Jak na silné a těžko prolomitelné heslo

Ještě před pár lety jsme si vystačili s triviálními hesly sestávajícími z jednoduchých slov nebo dat narození, doba však pokročila. Dnes jsme na internetu mnohem více závislí. Skoro každý má internetové bankovnictví a emailové schránky dnes prakticky nahradili poštovní služby. Proto, kdybychom dnes přišli o nás účet, který je s námi provázán třeba desetiletí, bylo by to daleko horší než v době, kdy emailové schránky sloužili pouze ke kontaktování s přáteli a o sociálních sítích, které známe dnes, jsme si mohli nechat jen zdát. Navíc i hackeři jsou daleko vynalézavější a mají k dispozici více všemožných způsobů, jak naše heslo zjistit. Pojďme se společně podívat na ty nejčastější a na způsoby, jak se jim můžeme bránit.



Jak se hacker dostane k vašemu heslu?


Způsobů, jak se někdo dostane k přístupovým údajům k vašemu účtu, je hned několik. Jeden z těch nejjednodušších je, koupit si přihlašovací údaje na darkwebu. Je velmi pravděpodobné, že pokud mnoho let používáte stejné heslo a totéž heslo máte nastaveno na více službách, jednou uniklo na internet. Pokud ale svoje heslo jednou za čas měníte a na úniky si dáváte pozor, nezbývá hackerovi nic jiného než se k vašemu heslu dostat svépomocí. Podobné útoky mohou cílit přímo na konkrétní účet, nebo třeba na konkrétní databázi.

Pokud se někdo chce dostat přímo do vašeho účtu, pravděpodobně využije software, který se snaží v krátkém čase vyzkoušet co nejvíce kombinací znaků. Podobné softwary jsou přesně tím důvodem, proč po vás dnes již většina služeb vyžaduje, aby vaše heslo mělo alespoň určitý počet znaků a obsahovalo velká písmena a čísla. Existují totiž už i takové softwary, které dokáží prolomit jakékoli osmiznakové heslo za méně než šest hodin.

Dalšímu podobnému útoku, který hackeři požívají, se přezdívá slovníkový. Je to z toho důvodu, že místo toho, aby software používal všechny známé znaky a jejich kombinace, používá předem sestavený seznam slov.

Jednou z nejzákeřnějších praktik, jak získat co nejvíce přihlašovacích údajů z co nejvíce účtů bez jakékoli námahy, je ale phishing. Bohužel je tento způsob získávání přístupových údajů velmi rozšířený a prakticky každý se s ním už setkal. Podvodníci se vás snaží přimět pomocí sociálního inženýrství, abyste udělali, co po vás chtějí, což většinou bývá sdělení vašich údajů. Phishingové emaily vás například nabádají, abyste klikli na odkaz, kde se máte přihlásit například k vašemu internetovému bankovnictví. Abyste jim věřili snaží se působit jako vaše banka a i stránky, na kterých údaje zadáváte, vypadají jako oficiální. Podvod ale nemusí probíhat jen přes email, někteří podvodníci se vás mohou pokusit kontaktovat i přes telefon a jiné služby.


Jak se útokům bránit?


Dávejte si pozor na řady po sobě jdoucích číslic a písmen. Problematická jsou například hesla „123456789“, „qwerty“, nebo „abcdefgh“. Na taková hesla hacker často přijde zvlášť v případě, že využije software, který zkouší kombinace znaků. Pozor také na hesla, která obsahují vaše osobní údaje. Nebezpečné je třeba používat datum narození nebo jméno. Pokud bude útok mířit konkrétně na váš účet, použije všechny dostupné informace, které o vás zjistí.

Pokud chcete útoku opravdu zabránit, používejte dlouhá hesla, která kombinují všechny druhy znaků. Pozor si dávejte na klasické náhrady znaků, kterým je například záměna písmena S za číslo 5. Hackeři tyto náhrady znají a umí s nimi počítat. Místo toho můžete například nahradit některé znaky zcela náhodně. To zvýší bezpečnost vašeho hesla několikanásobně.

Pokud používáte jako heslo konkrétní slovo, zkuste použít skupinu slov, která nejsou tolik obvyklá. Kombinovat můžete také názvy míst a historická jména. Pokud chcete, aby takové heslo bylo ještě silnější, mezi jednotlivá slova ještě umístěte náhodné znaky.

Podobných způsobem funguje také metoda věty. Nejprve si vytvoříte větu, která pro vás má nějaký význam. Může to být třeba: „Bydlím v hlavním městě České republiky, kterým je Praha.“ Vy potom použijete pouze první slabiky z každého slova a vznikne vám heslo „ByvhlaměČerektejePra“. Tímto způsobem jde do hesla zakomponovat i číslo i další znaky, ale tak, abyste neměli takový problém s jeho zapamatováním. Pokud je ale i tohle pro vás moc složité, můžete začít používat správce hesel, který si hesla bude pamatovat za vás.




14 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše