Poskytovatele hodnotíme na základě důkladného testování a průzkumu, ale také s ohledem na vaši zpětnou vazbu a naše obchodní dohody s poskytovateli. Tato stránka obsahuje partnerské odkazy.
Oznámení:
Profesionální recenze

Na vpnMentor najdete recenze našich komunitních recenzentů. Jsou založeny na nezávislém a profesionálním průzkumu produktů/služeb.

Vlastnictví

vpnMentor byl založen v roce 2014 jako nezávislý web, který hodnotí VPN a zabývá se tématy souvisejícími s ochranou soukromí. Dnes náš tým čítá stovky autorů a redaktorů zabývajících se kybernetickou bezpečností a nadále pomáhá čtenářům bojovat za jejich online svobodu ve spolupráci se společností Kape Technologies PLC, která vlastní také následující produkty: ExpressVPN, CyberGhost, ZenMate, Private Internet Access a Intego, jejichž recenze můžete na těchto webových stránkách najít.

Partnerské provize Inzerce

Recenze na vpnMentor striktně splňují zavedené standardy (mimo jiné i etické standardy). Tyto standardy vyžadují, aby každá recenze stála na nezávislém, upřímném a profesionálním zvážení recenzenta. Současně můžeme získat provizi, pokud uživatel dokončí konkrétní akci po kliknutí na některý z našich odkazů. Uživatele to nic nestojí. Žebříčky na jednotlivých stránkách následně sestavujeme podle názoru recenzenta, ale současně zvažujeme také zpětnou vazbu uživatelů a naše obchodní dohody s poskytovateli.

Pravidla recenzí

Autory recenzí na stránkách vpnMentor jsou komunitní recezenti, kteří hodnotí každý produkt dle striktních standardů. Tyto standardy jsou zárukou toho, že každá recenze stojí na nezávislém, profesionálním a poctivém průzkumu. Zvažujeme také technické vlastnosti a kvality produktu spolu s jeho hodnotou pro uživatele. Do hodnocení se mohou promítnout i partnerské provize, které získáváme za nákupy přes odkazy na našem webu.

Náš nástroj pro kontrolu síly hesla používá metodu odhadu síly hesla „zxcvbn“, která analyzuje entropii, vzory a běžné postupy pro přesnější určení síly hesla. Jiné nástroje pro kontrolu síly hesla měří pouze rozmanitost znaků a mohou nesprávně vyhodnotit slabá hesla jako silná.

Tento nástroj žádná zadaná hesla neukládá. Také nesdílíme žádné informace s třetími stranami.

Sdílejte nástroj pro kontrolu síly hesla:

Jak vytvořit silné heslo (které nikdo nehackne)

Ať už používáte online bankovnictví, nebo jen procházíte sociální sítě, silné heslo je základ.

Zde je několik tipů, jenž vám pomohou vytvořit heslo, které nebude prolomeno:

  • Nepoužívejte osobní informace. Sem patří vaše jméno, datum narození, adresa, telefonní číslo nebo jakékoliv další informace, které lze použít k vaší identifikaci.
  • Berte v úvahu jeho délku. Čím delší heslo, tím vyšší entropie, což znamená, že je mnohem těžší ho prolomit. Za dostatečný počet znaků považujeme 16 nebo více.
  • Používejte různé typy znaků. Ve svém hesle použijte jak velká, tak malá písmena – jejich kombinace dělá heslo bezpečnější. Používejte také číslice a speciální znaky (jako je % ^ $ £ @ & * [ ] / !).
  • Používejte různá písmena a čísla místo samohlásek. Pokud je například vaše heslo „purpledogwithanorangejacket", nahraďte všechny výskyty písmen „o" a „a" číslem nebo symbolem, například „0" nebo „4", takže bude vypadat takto: „purp1ed0gw1than0r4nge3j4ck3t".
  • Nepoužívejte slovníková slova. Hackeři používají „slovníkové útoky", při kterém vyzkoušení všechna možná slova ze slovníku. Pokud lze vaše heslo najít ve slovníku, je pro hackera velmi snadné ho prolomit.
  • Vyhněte se jednoduchým frázím. Fráze jako „mojeheslo" nebo „mamradsvehopsa" lze snadno uhádnout.
  • Nepoužívejte známá zkompromitovaná hesla. Hackeři při pokusech o přístup k účtům používají databáze kompromitovaných přihlašovacích údajů. Pokud je vaše heslo prozrazeno (zjistíte to pomocí našeho nástroje), hackeři ho snadno uhodnou.
  • Používejte generátor hesel. Generátor hesel je nástroj, který vám pomůže snadno vytvořit silná hesla, která jsou dlouhá, složitá a jedinečná.

