případech se vyplatí dát přednost prověřenému správci s vysokým hodnocením, ke kterým patří třeba NordPass, Bitwarden, 1Password, RoboForm, Keeper nebo Dashlane.
Sdílejte článek:
