Bezpečnost dat na internetu spousta uživatelů neustále podceňuje. Běžně si nastavují jednoduchá hesla do emailových schránek, do administrace webů a do různých služeb a portálů, ale i na sociální sítě. Přitom prolomit jednoduché heslo je dnes poměrně hračka.
Heslo – hovno kleslo
Můžeme to opakovat dnes a denně a stejně se najdou tací, kteří si nastaví jako heslo ke svému emailu na 123456… opravdu si myslíte, že je toto heslo bezpečné? Tak to určitě není. Stejně tak jako heslo „heslo“ nebo „password“! Někdo si pak myslí, že hesla typu „abc123“ nebo „qwerty“ jsou bezpečná… omyl. I tyto hesla patří k těm nejpoužívanějším.
Určitě jste si všimli, že některé služby vyžadují heslo o určitém počtu znaků. Např. minimálně 8 znaků a to kombinaci malých a velkých písmen a číslic, jinak vás to nepustí dál. Otravující? Ani ne, protože to má svůj smysl. Existují programy, které dokáží hesla poměrně dobře rozšifrovat. Nebudu vás zatěžovat metodami, které tyto programy používají, ale jednoduchá hesla o pár znacích pro ně není problém rozlousknout. Hůře (a nebo vůbec) se jim podaří prolomit hesla o 10-ti či více znacích, obsahující velká, malá písmena a číslice a „nedávající smysl“. No oni smysl můžou dávat a sice např. heslo: To21ma05sBi19ly78 je složenina z mého jména a datumu narození. Ale někdo cizí si je jen tak nezapamatuje a i program na rozlousknutí hesel s tím bude mít problém… a může trvat i několik měsíců rozlousknout takové heslo. Přitom pro mne to dává smysl… (nemyslete si, že toto heslo někde používám, je to pouze příklad:) Navíc je dobré pro každou službu mít heslo trošku jiné, např. doplněné o nějaké znaky, např. pro facebook by to heslo pak mohlo vypadat takto: To21ma05sBi19ly78fcb a pro email např. takto: To21ma05sBi19ly78mail.
Myslíte si, že není ve vašich silách si taková hesla pamatovat? Dočtěte článek až do konce a dostanete i na to odpověď….
Pravidla používání hesel
- Vytvářejte si složitá hesla složená ze zdánlivého shluku nesmyslných velkých a malých znaků a číslic
- Nikdy nikomu heslo nesdělujte… a to ani manželce, dětem či své kočce! A hlavně ho nikdy nikomu neposílejte emailem, chatem apod.! Internetové banky ani žádné jiné služby nikdy po vás nechtějí, abyste jim heslo zaslali emailem. Stejně tak si dávejte pozor na podvodné emaily, typu: váš bankovní účet je v ohrožení, přihlašte se zde a heslo si změňte. Jedná se pravděpodobně o podvodný email, jehož cílem je právě vaše hesla získat…
- Pro různé služby používejte různá hesla, tedy na facebook byste měli mít jiné heslo nežli k emailu či internetovému bankovnictví.
- Nezadávejte hesla v počítačích či jiných zařízeních, ke kterým mají přístup další osoby (např. internetové kavárny, mobil kamaráda apod.). Kdokoliv může ukrást vaše heslo, tím i identitu a napáchat vám obrovské problémy, když už vám zrovna nevyluxují účet.
- Je-li to možné, hesla občas změňte…
V dnešní době mobilů, internetu, možnosti ukládat fotky a další soubory do cloudu, byste měli být obzvláště opatrní. Já sám jsem správce a tvůrcem několika webů, které mají vlastní administraci. U každého webu mám však jiné heslo… Mám řadu emailových adres, všude jiné heslo. Nikde nepoužívám stejné heslo…
Že je to na zbláznění si to všechno pamatovat? No pamatuji si možná pár hesel, zvláště těch nejpoužívanějších, ale nemohu si pamatovat více nežli stovku nejrůznějších (a složitých) hesel. Na to mám pomocníka 😀
Pomocníci ve správě hesel
V dnešní době a zvláště i do budoucna bude velmi důležité dodržovat PRAVIDLA POUŽÍVÁNÍ HESEL, neboť ztráta či prolomení vašeho hesla k nějaké službě může mít nedozírné následky. A můžete namítnout, že používat pro různé služby různá hesla je nad rámec vašich možností si tato hesla pamatovat. Na to však existuje nepřeberné množství pomocníků. Já mohu dle vlastních zkušeností doporučit tři programy. Jeden pochází z české dílny a existuje ve free i placené variantě, stejně tak druhý je má free i placenou variantu a třetí je je zcela zdarma.
Princip těchto programů je jednoduchý… nainstalujete si jej do svého prohlížeče, zvolíte si jedno silné (složité) heslo, které si zapamatujete, a ostatní hesla si již pamatovat nemusíte, program si je pamatuje za vás. A navíc je chrání velmi silnou šifrou, kterou je téměř nemožné prolomit.
První z nich je program z české dílny a jmenuje se STICKY PASSWORD. Jeho oficiální stránky najdete na adrese: https://www.stickypassword.com/ (v češtině: https://www.stickypassword.com/cs/) . Ten existuje jak ve free variantě, tak i v placené variantě, která toho nabízí od dost více…. Navíc by měl být v češtině.
Druhým programem v mém přehledu je skvělý LastPass, který také nabízí zdarma i placenou verzi. Tento program používám já a jsem s ním nad míru spokojen. Funguje i jako doplněk pro prohlížeče, mají i verzi pro mobilní telefony. Nevyhodou je, že není (nebo o tom nevím) lokalizován do češtiny (což mne osobně nevadí). Najdete jej na adrese: https://www.lastpass.com/ , rozšíření pro prohlížeče v jednotlivých obchodech (a rozšířením pro váš prohlížeč – vím o podpoře pro EDGE i pro Google Chrome) a najdete jej také v Google Play pro Android.
Třetím programem, který znám a mám jej vyzkoušený je open source program KEEPASS (takže je tedy zdarma!), který má oficiální stránky na adrese: http://sourceforge.net/projects/keepass/, kde se dozvíte více info a program stáhnete. A protože se jedná o open source a poměrně zdařilý program, má i širokou základnu uživatelů, existuje pro něj i čeština a další doplňky. Informace v češtině najdete například na webu Stahuj.cz .
Všechny tři zmíněné programy jsou určeny pro osobní počítač i pro mobilní telefony. Umí nejen chránit vaše hesla, ale například vám i nějaké to heslo vygenerovat. Umí se napojit na internetový prohlížeč a automaticky za vás hesla do různých služeb vyplní. Nemusíte si tedy hesla pamatovat a přitom budou vaše data v bezpečí.
A znovu a důrazně opakuji: pokud používáte jednoduché heslo nebo jedno heslo k více službám, změňte své chování pomocí PRAVIDEL POUŽÍVÁNÍ HESEL v tomto článku. Věřte mi… ulehčí vám to život a budete určitě více chránění před možnými útoky z internetu.