Zásady pro bezpečnost používání hesel

Používání různých systémů ať už na internetu, nebo kdekoli jinde, často vyžaduje autentizaci uživatele. Nejběžnějším způsobem, jak autentizaci řešit je přihlášení pomocí přihlašovacích údajů. Typicky se jedná o přihlašovací jméno a heslo do systému. Sám uživatel tak často má možnost zvolit s oba přihlašovací parametry. Vzhledem k povaze důležitosti systému by ekvivalentně mělo být nakládáno s přihlašovacími údaji. Přičemž zvolení odpovídajícího hesla tvoří hlavní pilíř. 

Aspekty kvalitního hesla

Při volení hesla je tedy vhodné dbát na různé aspekty, které pomohou vytvořit dostatečně silné heslo:

  • dostatečná délka hesla 6 a více znaků, např. "silneheslo",
  • použití malých i velkých písmen, např. "silnEhEslo",
  • použití čísel, např. "velm1s1lne",
  • použití speciálních znaků "ve.lm.is.il.ne".

Mnemotechnická pomůcka

Kvalitní heslo nemusí být jenom změtí různých znaků, které by se mohly těžko pamatovat. K vytvoření hesla můžete použít mnemotechnickou pomůcku. Např. ze slov "máma mele maso" se dá vytvořit heslo "MaMeMa". Samozřejmě je vhodné "maso" okořenit nějakými čísly. Může tedy vzniknout "MaMe2013Ma".

Generátor hesel

Vymýšlení různých kombinací písmen a číslic nemusí být triviální. Od takové úlohy se však dá použít generátor hesel  který odvede práci za nás. Jednoduchým způsobem tedy navolíme požadované parametry na délku a složitost hesla a necháme si nějaké vygenerovat.

Co lze zkazit

Při vytváření hesel, nebo práci s nimi může dojít k různým pochybením. Níže jsou uvedeny rady, kterými by se měl řídit každý, kdo chce vytvořit a používat vhodné heslo.

  • nepoužívejte běžná hesla, jako jsou "123456", "password", "heslo", "heslo123",
  • nepoužívejte krátká hesla, jako jsou "ahoj", "dum", "hrad",
  • nepoužívejte hesla ze slovníku, jako jsou "slunce", "internet",
  • neukládejte hesla do programů, aniž by byly dostatečně zabezpečené. Např. při uložení hesla do oblíbeného TotalCommanderu je nutné použít i "hlavní heslo", které bude ostatní hesla chránit před odcizením.

Následky prolomeného hesla

Tím, že někdo získá znalost Vašeho hesla Vám můžete způsobit nemalé komplikace. Ať už se jedná o heslo k emailu, k databázi u domény, k elektronickému bankovnictví nebo Facebook účtu, vždy se najde riziko následků, jenž taková situace může přinést.

  • ztráta peněz z bankovního účtu,
  • ztráta domény,
  • ztráta kontaktů z emailu / telefonu,
  • rozesílání SPAMů z emailové schránky,
  • atd.

Doporučení

Doporučujeme tedy prověřit a změnit Vaše stávající hesla, pokud nesplňují výše uvedené podmínky. Vyvarujete se pak situaci, kdy byste si řekli "že já jsem to heslo předtím nezměnil".