logo GOPAS, a.s.

Jak vytvořit kvalitní heslo pro internetové služby

Z pravidelně publikovaných seznamů nejpoužívanějších hesel je patrné, že stále mnoho lidí nepochopilo, že s bezpečností je třeba začít u sebe, a to používáním rozumných hesel.

Přístup k tvorbě kvalitních hesel prodělal v posledních letech určitý vývoj. Pokud se domníváte, že pro dobré zabezpečení firemního systému je nezbytné nutit uživatele pravidelně měnit hesla, jste na omylu.

"Problém s pravidelnou změnou hesel je, že to je nepříjemné pro uživatele, tedy v konečném důsledku kontraproduktivní. Mají pak tendenci poznamenávat si je na viditelná místa apod. Dnes už se proto nedoporučuje ani tak hesla pravidelně měnit, jako spíš mít kvalitní hesla, která se mohou používat dlouhodobě. Bezpečné heslo by mělo být především dlouhé. Stačí, když vezmete několik slov, dobře zapamatovatelných, a použijete jedno dvě velká písmena, číslo nebo nějaký speciální znak. Takové heslo třeba o dvaceti znacích je v podstatě neprůstřelné," říká Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas.

Lidé jsou nepoučitelní

Seznam nejpoužívanějších hesel se příliš nemění. V roce 2017 se opět umístila na prvních dvou místech hesla 123456 a password, v první desítce se kromě číselných řad objevily výrazy jako qwerty, letmein, football nebo iloveyou.

V seznamu těch nejfrekventovanějších se často objevují křestní jména, názvy oblíbených sportovních klubů nebo hudebních skupin a sekvence čísel nějak spojené s rodinou.

Odstrašující žebříček nikoho nepřekvapuje. Jak ale s hesly zacházet? Není reálné mít pro každou službu unikátní dlouhé vypiplané heslo, které si navíc nemusíte nikam poznamenávat. A tak řada lidí používá pro různé služby stále stejná hesla.

Je potřeba rozlišovat aplikace, které jsou v podstatě nedůležité, a při průlomu hesla by útočník maximálně zjistil, co jste si v poslední době koupili - zde je možné pro lepší zapamatování využívat stejná nebo podobná hesla. Ale pozor - některé e-shopy uchovávají informace o vaší kreditní kartě, a zde už je větší opatrnost na místě.

Pro firemní a e-mailové systémy a aplikace, díky kterým uchováváme nebo sdílíme pro nás důležité údaje, bychom měli mít unikátní přihlašovací jména a hesla.

U kritických loginů jako internetové bankovnictví je kromě silného unikátního hesla dobré využívat ještě doplňkový bezpečnostní faktor, například SMS, mobilní aplikaci, čipovou kartu apod.

Trezory na hesla

Pro uchování nezapamatovatelných hesel řada odborníků doporučuje používat tzv. trezory na hesla. Jistě, je to sice rozhodně lepší cesta než mít hesla poznamenaná na papírku, v diáři nebo v souboru na telefonu či počítači, ale ani zde není bezpečnost 100% zaručena.

Tomuto tématu se bude Ondřej Ševeček věnovat v rámci své přednášky na největší odborné akci zaměřené na počítačovou bezpečnost a etický hacking u nás, HackerFest 2018 - s účastníky konference se podíváme na to, jak je například možné se bez hesel přihlašovat na účty sympatických kolegyň nebo prudících šéfů, jak funguje spyware, který stáhne seznam vašich hesel, a že na napadeném počítači je možné uložená hesla získat kdykoli je puštěný.

Článek GOPAS, a.s. ze dne 12. září 2018 - středa

Další články od GOPAS, a.s.

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání

Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018

Rizika digitalizace ve světě osobních financí

Jak vytvořit kvalitní heslo pro internetové služby

Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR

Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018

DevOps pro spolehlivé a levné IT

Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost

TechEd-DevCon 2018 - největší IT odborná konference

Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR

Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo

Manažerské konference Manday.it pro CIO a vedoucí provozu IT

Praktické informace od předních IT odborníků na konferenci G2B TechEd

Nahradí biometrické metody autentizace klasická hesla?

Analýza a vizualizace dat na konferenci Power BI Day 2018

Trendy a novinky z oblastí GDPR, DevOps a ITIL na konferenci ManDay.it 2018

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017

Čtvrtstoletí počítačové školy GOPAS

IT bezpečnost bude hlavním tématem konference HackerFest 2017

HackerFest 2017 - největší IT Security a Hacking událost v ČR

Myslete na bezpečnost svých dat i o dovolené

Technické a procesní požadavky na zavedení GDPR

Zvládnutí big dat a BI nástrojů je pro řízení firem důležité

Zahraniční IT odborníci na konferenci TechEd-DevCon 2017

Ochrana osobních údajů v kontextu nařízení GDPR

GOPAS pomáhá předčasně narozeným dětem a jejich rodinám

Češi podceňují ochranu dat v mobilních telefonech

Současné a budoucí IT trendy na konferenci TechEd-DevCon 2017

GOPAS upřesňuje program konference G2B TechEd

Jak správně sestavit a napsat životopis

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Vánoční dárkové poukazy na počítačové kurzy GOPAS

Java vévodí zájmu v IT vzdělávání

České firmy často podceňují vzdělávání svých zaměstnanců

Mobilní zařízení jako vstupní brána kybernetických útoků

Bezpečnost dat a etický hacking v praxi na HackerFest 2016

Setkejte se s elitou mezi Java programátory na JavaDays 2016

Děti na internetu tráví čím dál větší množství času

Umění prezentace se hodí i v každodenním životě

HackerFest 2016 - největší IT Security a Hacking událost v ČR!

Kontrola čísla platební karty v databázích kradených platebních karet

Zvýhodněné letní kurzy nejen pro IT specialisty

Více než polovina lidí kontroluje pracovní e-maily i o dovolené

Český IT odborník Ondřej Ševeček odhalil zranitelnost v systému Windows Server

Úniky dat nebo nezvládnutí nových technologií mohou ohrozit existenci firem