Jak vytvořit silné a bezpečné heslo a jak si všechna hesla pamatovat

Bezpečným heslem je pouze silné heslo. A silné je takové, které splňuje několik požadavků. Mohou se v různých aplikacích lišit, ale základní body jsou univerzální.

Slabé heslo

Správné – tedy silné – heslo představuje bariéru mezi člověkem a chráněnou oblastí (účtem, profilem, daty apod.). Tuto bariéru má překonat ten, kdo heslo zná, nikoliv ten, kdo ho nějakým způsobem uhádne, odhadne, vypočítá nebo jinak zjistí. Proto by silné heslo nemělo být

  • odhadnutelné (jména rodiny, data a termíny)
  • slovníkové (jména rodiny, zvířat)
  • krátké (minimum je osm znaků)
  • použito více než jednou (jedno heslo = pouze jeden přístup)
  • složené ze sekvencí (opakující se znaky, např. AbC, 876, jKL159)

Silné heslo má složitou strukturu

Hlavním ochranným prvkem není délka hesla, ale zejména jeho struktura. I dlouhé heslo může být slabé, pokud bude nevhodně strukturované. Struktura by měla být tvořena

  • malými písmeny a-z, velkými písmeny A-Z, číslicemi a vybranými speciálními znaky, u nichž je jistota, že je lze vždy zadat (např. ,.<>_“!/\%_ atp.); znaky národních abeced (např. ěščřžýáíé) jsou velmi silným prvkem bezpečnosti, ale mohou se stát neřešitelným problémem, pokud je uživatel nebude schopen zadat
  • náhodnými kombinacemi bez na pohled srozumitelné logiky

Jak strukturu vytvořit, abych si heslo pamatoval?

Slabé heslo si člověk dobře pamatuje, ale je velkým rizikem. Silné heslo je dobrý bezpečnostní prvek, ale špatně se pamatuje. Jak to vyřešit?

Je to poměrně jednoduché. Vytvořte si silné heslo a spojte si ho s emocí nebo místem, kde ho vytváříte či kde pracujete. Nepamatujte si heslo, pamatujte si větu a způsob, jakým hesla vytváříte. Je to snadná metoda, přitom velmi efektivní jak pro paměť, tak pro bezpečnost. Heslo vytvoříte například

  • krátkou větou, která bude obsahovat výše uvedené prvky: Černý počítač nemám.
  • použití počátečních dvou znaků z každého slova vymyšlené věty: MáPOzr12,alne. = Mám počítač z roku raz dva, ale nevadí.

Použijte přitom již trochu neoriginální, ale stále docela funkční „maskování“:

  • místo samohlásek použijte číslice: a=4, e=3, i=1, o=0, u=8 (třeba)
  • slova do určitého předělu (čárky ve větě) pište velkým písmenem, od předělu malým
  • místo mezer pište pomlčky, po dvou pomlčkách napište místo pomlčky podtržítko

Vyberte si dvě tři podobné metody a používejte je na každé heslo, které vytváříte. Po určité době už si nebudete muset pamatovat samotné heslo, ale jen způsob jeho vytváření. Sílu hesla si ověřte např. v tomto měřiči: http://www.passwordmeter.com.

Program pro ukládání hesel

Samozřejmě ale není možné pamatovat si desítky hesel – proč taky, když na to  máme stroje. Doporučuji vám program Keepass a jeho linuxovou variantu KeepassX, které slouží jako trezor na hesla (funguje dokonce i na Androidu). Všechna hesla jsou skutečně bezpečně uložena v jednom souboru a zpřístupní se po zadání hlavního hesla.

Pokud hlavní heslo zapomenete, k uloženým heslům už se nedostanete.

Jednotlivé záznamy lze kategorizovat, opatřit komentářem, ikonou. Záznam neobsahuje jen políčko pro samotné heslo a jméno, ale také URL, kde se používá, název, datum platnosti a další. Pokud si máte heslo vytvořit, i v tomto vám Keepass pomůže – obsahuje generátor hesel, která si už ani pamatovat nesnažte. Máte ale jistotu, že jsou bezpečná. Trezor ale samozřejmě musíte zamykat (zvládne to po 20 sekundách i sám).

 

1 komentář u „Jak vytvořit silné a bezpečné heslo a jak si všechna hesla pamatovat“

Komentáře nejsou povoleny.