Když pro všechny své účty vytvoříte silná hesla, musíte je bezpečně uložit.

Jak nejlépe zabezpečit vaše hesla (a online účty)?

1. Používejte správce hesel

Jednou z nejlepších možností, jak udržet přihlašovací údaje k účtu v bezpečí, je používat správce hesel. To je aplikace, která bezpečně ukládá informace o vašem účtu do šifrovaného trezoru. Pro přístup k přihlašovacím údajům je třeba zadat hlavní heslo, které všechny uložené informace dešifruje.

Chcete-li zvýšit zabezpečení, měli byste si nastavit dvoufaktorové ověřování. To znamená, že při přístupu do trezoru hesel budete před přihlášením potřebovat další informace, například jednorázový kód z autentifikační aplikace. To komukoliv jinému přístup k vašemu účtu ztěžuje, protože k tomu, aby se do něj dostal, potřebuje obě informace – vaše heslo i jednorázový kód.

2. Vždy používejte jedinečná hesla

Používání jedinečných hesel snižuje riziko, že hackeři získají přístup k dalším vašim účtům. Používání stejných přihlašovacích údajů pro všechny účty je velkým bezpečnostním rizikem, protože jakmile hacker získá vaše přihlašovací údaje pro jeden účet, pokusí se přistupovat na další oblíbené weby pomocí stejných přihlašovacích údajů.

3. Hesla pravidelně měňte

Pravidelná změna hesel snižuje riziko napadení. Kyberzločinci mohou přihlašovací údaje ukrást a měsíce nebo roky skrytě přistupovat k uživatelským účtům a shromažďovat o uživatelích informace. Pokud si hesla neměníte, může se hacker dostat k vašemu účtu ve chvíli, kdy to čekáte nejméně.

Změna hesel u všech vašich účtů může být náročná. Abyste si usnadnili život, můžete přednostně změnit přihlašovací údaje pro své nejdůležitější účty, jako je pracovní e-mail nebo online bankovnictví, a ostatní účty aktualizovat méně často. I tak byste se měli snažit aktualizovat všechna svá hesla alespoň jednou za 6-12 měsíců.

Poznámka: Pokud je vaše heslo prozrazeno nebo pokud obdržíte oznámení o přístupu k účtu, které nepoznáváte, měli byste heslo změnit okamžitě.

4. Pokud to není opravdu nutné, vyhněte se sdílení hesel

Přihlašovací údaje byste neměli sdílet s nikým jiným (pokud to není provedeno bezpečně pomocí správce hesel). To platí i pro sdílení s rodinnými příslušníky nebo přáteli, protože není zaručeno, že je náhodou nenasdílejí s ostatními.

Pokud přihlašovací údaje sdílet potřebujete, sdílejte je pouze pomocí důvěryhodného správce hesel s možnostmi bezpečného sdílení. Ti umožňují sdílet přihlašovací údaje, aniž by je příjemce mohl zobrazit, upravit nebo sdílet.

5. Pro všechny online účty si nastavte dvoufaktorové ověřování

Dvoufaktorové ověřování (neboli 2FA) vyžaduje, abyste při přístupu ke svým účtům v kombinaci s uživatelským jménem a heslem použili další formu ověření, například jednorázový kód vygenerovaný autentizační aplikací (například Google Authenticator).

2FA hackerům přístup k vašim účtům prakticky znemožňuje, proto většina webových stránek a aplikací pro zvýšení bezpečnosti 2FA nastavení svým uživatelům nabízí.

Zkontrolujte každý ze svých online účtů, přejděte do jeho nastavení a vyhledejte možnosti dvoufaktorového ověřování (vyberte nejlépe možnost autentizační aplikace, protože se snadno nastavuje a je to jedna z nejbezpečnějších forem 2FA). Pokud je k dispozici, měli byste postupovat podle pokynů k nastavení a své účty zabezpečit.

