Z pravidelně publikovaných seznamů nejpoužívanějších hesel je patrné, že stále mnoho lidí nepochopilo, že s bezpečností je třeba začít u sebe, a to používáním rozumných hesel.
Přístup k tvorbě kvalitních hesel prodělal v posledních letech určitý vývoj. Pokud se domníváte, že pro dobré zabezpečení firemního systému je nezbytné nutit uživatele pravidelně měnit hesla, jste na omylu.
"Problém s pravidelnou změnou hesel je, že to je nepříjemné pro uživatele, tedy v konečném důsledku kontraproduktivní. Mají pak tendenci poznamenávat si je na viditelná místa apod. Dnes už se proto nedoporučuje ani tak hesla pravidelně měnit, jako spíš mít kvalitní hesla, která se mohou používat dlouhodobě. Bezpečné heslo by mělo být především dlouhé. Stačí, když vezmete několik slov, dobře zapamatovatelných, a použijete jedno dvě velká písmena, číslo nebo nějaký speciální znak. Takové heslo třeba o dvaceti znacích je v podstatě neprůstřelné," říká Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas.
Lidé jsou nepoučitelní
Seznam nejpoužívanějších hesel se příliš nemění. V roce 2017 se opět umístila na prvních dvou místech hesla 123456 a password, v první desítce se kromě číselných řad objevily výrazy jako qwerty, letmein, football nebo iloveyou.
V seznamu těch nejfrekventovanějších se často objevují křestní jména, názvy oblíbených sportovních klubů nebo hudebních skupin a sekvence čísel nějak spojené s rodinou.
Odstrašující žebříček nikoho nepřekvapuje. Jak ale s hesly zacházet? Není reálné mít pro každou službu unikátní dlouhé vypiplané heslo, které si navíc nemusíte nikam poznamenávat. A tak řada lidí používá pro různé služby stále stejná hesla.
Je potřeba rozlišovat aplikace, které jsou v podstatě nedůležité, a při průlomu hesla by útočník maximálně zjistil, co jste si v poslední době koupili - zde je možné pro lepší zapamatování využívat stejná nebo podobná hesla. Ale pozor - některé e-shopy uchovávají informace o vaší kreditní kartě, a zde už je větší opatrnost na místě.
Pro firemní a e-mailové systémy a aplikace, díky kterým uchováváme nebo sdílíme pro nás důležité údaje, bychom měli mít unikátní přihlašovací jména a hesla.
U kritických loginů jako internetové bankovnictví je kromě silného unikátního hesla dobré využívat ještě doplňkový bezpečnostní faktor, například SMS, mobilní aplikaci, čipovou kartu apod.
Trezory na hesla
Pro uchování nezapamatovatelných hesel řada odborníků doporučuje používat tzv. trezory na hesla. Jistě, je to sice rozhodně lepší cesta než mít hesla poznamenaná na papírku, v diáři nebo v souboru na telefonu či počítači, ale ani zde není bezpečnost 100% zaručena.
Tomuto tématu se bude Ondřej Ševeček věnovat v rámci své přednášky na největší odborné akci zaměřené na počítačovou bezpečnost a etický hacking u nás, HackerFest 2018 - s účastníky konference se podíváme na to, jak je například možné se bez hesel přihlašovat na účty sympatických kolegyň nebo prudících šéfů, jak funguje spyware, který stáhne seznam vašich hesel, a že na napadeném počítači je možné uložená hesla získat kdykoli je puštěný.
Článek GOPAS, a.s. ze dne středa 12. září 2018
Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty
Kybernetická bezpečnost nových automobilů je velkou výzvou
Trend nedostatku kvalifikovaných pracovníků v IT pokračuje
Nový kurz NIS2 a Zákon o kybernetické bezpečnosti
Zásady time managementu pomohou zvládnout i předvánoční období
Zájem o Scrum profesionály poroste
HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby
Kybernetická rizika při práci z dovolené
Letní IT vzdělávání s dotovanými kurzy
Python Day 2023 online konference
Dotované IT kurzy s finanční podporou MPSV
Program IT konference TechEd 2023
Odborná IT konference TechEd 2023
Firmy počítají s odborným vzděláním zaměstnanců
Hybridní konference Power BI Day 2023
Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů
GOPAS IT konference v roce 2023
Hybridní konference JSDays 2023 pro JavaScript vývojáře
O Python programování je velký zájem nejen mezi IT profesionály
Elektronika chytrých aut láká hackery
Trendy IT vzdělávání v roce 2022
Jak na výběr kurzu počítačové grafiky
JavaDays 2022 - hybridní konference
Aktuální trendy v IT vzdělávání
GOPAS slaví 30 let na trhu IT vzdělávání
Zajímavá témata konference HackerFest 2022
Investice do IT vzdělávání jsou sázkou na jistotu
Praktiky hackingu dnešní doby na konferenci HackerFest 2022
Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals
IT Security a Hacking konference HackerFest 2022
Umělé inteligenci se v Česku daří
Technologické novinky na IT konferenci TechEd 2022
TechEd 2022 IT hybridní konference
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti
Datová analýza firemních dat hlavním tématem Power BI Day konference
JSDays 2022 - první letošní odborná konference Gopasu
Hybridní režim odborných konferencí GOPAS
JSDays 2022 - online konference pro JavaScript vývojáře
Spyware - vykrádání uživatelského prostředí správců - webinář
JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu
Java kraluje vývoji podnikových i mobilních aplikací
JavaDays 2021 ONLINE konference
Co čekat od Windows 11 v podnikovém prostředí
Správa cloudu a zranitelnost webových aplikací na HackerFest 2021