Článek
Přečíst maily. Nakoupit v e-shopu. Zaplatit fakturu. Na internetu často potřebujeme prokázat svou identitu. Obvykle to děláme pomocí přihlašovacího jména a hesla.
Jenže kdo si má všechna ta tajná slovíčka a čísla pamatovat? Lidé proto hledají různé zkratky, jak si práci s hesly usnadnit. Tím se však vystavují riziku odcizení identity, dat nebo finančních prostředků.
Sestavili jsme – dle rad odborníků a doporučených postupů – základní návod pro lepší zacházení s hesly. Abychom pochopili, jak postupovat, musíme se napřed podívat, co nedělat.
Hesla: nejčastější chyby a jejich řešení
| Chyba | K čemu vede | Řešení |
| Opakovaná hesla | Když se útočník dostane k jednomu heslu, dostane se i k dalším. | Používejte pro každou službu unikátní heslo, nikdy hesla neopakujte. |
| Slabá hesla | Slabé heslo dokáže útočník uhodnout, prolomit hrubou silou. | Používejte dlouhá a nesmyslná hesla, ideálně náhodnou změť znaků nebo několik náhodných slov. |
| Zapisování hesla | Heslo zapsané na papírek nebo do nezabezpečeného souboru se může snadno dostat do nesprávných rukou. | K uložení hesel používejte spolehlivý nástroj pro správu hesel, který umožňuje šifrování hesla. |
| Půjčování a sdílení hesla | Posílání hesla zvyšuje šanci jeho odposlechnutí nebo prozrazení. | Každý člověk by měl mít své vlastní heslo k vlastnímu účtu. Sdílet můžete práva, nikoli hesla. |
| Spoléhání na hesla | Sebelepší heslo se může dostat do nepovolaných rukou. | Zabezpečte důležité účty pomocí vícefaktorového ověření (multifactor authentication). |
Nyní si tyto body rozebereme jeden po druhém. Mohlo by se zdát, že jsou tyto rady zbytečně složité. Bližší pohled však ukáže, že každá má svůj praktický důvod.
1. Heslo musí být jedinečné
Heslo je jako klíč. Pokud byste jedním klíčem mohli otevřít všechny své dveře, máte problém. Ztráta jednoho klíče by vedla k tomu, že musíte změnit všechny zámky. U hesel je to ale ještě horší. Jejich ztrátu často nemůžete vůbec ovlivnit.
A jakmile mají hackeři jedno vaše heslo (navíc třeba s vaší e-mailovou adresou), mohou jej zkoušet u všech ostatních serverů.
Takové úniky jsou častější, než si možná myslíte. Neuplyne měsíc, aby nedošlo k nějaké významné krádeži uživatelských jmen a hesel. Server HaveIBeenPwned eviduje více než 600 služeb, ze kterých unikla databáze. Dohromady tak mezi hackery koluje minimálně přes dvanáct miliard ukradených uživatelských účtů.
Volit si unikátní heslo je tedy první krok k dobrému zabezpečení. Kdybyste si odnesli z tohoto článku jedinou věc, měla by to být právě tato. Ale sama o sobě nestačí.
2. Silná, nejlépe zcela náhodná hesla
Tvorba hesel je tak otravnou záležitostí, že o ní koluje nespočet vtipů. Vymýšlet nové heslo je často utrpení, a není divu, že řada lidí se pak uchyluje k „chytráckým“ řešením. Možná už jste také slyšeli radu typu: „Mám jedno heslo, které si pamatuji, a k němu přidávám číslo nebo písmeno podle toho, o kterou službu jde.“
To je ale hloupost. Takové heslo sice bude svítit jako „silné“, ale ve skutečnosti by vás před odhodlaným hackerem neochránilo. Pokročilé prolamovací nástroje s takovými taktikami počítají. Nejste jediní, koho napadlo dát na konec hesla jedničku a tím do něj dodat číslo. Takové heslo se tedy tváří jako silné, ale ve skutečnosti moc velkou ochranu neposkytne.
Nejsilnější heslo je takové, které zatím není v žádném slovníku uniklých hesel nebo nekombinuje známá hesla a jejich časté fragmenty. Jak takové heslo vymyslet? Obvykle je nejlepší si nechat silné heslo vygenerovat. A k tomu se vám bude hodit správce hesel.
3. Využijte bezpečný správce hesel
Správce hesel je speciálizovaný software, který se plně postará nejen o generování silných hesel, ale také o jejich bezpečné a šifrované uložení. Váš systém, prohlížeč nebo antivir už dost možná obsahuje správce hesel. Můžete také využít některý z oblíbených nástrojů:
| Nástroj | Cena od: | Doporučují |
| 1Password | cca 68 Kč měsíčně | Wirecutter, Tom's Guide, PC Mag |
| Bitwarden | zdarma, open-source | Wirecutter, Tom's Guide, PC Mag |
| Dashlane | zdarma | Tom's Guide, PC Mag |
| Keeper | cca 52 Kč měsíčně | Tom's Guide, PC Mag |
| KeePassXC | zdarma, open-source | EFF |
Nezapomeňte svá hesla chránit tzv. hlavním heslem (master password). Díky této ochraně jsou vaše hesla šifrovaná, a nedostane se k nim tedy ani provozovatel služby.
Správce hesel můžete integrovat do svého prohlížeče na počítači i na mobilu. Hesla, která si tam uložíte, budete moci snadno vyplnit, aniž byste je museli kopírovat nebo opisovat. Jen občas budete muset zadat své hlavní heslo, které si musíte pamatovat.