Poznámka: Mnoho online účtů nabízí 2FA přes SMS, kdy je jednorázový kód zaslán na váš telefon prostřednictvím textové zprávy, jedná se však o jednu z nejméně bezpečných forem 2FA. Hackeři totiž mohou provést tzv. „SIM swap", což v podstatě znamená, že se zmocní vašeho telefonního čísla a získají všechny vaše 2FA SMS kódy, což jim umožní přihlásit se k vašim online účtům.

6. Nainstalujte si antivirový program

Antivirový program pomáhá chránit počítač před škodlivým softwarem, včetně spywaru, který je speciálně navržen tak, aby kradl vaše data a předával je kyberzločincům.

Pomocí antiviru můžete zajistit bezpečnost svých online účtů tím, že zařízení prověříte na přítomnost jakéhokoli malwaru nebo podezřelé aktivity, která by mohla souviset s hackerem snažícím se ukrást vaše citlivé informace.

7. Používejte ochranu webu

Webová ochrana zabraňuje online podvodům, včetně phishingových stránek, které z uživatelů vylákají citlivé informace, jako jsou přihlašovací údaje nebo údaje o bankovním účtu.

Většina antivirů nabízí také účinnou webovou ochranu, která blokuje přístup na škodlivé stránky a upozorňuje uživatele na podezřelé odkazy. Renomované webové prohlížeče, jako jsou Chrome a Firefox, by měly mít ochranu webu zabudovanou, zkontrolujte si nastavení svého prohlížeče.

8. Nastavte si nástroj pro monitorování temného webu

Nástroje pro monitorování temného webu vás upozorní na únik přihlašovacích údajů nebo jiných ukradených dat a umožní vám podniknout kroky (například změnit přihlašovací údaje k účtu) dříve, než se k vašim účtům dostanou ti špatní.

Norton (antivirus) a Dashlane (správce hesel) nabízejí vynikající nástroje pro živé monitorování temného webu, které skenují temný web v reálném čase. Jakmile zjistí únik informací, tyto nástroje vás na to upozorní. Může se jednat o čísla kreditních karet prodávaná na černém trhu nebo e-mailové adresy zveřejňované při pokusech o phishingové podvody.

Co se může stát, když je vám hacknou nebo ukradnou heslo?

Mohou být ohroženy vaše online účty

Pokud hacker ukradne vaše přihlašovací údaje, může se přihlásit k jakémukoli účtu, který používá stejné uživatelské jméno a heslo.

Pokud například váš Netflix účet a účty na sociálních sítích používají stejné přihlašovací údaje a hackeři získají přístup k vašim přihlašovacím údajům k Netflixu, budou mít přístup i k vašim účtům na sociálních sítích.

Proto je důležité používat pro každý účet jedinečná hesla.

Hackeři mohou napadnout váš e-mailový účet

Vaše kontakty mohou od hackerů, kteří se zmocnili vašeho účtu, začít dostávat nevyžádané e-maily

Hackeři se mohou pokusit oklamat lidi ze seznamu vašich kontaktů a získat tak jejich nebo vaše osobní údaje. Také by mohli přesvědčit vaše kontakty, aby poslaly peníze, a požádat je, aby provedli online platbu nebo bankovní převod na nelegitimní účet.

Hackeři vám mohou zablokovat přístup k dalším účtům

Pokud hacker získá přihlašovací údaje k vašemu e-mailovému účtu, může je použít k resetování hesel k dalším vašim účtům, čímž vás fakticky zablokuje.

To je problematické z několika důvodů, včetně toho, že hackeři mohou získat přístup ke všem informacím uloženým na vašich účtech, včetně soukromých zpráv nebo citlivých osobních údajů, aniž byste jim v tom mohli zabránit.

Mohou zveřejnit nebo prodat vaše osobní údaje na temném webu

Jakmile se vaše osobní údaje dostanou na temný web, mohou být zkopírovány a sdíleny s kýmkoli (včetně kyberzločinců). Ukradené přihlašovací údaje jsou často prodávány hackerům, kteří tak mohou snadno získat přístup k napadeným účtům, včetně účtů internetového bankovnictví.

