Hesla

Hesla představují klíče, které používáte pro přístup k různým typům účtů, ať už ve svém počítači, firemní síti nebo službám, obchodům a dalším portálům na internetu.

Pokud tyto údaje odcizí zločinci nebo jiní uživatelé se zlými úmysly, mohou získat přístup k vašim účtům a napáchat značné škody. Jedná se např. o získání kontroly nad vaším počítačem, převedení peněz z vašeho bankovního účtu, uskutečnění on‑line plateb vaším jménem, ukradení identity a její zneužití pro různé typy trestné činnosti. V mnoha případech si těchto útoků všimnete, až když už je pozdě. Naštěstí není těžké vytvořit složité heslo a osobní údaje chránit.

Nesprávné metody vytváření hesla

Nepoužívejte řady nebo opakující se znaky. Bezpečné heslo nelze vytvořit použitím řad 12345678, 222222, abcdefg nebo písmen na klávesnici, která leží u sebe.

Nenahrazujte čísla a symboly podobnými znaky. Zločince a další uživatele se zlými úmysly, kteří mají zkušenosti a pokoušejí se odhalit vaše heslo, nezastaví běžné nahrazení podobným znakem, např. „He$l0“. Taková nahrazení však mohou být účinná při použití dalších opatření, která zvyšují sílu hesla, např. délky, nesprávně napsanými slovy nebo různými pády.

Nepoužívejte své přihlašovací jméno. Jako heslo není dobré používat část svého jména, datum narození, rodné číslo nebo podobné údaje o svých blízkých. Jde o jednu z prvních možností, kterou zločinci vyzkoušejí.

Nepoužívejte hesla ze slovníku, a to v žádném jazyce. Zločinci používají propracované nástroje, pomocí nichž lze rychle odhalit hesla vytvořená na základě slov v různých slovnících, včetně slov psaných pozpátku, obsahujících běžné pravopisné chyby a nahrazení. Patří sem i hrubé výrazy a slova, která se neříkají před dětmi.

Nepoužívejte na všech místech stejné heslo. V případě napadení jednoho z počítačů nebo on-line systémů, u nichž používáte stejné heslo, je ohrožena bezpečnost i všech dalších údajů chráněných tímto heslem. Je velmi důležité používat v různých systémech různá hesla.

Nepoužívejte on-line ukládání. Pokud uživatelé se zlými úmysly objeví hesla uložená on-line nebo v počítači zapojeném v síti, získají přístup ke všem vašim údajům.

Vytvoření silného hesla a jeho vlastnosti

Vymyslete určitou větu, kterou si lze zapamatovat. Bude tvořit základ vašeho složitého hesla nebo přístupové fráze. Použijte např. větu: „Mému synu Alešovi jsou tři roky“.

Vyzkoušejte, zda počítač nebo on-line systém podporují takovou přístupovou větu přímo. Můžete-li v počítači nebo on-line systému použít přístupovou frázi (včetně mezer mezi znaky), použijte ji.

Pokud počítač nebo on-line systém přístupovou frázi nepodporují, převeďte ji na heslo. První písmeno každého slova vytvořené věty použijte pro vytvoření nového slova, které nedává smysl. Ve výše uvedeném případě by vám vzniklo následující slovo: „msajtr“.

Složitost hesla zvyšte kombinací velkých a malých písmen a čísel. Je vhodné také některá písmena přesunout nebo je napsat nesprávně. Například v předchozí přístupové frázi zvažte chybu v pravopisu Alešova jména nebo nahraďte slovo „tři“ číslicí. K dispozici je mnoho možností nahrazení a čím delší věta bude, tím složitější může být heslo. Přístupová fráze může být např:. „Mému SyNovi Al3šovi jsou 3 rOky“. Pokud počítač nebo on-line systém nepodporují přístupovou frázi, vytvořte stejnou technikou kratší heslo. Může vzniknout např. heslo: „MsAj3r“.

Nakonec začleňte některé zvláštní znaky. Je možné použít symboly, které vypadají jako písmena, kombinovat slova (bez mezer) a použít další způsoby, aby bylo heslo složitější. Pomocí těchto triků vytvoříme přístupovou frázi: „Mému $ynovi Aleš0v1 jsou 3 rOky“ nebo heslo (z prvních písmen každého slova): „M$Aj3r“.