Jakmile nainstalujete správce hesel, ubyde vám starostí. Můžete tam postupně přidat svá stávající hesla, a nejlépe je při té příležitosti změnit na silná, vygenerovaná. Pamatovat si je nemusíte, správce hesel si je šifrovaně uloží. Při zakládání účtu třeba v novém e-shopu vám pak správce hesel nabídne vygenerování silného hesla a rovnou si je zapamatuje. Celkově je tak používání správce hesel jednodušší, než si většina lidí myslí.
Pro generování opravdu silných textových řetězců bez použití správce hesel můžete použít návod od Electronic Frontier Foundation. Jejich bezpečnostní příručka se může hodit zejména těm, kteří jsou z nějakého důvodu v hledáčku kyberútočníků. Pro většinu lidí ale bude kvalitní správce hesel představovat dobrý kompromis mezi bezpečím a pohodlím.
4. Půjčování hesel není dobrý nápad
Že není dobré psát si heslo na papírek přilepený k monitoru, to ví asi každý. Stejně tak ale není dobré heslo poslat třeba smskou nebo e-mailem. Ztrácíte nad heslem kontrolu, může dojít k jeho pozdějšímu zcizení a také nevíte, jak s heslem bude zacházet příjemce.
Nejlepší je najít jiný způsob, jak dosáhnout cíle bez nutnosti sdílení hesla. Příjemce si může založit vlastní účet a vy můžete místo hesla sdílet jen práva nebo odkazy ke sdílené složce, albu či dokumentu.
Místo posílání jména a hesla raději využijte nástroje, které umožňují spolupráci, zatímco jste každý přihlášení pod svými vlastními účty.
Pokud opravdu potřebujete sdílet hesla, můžete k jejich bezpečnému poslání použít některý správce hesel. Heslo sdílené skrze takový odkaz se stále může dostat do nepovolaných rukou, ale pravděpodobnost je mnohem nižší, protože cestuje šifrovaně a odkazu můžete dát omezenou časovou platnost.
5. Zapněte si dvoufázové zabezpečení
I pokud budete s hesly zacházet nesmírně opatrně, může se stát, že vám někdo heslo ukradne. Třeba pomocí keyloggeru, phishingu nebo úniku ze špatně zabezpečené databáze. A pokud má útočník vaše jméno a heslo, může se za vás vydávat, a třeba i změnit vaše heslo.
Proto odborníci důrazně doporučují, abyste u všech svých důležitých účtů aktivovali tzv. dvoufázové ověření (two-step verification, multi-factor authentification apod.)
V podstatě jde o další vrstvu zabezpečení. Kromě svého jména a hesla musíte použít i další bezpečnostní prvek: aplikaci v telefonu, hardwarový klíč apod. Posílání SMS zprávy s ověřovacím kódem se také označuje za dvoufázové ověření, ale má své nevýhody.
Dvojité ověření byste si měli aktivovat všude, kde to jde. Nejdůležitější je ale tam, kde jde o vaši identitu, data nebo finance. Rozhodně si tedy dvoufázové ověření zapněte u e-mailu, sociálních sítí, banky a pracovního účtu.
Některé služby vám dají na výběr z více možností dvoufázového ověření. Bitwarden nabízí ověření pomocí aplikace s kódem (Google Authenticator), hardwarového klíče Yubico a další možnosti.
Aktivované dvoufázové ověření (a jeho bezheslová varianta) vás ochrání v případě, že se útočník dostal k vašemu heslu. Aby hacker obešel i dvoufaktorovou autorizaci, musel by získat přístup k vašemu heslu a k vašemu zařízení zároveň.
Co když telefon ztratím?
Nezapomeňte plánovat pro případ ztráty, zapomenutí nebo zcizení svého zabezpečovacího zařízení, tedy obvykle mobilního telefonu:
- Mějte bezpečnou zálohu klíče pro obnovu účtu (záložní kód, backup codes).
- Napište si jednorázové kódy (OTP) pro případ, kdy nemáte zařízení k dispozici.
- Můžete předem aktivovat více různých způsobů ověření, a tak v případě, že jeden není k dispozici, použijete náhradní.
Právě vícefázové ověření dává uživatelům i firmám největší jistotu, že se k jejich datům útočník jen tak nedostane.
S tím, jak řešíme přes internet stále více věcí, bude důležitost bezpečných návyků ještě stoupat. Čím dříve začnete k bezpečnosti přistupovat pečlivě a vážně, tím lépe.
Není to pro vás nic nového? Pomozte ostatním!
Možná si říkáte, že tento článek pro vás nebyl ničím nový. Vždyť vy tyhle tipy už dávno znáte. Výborně! To znamená, že zrovna tento článek nebyl určen vám, ale bude nejspíše užitečný někomu dalšímu. Tip totiž nemusí být nový pro všechny, stačí, aby byl nový pro někoho. Naopak kdybychom psali jen o úplných novinkách, řada lidí by se o těch „starých známých“ fíglech nikdy nedozvěděla.
Také nejspíš znáte i další fígly, které by se mohly hodit ostatním. Podělte se s námi o své oblíbené zkratky, triky, softwarové nástroje, webové služby a další nástroje, které vám šetří čas. Těšíme se na vaše nápady v tomto anonymním dotazníku. Třeba tím pomůžete i někomu dalšímu.