Ačkoliv je obtížné zabránit hackerům v prodeji ukradených informací na temném webu, můžete alespoň rychle podniknout protiakci a změnit přihlašovací údaje k účtu, abyste těm špatných zabránili získat přístup.

Můžete se stát obětí krádeže identity

Hackeři mohou provést krádež identity tak, že získají přístup na stránky, kde jsou o vás uloženy citlivé informace, včetně údajů o cestovním pasu, rodném číslu a dalších údajů, a poté tyto informace použijí k podvodnému uzavření půjček, nabourání vašeho bankovního účtu nebo k nákupům s kreditní kartou na vaše jméno.

Často kladené otázky

Jak poznám, že jsou moje hesla bezpečná?

Vaše hesla jsou bezpečná, pokud jsou složitá (používají kombinaci písmen, číslic a speciálních znaků), dlouhá (alespoň 16 znaků) a uložená na bezpečném místě (například ve správci hesel).

Pokud některé z vašich hesel nesplňuje výše uvedená kritéria, pravděpodobně není bezpečné.

Jedním z nejrychlejších způsobů, jak ověřit, zda je vaše heslo bezpečné, je použití nástroje pro kontrolu síly hesla, který vyhodnotí vlastnosti vašeho hesla a upozorní vás, zda je slabé nebo silné.

Jak by měla být moje hesla dlouhá?

Doporučujeme alespoň 16 a více znaků.

Proč? Protože prolomení složitých 16znakových hesel by obvykle trvalo celá staletí. Oproti tomu jednoduché osmiznakové heslo lze prolomit za méně než 24 hodin.

Pořád je však důležité zkontrolovat, zda jsou vaše hesla dostatečně silná – i jednoduchá 16znaková hesla (např. "thisismypassword") je snadnější prolomit než složité alternativy (např. „TH15i$mYP4s5W0rD").

Jaké je nejbezpečnější možné heslo?

Neexistuje jedno heslo, které by bylo považováno za nejbezpečnější. Můžete však zajistit bezpečnost svého hesla tím, že zkontrolujete jeho sílu a v případě, že je slabé, jej aktualizujete.

Bezpečná hesla obvykle obsahují kombinaci faktorů, které hackerům znesnadňují jejich prolomení:

  • Dobrá délka – doporučujeme alespoň 16 a více znaků.
  • Náhodné – hesla s náhodnou kombinací znaků jsou bezpečnější než jednoduchá, běžně používaná slova nebo fráze.
  • Rozmanitost znaků – kombinace velkých a malých písmen, číslic a speciálních znaků je obtížněji prolomitelná.

Bezpečnost hesel však zahrnuje také řadu opatření, včetně pravidelné změny hesel (doporučujeme měnit nejdůležitější přihlašovací údaje každý měsíc), pravidelné kontroly, zda vaše přihlašovací údaje nebyly součástí úniku dat, a používání dvoufaktorového ověřování k další ochraně vašich účtů.

Jak hackeři kradou hesla?

Jednou z nejčastějších technik krádeže hesel je phishing, kdy hackeři vytvoří falešné webové stránky a oklamou uživatele, aby zadali své přihlašovací údaje. Hackeři mohou například vytvořit falešnou webovou stránku banky a přesvědčit nic netušící uživatele, aby zadali své soukromé bankovní údaje.

Hackeři obvykle posílají podvodné odkazy e-mailem a vydávají se za zástupce skutečných společností. Podvodné stránky však lze najít i na sociálních sítích, a dokonce i ve výsledcích vyhledávačů.

Heslo může být ukradeno mnoha dalšími způsoby, například při prolomení firemních serverů nebo při skrytém sledování úhozů na klávesnici škodlivým programem (například spywarem).

Hackeři mohou do účtů proniknout také pomocí softwaru pro útoky hrubou silou, který se pokouší uhodnout hesla k účtům rychlostí stovek pokusů za sekundu.

Co je entropie hesla?

Entropie hesla je způsob měření, který se používá k určení, jak obtížné je pro hackera heslo prolomit – čím vyšší je hodnota entropie, tím obtížnější je heslo prolomit. Nástroje pro kontrolu síly hesla vám pomůžou zjistit, jak bezpečné vaše heslo je (a zda je třeba ho posílit).

