Jak poznám, že jsou moje hesla bezpečná?
Vaše hesla jsou bezpečná, pokud jsou složitá (používají kombinaci písmen, číslic a speciálních znaků), dlouhá (alespoň 16 znaků) a uložená na bezpečném místě (například ve správci hesel).
Pokud některé z vašich hesel nesplňuje výše uvedená kritéria, pravděpodobně není bezpečné.
Jedním z nejrychlejších způsobů, jak ověřit, zda je vaše heslo bezpečné, je použití nástroje pro kontrolu síly hesla, který vyhodnotí vlastnosti vašeho hesla a upozorní vás, zda je slabé nebo silné.
Jak by měla být moje hesla dlouhá?
Doporučujeme alespoň 16 a více znaků.
Proč? Protože prolomení složitých 16znakových hesel by obvykle trvalo celá staletí. Oproti tomu jednoduché osmiznakové heslo lze prolomit za méně než 24 hodin.
Pořád je však důležité zkontrolovat, zda jsou vaše hesla dostatečně silná – i jednoduchá 16znaková hesla (např. "thisismypassword") je snadnější prolomit než složité alternativy (např. „TH15i$mYP4s5W0rD").
Jaké je nejbezpečnější možné heslo?
Neexistuje jedno heslo, které by bylo považováno za nejbezpečnější. Můžete však zajistit bezpečnost svého hesla tím, že zkontrolujete jeho sílu a v případě, že je slabé, jej aktualizujete.
Bezpečná hesla obvykle obsahují kombinaci faktorů, které hackerům znesnadňují jejich prolomení:
- Dobrá délka – doporučujeme alespoň 16 a více znaků.
- Náhodné – hesla s náhodnou kombinací znaků jsou bezpečnější než jednoduchá, běžně používaná slova nebo fráze.
- Rozmanitost znaků – kombinace velkých a malých písmen, číslic a speciálních znaků je obtížněji prolomitelná.
Bezpečnost hesel však zahrnuje také řadu opatření, včetně pravidelné změny hesel (doporučujeme měnit nejdůležitější přihlašovací údaje každý měsíc), pravidelné kontroly, zda vaše přihlašovací údaje nebyly součástí úniku dat, a používání dvoufaktorového ověřování k další ochraně vašich účtů.
Jak hackeři kradou hesla?
Jednou z nejčastějších technik krádeže hesel je phishing, kdy hackeři vytvoří falešné webové stránky a oklamou uživatele, aby zadali své přihlašovací údaje. Hackeři mohou například vytvořit falešnou webovou stránku banky a přesvědčit nic netušící uživatele, aby zadali své soukromé bankovní údaje.
Hackeři obvykle posílají podvodné odkazy e-mailem a vydávají se za zástupce skutečných společností. Podvodné stránky však lze najít i na sociálních sítích, a dokonce i ve výsledcích vyhledávačů.
Heslo může být ukradeno mnoha dalšími způsoby, například při prolomení firemních serverů nebo při skrytém sledování úhozů na klávesnici škodlivým programem (například spywarem).
Hackeři mohou do účtů proniknout také pomocí softwaru pro útoky hrubou silou, který se pokouší uhodnout hesla k účtům rychlostí stovek pokusů za sekundu.
Co je entropie hesla?
Entropie hesla je způsob měření, který se používá k určení, jak obtížné je pro hackera heslo prolomit – čím vyšší je hodnota entropie, tím obtížnější je heslo prolomit. Nástroje pro kontrolu síly hesla vám pomůžou zjistit, jak bezpečné vaše heslo je (a zda je třeba ho posílit).
Entropy se měří v „bitech". Vypočítá se na základě délky hesla a množství použitých znaků, např. velkých a malých písmen, číslic a speciálních znaků.
Jednoduchá fráze jako „ahoj" má nižší entropii, protože je krátká a nepoužívá různé znaky. Ale složité heslo, například „Gp6-7!$f0O^M>14£@-+_%k", má entropii vyšší, protože je dlouhé a používá širokou škálu znaků, což ztěžuje jeho prolomení.
Jaká jsou nejčastěji používaná hesla?
Podle britského Národního centra pro kybernetickou bezpečnost jsou nejčastěji používaná hesla „123456", „123456789", „qwerty", „password" a „1111111", která jsou snadno zapamatovatelná, a proto je tolik lidí používá.
Všechna výše uvedená hesla mohou hackeři velmi snadno uhodnout, proto je vždy lepší používat jedinečná a složitá hesla a každých několik měsíců je měnit. Můžete použít nástroj pro kontrolu síly hesla, který snadno vyhodnotí, zda jsou vaše hesla slabá nebo silná.
Co je dvoufaktorové ověřování (2FA) a měl bych ho používat?
Dvoufaktorové ověřování (2FA) je metoda zabezpečení, která vyžaduje, aby uživatelé při přístupu ke svým účtům zadali spolu s uživatelským jménem a heslem ještě další formu ověření.
Například při přihlašování k účtu na Facebooku musíte zadat jednorázový kód vygenerovaný autentizační aplikací (například Google Authenticator) nebo zaslaný prostřednictvím SMS.
Existuje mnoho forem 2FA, včetně jednorázových kódů, hardwarových klíčů a biometrického ověřování (snímání otisků prstů nebo rozpoznávání obličeje).
I když na svém účtu 2FA nastavené máte, je stále důležité dbát na to, abyste používali silná hesla a nepoužívali je opakovaně na více webech nebo službách. Také byste měli sledovat jakoukoli podezřelou aktivitu na svých účtech – například zakládání nových účtů nebo náhlé změny ve výdajích – a pokud se vám něco nezdá, okamžitě to nahlásit.
Vyplatí se používat správce hesel?
Stručně řečeno, ano. Správci hesel nabízejí řadu výhod, včetně:
- Zabezpečení. Všechny vaše údaje jsou uloženy v šifrovaném digitálním trezoru, takže jsou před hackery v bezpečí.
- Pohodlí. Jedním kliknutím můžete automaticky vyplnit přihlašovací údaje, takže je nemusíte opakovaně zadávat ručně.
- Audit hesel. Tato funkce vás upozorní, pokud jsou vaše hesla slabá, stará, opakovaně používaná nebo kompromitovaná, což vám umožní heslo rychle aktualizovat.
Správci hesel v prohlížečích (jako je například ten integrovaný v prohlížeči Google Chrome) se snadno používají a jsou pohodlní, ale samostatné aplikace pro správu hesel obvykle nabízejí více funkcí a celkově lepší zabezpečení.
Co je hlavní heslo?
Hlavní heslo je nutné k odemknutí správce hesel. Protože správci hesel používají k zabezpečení uložených dat šifrování, je hlavní heslo spojeno s dešifrovacím klíčem vašeho trezoru, který je nutný pro přístup k datům uloženým v trezoru.
Aby k vašemu trezoru neměli přístup ti špatní, měli byste nastavit silné hlavní heslo, které není snadné uhodnout nebo prolomit. Měli byste ho také pravidelně měnit (tak jednou za čtvrt roku), abyste se vyhnuli jeho prolomení.
Profi tip: Abyste svůj trezor ještě více ochránili, nastavte si dvoufaktorové ověřování (2FA). Jedná se o další ověřovací krok, který chrání vaše data, i v případě, že by se hackerům podařilo heslo prolomit.
Poskytovatele hodnotíme na základě důkladného testování a průzkumu, ale také s ohledem na vaši zpětnou vazbu a naše obchodní dohody s poskytovateli. Tato stránka obsahuje partnerské odkazy.