Heslá sú kľúče ku prístupu k osobným informáciám uloženým v počítači a na on-line kontách. Ak podvodníci ukradnú tieto informácie, môžu použiť vaše meno na otvorenie nových kont, robiť nákupy s použitím vašej kreditnej karty, uchádzať sa o hypotéku alebo v rámci on-line transakcií vystupovať vo vašom mene. V mnohých prípadoch sa na tieto útoky príde až príliš neskoro. Vytvorenie silných hesiel a ich dobrá ochrana našťastie nie sú komplikovanými úlohami.
Čo pomáha robiť heslo silným
Útočníkovi by sa silné heslo malo zobrazovať ako reťazec náhodne vybratých znakov. Nasledujúce kritériá umožňujú zvýšiť silu hesla:
Heslo by malo byť dlhé. Každý znak pridaný do hesla zvyšuje ochranu. Vaše heslo by malo byť dlhé minimálne 8 znakov, ideálny počet znakov je 14 alebo viac. Mnohé systémy podporujú aj používanie medzery v heslách, vďaka čomu si môžete vytvoriť frázu z mnohých slov („prístupová fráza“). Prístupová fráza je jednoduchšie zapamätateľná než jednoduché heslo, je dlhšia a je ťažšie ju uhádnuť.
Kombinujte písmená, číslice a symboly. Čím je väčšia rozmanitosť znakov v hesle, tým problematickejšie je ho uhádnuť. Ďalšie dôležité špecifiká sú tieto:
- Čím menej typov znakov má heslo, tým dlhšie musí byť. Heslo s dĺžkou 15 znakov, ktoré sa skladá len z náhodne vybratých písmen a číslic je približne 33 000-krát silnejšie než 8-znakové heslo zložené zo všetkých znakov na klávesnici. Ak nemôžete vytvoriť heslo obsahujúce symboly, heslo musí byť omnoho dlhšie, aby ste dosiahli rovnakú úroveň ochrany. Ideálne heslo je optimálne dlhé a obsahuje odlišné typy symbolov.
- Používajte celú klávesnicu, nielen najbežnejšie znaky. Symboly zadávané po stlačení klávesu „Shift“ a zadaní čísla sú veľmi bežné v rámci hesiel. Heslo bude omnoho silnejšie, ak budete používať všetky symboly na klávesnici vrátane interpunkčných znamienok (nielen v hornom rade klávesov na klávesnici) a symbolov, ktoré sú jedinečné vo vašom jazyku.
Používajte slová a frázy, ktoré si jednoducho zapamätáte, ale iní používatelia ich nedokážu uhádnuť. Najjednoduchším spôsobom na zapamätanie si hesla a prístupových fráz je zapísať si ich na papier. Na rozdiel od rozšíreného názoru nie je nič zlého na tom, keď si heslo zapíšete – musíte ho však riadne uschovať, aby ostalo zabezpečené a efektívne.
Vo všeobecnosti platí, že heslá zaznamenané na kúsku papiera sa omnoho ťažšie zneužívajú na internete než správca hesiel, webová lokalita alebo iný softvérový nástroj na uloženie hesiel.
Vytvorte si silné, zapamätateľné heslo v 5 krokoch
Na vytvorenie silného hesla použite nasledujúce kroky:
- Premyslite si vetu, ktorú si dokážete zapamätať. Toto bude základ vášho silného hesla alebo prístupovej frázy. Použite vetu, ktorú si dokážete zapamätať, napríklad „My son Aiden is three years old“ (Môj syn Aiden má tri roky).
- Overte, či počítač alebo on-line systém podporuje režim prístupových fráz. Ak môžete použiť prístupovú frázu (s medzerami medzi znakmi) v počítači alebo on-line systéme, použite ju.
- Ak počítač alebo on-line systém nepodporuje prístupové frázy, skonvertujte ju na heslo. Vyberte prvé písmeno každého slova vytvorenej vety a vytvorte nové slovo bez zmyslu. Ak použijeme vyššie uvedený príklad, heslo by bolo takéto: „msaityo“.