Entropy se měří v „bitech". Vypočítá se na základě délky hesla a množství použitých znaků, např. velkých a malých písmen, číslic a speciálních znaků.

Jednoduchá fráze jako „ahoj" má nižší entropii, protože je krátká a nepoužívá různé znaky. Ale složité heslo, například „Gp6-7&#!$f0O^M>14£@-+_%k", má entropii vyšší, protože je dlouhé a používá širokou škálu znaků, což ztěžuje jeho prolomení.

Jaká jsou nejčastěji používaná hesla?

Podle britského Národního centra pro kybernetickou bezpečnost jsou nejčastěji používaná hesla „123456", „123456789", „qwerty", „password" a „1111111", která jsou snadno zapamatovatelná, a proto je tolik lidí používá.

Všechna výše uvedená hesla mohou hackeři velmi snadno uhodnout, proto je vždy lepší používat jedinečná a složitá hesla a každých několik měsíců je měnit. Můžete použít nástroj pro kontrolu síly hesla, který snadno vyhodnotí, zda jsou vaše hesla slabá nebo silná.

Co je dvoufaktorové ověřování (2FA) a měl bych ho používat?

Dvoufaktorové ověřování (2FA) je metoda zabezpečení, která vyžaduje, aby uživatelé při přístupu ke svým účtům zadali spolu s uživatelským jménem a heslem ještě další formu ověření.

Například při přihlašování k účtu na Facebooku musíte zadat jednorázový kód vygenerovaný autentizační aplikací (například Google Authenticator) nebo zaslaný prostřednictvím SMS.

Existuje mnoho forem 2FA, včetně jednorázových kódů, hardwarových klíčů a biometrického ověřování (snímání otisků prstů nebo rozpoznávání obličeje).

I když na svém účtu 2FA nastavené máte, je stále důležité dbát na to, abyste používali silná hesla a nepoužívali je opakovaně na více webech nebo službách. Také byste měli sledovat jakoukoli podezřelou aktivitu na svých účtech – například zakládání nových účtů nebo náhlé změny ve výdajích – a pokud se vám něco nezdá, okamžitě to nahlásit.

Vyplatí se používat správce hesel?

Stručně řečeno, ano. Správci hesel nabízejí řadu výhod, včetně:

  • Zabezpečení. Všechny vaše údaje jsou uloženy v šifrovaném digitálním trezoru, takže jsou před hackery v bezpečí.
  • Pohodlí. Jedním kliknutím můžete automaticky vyplnit přihlašovací údaje, takže je nemusíte opakovaně zadávat ručně.
  • Audit hesel. Tato funkce vás upozorní, pokud jsou vaše hesla slabá, stará, opakovaně používaná nebo kompromitovaná, což vám umožní heslo rychle aktualizovat.

Správci hesel v prohlížečích (jako je například ten integrovaný v prohlížeči Google Chrome) se snadno používají a jsou pohodlní, ale samostatné aplikace pro správu hesel obvykle nabízejí více funkcí a celkově lepší zabezpečení.

Co je hlavní heslo?

Hlavní heslo je nutné k odemknutí správce hesel. Protože správci hesel používají k zabezpečení uložených dat šifrování, je hlavní heslo spojeno s dešifrovacím klíčem vašeho trezoru, který je nutný pro přístup k datům uloženým v trezoru.

Aby k vašemu trezoru neměli přístup ti špatní, měli byste nastavit silné hlavní heslo, které není snadné uhodnout nebo prolomit. Měli byste ho také pravidelně měnit (tak jednou za čtvrt roku), abyste se vyhnuli jeho prolomení.

Profi tip: Abyste svůj trezor ještě více ochránili, nastavte si dvoufaktorové ověřování (2FA). Jedná se o další ověřovací krok, který chrání vaše data, i v případě, že by se hackerům podařilo heslo prolomit.

Poskytovatele hodnotíme na základě důkladného testování a průzkumu, ale také s ohledem na vaši zpětnou vazbu a naše obchodní dohody s poskytovateli. Tato stránka obsahuje partnerské odkazy.