Z pohledu útočníka by heslo mělo vypadat jako řetězec náhodných znaků. Při vytváření mohou pomoci tato kritéria:

• Mělo by být dlouhé. Každý další znak v heslu mnohonásobně zvyšuje ochranu, kterou heslo poskytuje. Heslo by mělo obsahovat minimálně 8 znaků, ideální je 14 a více znaků.
• V mnoha systémech je podporovanou součástí hesla také mezera. Díky tomu si můžete vytvořit frázi skládající se z mnoha slov (přístupové fráze). Přístupovou frázi je často snazší si zapamatovat než běžné heslo. Je také delší a je obtížnější ji uhodnout.
• Kombinujte písmena, číslice a symboly. Čím rozmanitější znaky heslo obsahuje, tím obtížnější je ho uhodnout. Další důležité aspekty:
  • Čím méně typů znaků heslo obsahuje, tím delší musí být.
  • Heslo skládající se z 15 náhodných písmen a číslic je přibližně 33 tisíckrát bezpečnější než heslo tvořené 8 znaky z celé klávesnice.
  • Nemůžete-li vytvořit heslo obsahující symboly, je třeba udělat jej mnohem delší, abyste dosáhli stejné úrovně ochrany.
  • Ideální heslo je dlouhé a obsahuje různé typy znaků.
• Využívejte celou klávesnici, ne pouze nejběžnější znaky. V heslech se často vyskytují symboly zadávané pomocí klávesy Shift a číslice. Vaše heslo bude mnohem silnější, když vyberete ze všech dostupných symbolů na klávesnici, včetně interpunkčních znamének, která nejsou v horní řadě na klávesnici, a zvláštních symbolů používaných v daném jazyce.
• Použijte slova a fráze, které si snadno zapamatujete, ale pro ostatní je těžké je uhodnout.

Přístup k heslům a jejich změna

Udržujte hesla v tajnosti! Nakládejte s hesly a přístupovými frázemi stejně opatrně jako s údaji, které chrání.

Neprozrazujte je dalším osobám. Schovejte hesla před známými a členy rodiny (hlavně před dětmi), kteří by je mohli sdělit dalším, méně důvěryhodným osobám. Jedinou výjimku představují hesla, která potřebujete sdělit dalším osobám, např. heslo k on-line bankovnímu účtu, které sdělíte manželovi nebo manželce.

Chraňte zaznamenaná hesla. Při poznamenávání hesel buďte opatrní. Nenechávejte tyto záznamy na místech, kde byste nechtěli nechat informace, které tato hesla chrání.

Neposkytujte hesla v e-mailu nebo v odpovědi na e-mailovou žádost. Jakýkoli e-mail s žádostí o heslo nebo ověření hesla na webu je s nejvyšší pravděpodobností podvodný. Spadají sem i žádosti od důvěryhodných společností a osob. E-mail lze při přenosu zachytit a e-mail s žádostí o informace nemusí pocházet od uvedeného odesílatele. Podvodníci využívající internetové podvody typu phishing scam (neboli zasílání nevyžádaných zpráv za účelem vylákání osobních údajů), používají podvodné e-mailové zprávy, pomocí nichž mimo jiné získávají uživatelská jména a hesla a mají možnost ukrást vaši identitu.

Hesla pravidelně měňte. Ztížíte tak práci zločincům a dalším uživatelům se zlými úmysly. Složitější heslo může být bezpečné delší dobu. Heslo kratší než 8 znaků může stačit maximálně na týden, zatímco heslo dlouhé 14 a více znaků (vytvořené podle uvedených pokynů) může stačit na několik let.

Nezadávejte hesla v počítačích, nad kterými nemáte kontrolu. Například počítače v internetových kavárnách, počítačových laboratořích, sdílených systémech, kioskových systémech, na konferenčních místech a na letištích nelze považovat za bezpečné pro jakékoli osobní použití kromě anonymního prohlížení internetu. Nepoužívejte tyto počítače k on-line kontrole elektronické pošty, pracovní pošty, bankovních účtů, k návštěvám konverzačních skupin a přístupu k dalším účtům, které vyžadují uživatelské jméno a heslo. Zločinci si mohou velmi levně obstarat zařízení zaznamenávající úhozy, která lze velmi rychle nainstalovat. Tato zařízení umožňují uživatelům se zlými úmysly získat z celého internetu veškeré údaje zadané v počítači.

Postup v případě krádeže hesla

Sledujte veškeré údaje, které chráníte hesly, např. měsíční výpisy z účtů, stav úvěru, on-line nákupní účty a podobně. Složitá, a snadno zapamatovatelná hesla přispívají k ochraně před podvody a krádežemi identity, nejsou však všemocná. Ať je heslo jakkoli složité, pokud někdo pronikne do systému, ve kterém je uložené, získá i vaše heslo. Pokud si všimnete podezřelých aktivit naznačujících, že někdo má přístup k vašim informacím, co nejdříve upozorněte příslušné orgány.

ZDROJ: www.bezpecnyinternet.cz (ve spolupráci s Česká spořitelna, Microsoft, Seznam.cz, CZ.NIC, HOAX.cz, Policie ČR, Pierstone, Quantasoft)