Čo je vlastne silné heslo? A ako sa k téme hesiel postaviť? Jedným najlepších spôsobov sa javí mať také heslo, ktoré nepoznáte ani vy sami. To je inak spôsob, kam sa za tie roky samotné heslá uberajú. Stále je to spleť písmen, číslic a špeciálnych znakov. Na tom sa veľa nezmenilo.

Funguje to iba vo filmoch

Priznajme si rovno, vysielací čas je drahý a filmový takisto. No a nakoniec aj ten váš. Scéna, kde sa niekto snaží uhádnuť heslo náhodnými pokusmi musí byť rýchla. Je pravda, že slabé heslá existujú a neochvejne si držia priečky rebríčkov najpoužívanejších z nich, ktoré bezpečnostné firmy vydávajú každý rok. Ruku na srdce, podarilo by sa vám uhádnuť heslo vášho kolegu? Po niekoľkých pokusoch by sa systém dočasne zablokoval a prihlásenie by povolil o niekoľko minút. To isté aj váš smartfón, ak ho nemáte nastavený na úplné vymazanie po desiatom neúspešnom pokuse. PIN do aplikácie banky alebo na SIM kartu môžete hádať trikrát.

Je tiež pravda a treba to priznať, že heslo sa dá nejakým spôsobom odvodiť, ak niekoho dobre poznáte alebo z nejakého dôvodu poznáte jeho minulé heslo. Toľko k ľudskej rovine. Teraz k tej technickej. Hádanie hesiel ručne je otravná a vlastne zbytočná činnosť. Kto ho chce uhádnuť, použije na to špecializovaný softvér.

Pri štyroch čísliciach sa procesor vášho počítača ani nezapotí a vy nestihnete od počítača ani odbehnúť. A teraz prekvapenie, to isté platí aj pri dvojnásobnom počte číslic. Tak pridajme písmená. Na to, aby ste počítač trochu zamestnali, potrebujete heslo z malých písmen aspoň v počte 9 znakov. Vtedy je však do minúty hotovo.

Avšak pridajte jedno veľké písmeno do hesla zloženého z ôsmich znakoch a ste na piatich hodinách. To už je o trochu lepšie. Podobne ste na tom so špeciálnymi znakmi. Kombinácií je obrovské množstvo. Treba zobrať do úvahy, že treba vystriedať všetky možnosti. Pridajte ešte špeciálny znak, napríklad # a z hodín sa dostanete na mesiace až roky.

Meno psa je síce rizikové, avšak je potrebné vedieť, že hádame práve toto meno a nie obľúbené kvety. Stačí dať do tohto hesla jeden špeciálny znak alebo dať jedno písmeno veľké a nami zamýšľaná filmová scéna sa nepodarí. Ďalšie tipy nájdete aj na stránke bezpecnenanete.sk

Život s heslami

Nežijeme vo filme, a tak je potrebné k tomuto pristupovať inak. Potrebujete mať dostatočne dobré heslo, aby sa nedalo jednoducho uhádnuť generovacím softvérom. Ten využije silu dnešných počítačov a uhádne ho v zlomkoch sekundy.

Služieb, kam potrebujete zadať svoje heslo, je toľko, že nemá zmysel si jednotlivé heslá pamätať. Vlastne to ani nie je možné. To za predpokladu, že nepoužívate všade rovnaké. Filmy, nefilmy, toto je naozaj riziko a nikto vám niečo také neodporúča a neschválil by ani pred 20 rokmi.

Musí byť vhodné. To inak ale znamená pre bežného človeka nečitateľné. Preto najčastejšie používate nejaké zložené z častí slov a čísiel s pridaním špeciálneho znaku a nejakým veľkým písmenom. Vlastne ani nemáte veľa možností. Internetové služby vás donútia takéto heslo vyskladať. Už to je samo o sebe náročnejšie na pamätanie, ale dá sa to. No a keď nechcete mať všade rovnaké, je treba si pamätať ďalšie alebo ho aspoň čiastočne odlíšiť. A už idete do pomyselného rizika.

Programy a služby

Tu si skontrolujete či je heslo k vášmu účtu odcudzené

Tu si skontrolujete či je heslo k vášmu účtu odcudzené

Existujú rôzne programy a služby na to, aby ste si heslá nemuseli pamätať a zároveň, aby ste si ich mohli vytvárať dostatočne silné. A čo by bolo úplne najlepšie, aby ste na každej on-line službe mohli používať úplne iné heslo. Len s pomocou špecializovaných programov to máte šancu zvládnuť.

Google Chrome si vaše heslá nielen zapamätá, ale aj vám silné heslo navrhne. To si potom uloží a vy ho nemusíte poznať. Doplňovať ho bude počas prihlasovania za vás. Toto funguje nielen v prehliadači, ale aj na smartfónoch so systémom Android alebo iOS. Softvér na heslá funguje tak, aby ste ho mohli používať vo viacerých prehliadačoch cez doplnok. Tiež ich môžete používať aj ako mobilné aplikácie, aby ste mali možnosť zapamätaných hesiel aj na smartfónoch a aplikáciách. Nie je potrebné používať služby od Googlu alebo od Applu.

Vyskúšať môžete ESET Password Manager, LastPass, Sticky Password, 1Password a mnohé ďalšie. Ich súčasťou býva aj generátor hesiel. Na základe vašich parametrov vám nejaké navrhne. Vyberáte typy znakov, z ktorých sa má skladať a akú má mať dĺžku. Tu veľmi závisí od tvorcu programu. Niektorí považujú heslo s ôsmimi znakmi za dostatočné, na stránke passwordsgenerator.net sa dozviete, že 15-miestne heslo je stále slabé.