- Zvýšte zložitosť pomocou kombinácie veľkých a malých písmen a číslic. Je vhodné použiť aj zámenu písmen alebo nesprávne hláskovanie. V rámci vyššie uvedenej prístupovej frázy zvážte možnosť nesprávneho hláskovania mena Aiden alebo nahraďte slovo „tri“ číslicou 3. K dispozícii je mnoho rôznych zámen a náhrad a čím dlhšia bude veta, tým komplexnejšie môže byť vaše heslo. Prístupová fráza sa môže zmeniť na „My SoN Ayd3N is 3 yeeRs old“. Ak počítač alebo online systém nepodporuje prístupovú frázu, použite rovnaký postup v rámci kratšieho hesla. Heslo môže vyzerať takto: „MsAy3yo“.
- Nakoniec použite niektoré špeciálne znaky. Môžete použiť symboly, ktoré vyzerajú ako čísla, kombinovať slová (s odstránením medzier) a iné spôsoby na zvýšenie komplexnosti hesla. Pomocou tohto postupu môžeme vytvoriť prístupovú frázu „MySoN 8N i$ 3 yeeR$ old“ alebo heslo (s použitím prvého písmena každého slova) „M$8ni3y0“.
Nevhodné stratégie tvorby hesla
Niektoré bežné metódy používané na vytváranie hesiel dokážu podvodníci jednoducho uhádnuť. Vyvarujte sa slabých hesiel, ktoré možno jednoducho uhádnuť:
- Nevytvárajte postupnosti ani reťazce s opakovanými znakmi. Heslá typu „12345678“, „222222“, „abcdefg“ alebo vedľa seba ležiace písmená nevedú k vytvoreniu bezpečného hesla.
- Nepoužívajte výlučne jednoduché náhrady číslic a symbolov na základe ich vzhľadu. Podvodníci, ktorí majú dostatočné informácie na zneužívanie hesiel, nebudú prekvapení bežnými náhradami typu „i“ namiesto „1“ alebo „a“ namiesto „@“, ako napríklad „M1cr0$0ft“ alebo „P@ssw0rd“. Tieto náhrady sú však účinné v kombinácii s inými opatreniami, akým je napríklad dostatočná dĺžka, nesprávne hláskovanie alebo zmeny veľkých a malých písmen, ktoré zlepšujú silu hesla.
- Nepoužívajte svoje prihlasovacie meno. Akákoľvek časť vášho mena, dátum narodenia, číslo sociálneho poistenia alebo podobné informácie sú nevhodné pri tvorbe hesla. Toto je jednou z prvých vecí, ktoré podvodníci vyskúšajú.
- Nepoužívajte slová zo slovníka v žiadnom jazyku. Podvodníci používajú dômyselné nástroje, ktoré dokážu rýchlo uhádnuť heslá založené na slovách vo viacerých slovníkoch vrátane slov napísaných naopak, bežných nesprávnych hláskovaní a náhrad. Sem patria aj všetky druhy vulgarizmov a slov, ktoré by ste pred svojimi deťmi nevyslovili.
- Vždy používajte viaceré heslá. Ak dôjde k narušeniu zabezpečenia niektorého z počítačov alebo online systémov, ktoré používajú toto heslo, všetky ostatné informácie chránené týmto heslom sa musia považovať za informácie s nedostatočným zabezpečením. Je veľmi dôležité, aby ste v rôznych systémoch používali rôzne heslá.
- Nepoužívajte služby on-line ukladania. Ak podvodníci zistia heslá uložené on-line alebo v sieťovom počítači, získajú tak prístup ku všetkým vašim informáciám.
Možnosť „prázdneho hesla“
Prázdne heslo (žiadne heslo) je bezpečnejšie než heslo „1234“. Podvodníci môžu jednoducho uhádnuť jednoduché heslo, ale v počítačoch so systémom Windows sa ku kontu bez hesla nedá vzdialene pristupovať zo siete ani z internetu. (Táto možnosť nie je k dispozícii v prípade systémov Microsoft Windows 2000, Windows Me alebo starších verzií systémov.) Ak sú splnené nasledujúce kritériá, môžete použiť možnosť prázdneho hesla:
- Máte iba jeden počítač alebo máte viacero počítačov, ale nevyužívate možnosť prístupu k informáciám z jedného počítača do druhého.
- Počítač je fyzicky zabezpečený (dôverujete každému používateľovi, ktorý má k nemu prístup.)
Používanie prázdneho hesla však nie je vždy dobrým nápadom. Napríklad prenosný počítač, ktorý nosíte so sebou, pravdepodobne nie je fyzicky zabezpečený, a preto je vhodné používať silné heslo.