Generátor hesiel priamo na webe. Vymyslí heslo za vás

Generátor hesiel priamo na webe. Vymyslí heslo za vás

Kradnutie hesiel

Heslá sa nekradnú po kusoch, ale po databázach. Iste, mať silné heslo je dobrá možnosť ako odolať hrubému útoku, ktorý sa volá aj hádanie hesiel. Hackeri však väčšinou cielia po viac ako vašom účte. A tak sú každoročne na internete správy o tom, že bola ukradnutá ďalšia databáza s heslami. Tá býva oddelená od zvyšku informácií. Takže napríklad čísla bankových účtov zostali ochránené. Podobne sa dozvedáme, že unikli heslá používateľov spoločností ako Sony, alebo boli zdiskreditované služby ako Adobe, 500px, alebo iné. Prakticky nikto nie je dokonale chránený.

ESET Password Manager priamo vo webovom prehliadači. Poskytuje viac ako pamätanie hesiel

ESET Password Manager priamo vo webovom prehliadači. Poskytuje viac ako pamätanie hesiel

Toto je zároveň dôvod, prečo mať odlišné heslá. Keď na stránke haveibeenpwned.com zistíte na základe vašej emailovej adresy, či bolo odcudzené aj vaše heslo, stačí ho zmeniť v zobrazených službách. Túto stránku odporúčame pozrieť. V našom prípade bolo potrebné zmeniť heslá, ktoré sme používali, boli totiž hacknuté desiatky nami používaných služieb. Ukradnutie databázy ešte neznamená, že sa vaše heslo stane verejné. Najprv ju treba prelomiť, a to nejaký čas trvá. Takže ako vidno, silné heslo má svoj zmysel. Nie je to ale všeliek. Rovnako ako krátke heslo neznamená, že je ľahko uhádnuteľné človekom. Problém tohto celého je, že je to „vojna strojov“. Myslieť síce ešte stále nevedia, ale to čo vo svojej jednoduchosti dokážu, dokážu robiť desiatky až stovky miliónkrát rýchlejšie ako vy.

Heslám už odzvonilo

Pracuje sa na koncepte, kedy by sa zariadenia identifikovali ako dôveryhodné. To sa deje aj teraz, no nie v takej forme, aby stránky (služby) na internete od vás nepožadovali heslá. Ešte stále sa budete musieť prihlásiť. Princíp by mal byť v tom, aby systém, zariadenie a to celé dokopy bolo u vás niečím autorizované.

Napríklad nejakou aplikáciou, do ktorej sa prihlásite heslom alebo verifikujete inak, napríklad odtlačkom prsta. To potom v prenesenom význame „povie“ Facebooku, že toto ste naozaj vy a Microsoft Windows 10 plus Secure BIOS vás overil a má vás prihlásiť aj bez zadávania hesiel. Podobne by sa tento proces mohol preniesť na herné konzoly, smartfóny atď. Už teraz vidíte akúsi počiatočnú formu, keď chcete vyplniť heslo na iOS a systém automaticky zapne Face ID, heslo doplní, ak ste to vy a do služby vás prihlási.

Niečo viem a niečo mám

To, čo sa deje dnes, sa volá 2FA – Dvojfaktorová autentifikácia. Určite ste ju už použili, hoci ste si možno neuvedomili, že je to práve tento spôsob autorizácie.

Používajú ju banky. Ak sa chcete prihlásiť do 365banky cez desktopový prehliadač, zadáte meno a heslo. Dodatočne sa však musíte autorizovať na vašom smartfóne cez aplikáciu tejto banky. Ak ju nemáte, máte možnosť si nechať poslať SMS. Podobne to funguje na Facebooku, Googli, Apple účte atď. Je to dobrá vec a občas trochu komplikuje život. Nie však tak veľmi, ako keby sa vám niekto dostal k pošte, súkromným dokumentom či poznámkam alebo bankovému účtu. Odporúčame ju zapnúť.

Týmto spôsobom sa vyhnete tomu, aby sa do vašich služieb prihlásil niekto cudzí. Aj keby poznal heslo, bude mu chýbať váš telefón, na ktorý príde žiadosť o povolenie prihlásenia z aplikácie alebo SMS kód. Niektoré webové služby podporujú aplikácie ako Google Authentificator alebo napríklad Microsoft Authentificator. Návod, ako ich použiť je v každej službe, ktorá ich povoľuje použiť. Takto si napríklad zabezpečíte ochranu pred zneužitím účtov Google, napríklad Gmailu alebo OneDrive od Microsoftu.

Tip na webe:

K téme bezpečnosti a o tom ako nastaviť 2FA sa dozviete aj v našich článkoch na webe:

Silné heslo – toto sú jeho základy

  1. Používajte minimálne 8 znakov
  2. Naučte sa používať heslá, ktoré majú veľké aj malé písmená, číslice a špeciálne znaky
  3. Silné heslo nestačí, používajte dvojfaktorovú autentifikáciu
  4. Takisto nestačí jedno heslo, používajte do každej služby iné alebo ich majte aspoň niekoľko rôznych
  5. Odporúčame použiť špecializované aplikácie na pamätanie hesla a toto pamätanie v prehliadači radšej vypnúť

Prečítajte si aj:

Potvrdené: Windows 7 stále dostáva antivírusové aktualizácie

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.