Jak vytvořit silné heslo

Jak vypadá silné heslo

Jak prolamování hesel probíhá, jsme si už vysvětlili, takže můžeme přejít k tomu, jak si nastavit hesla silná, která každému útoku odolají (ačkoli phishingovému útoku nejlépe odoláte, když se mu jednoduše nechytíte na vějičku). Když se budete řídit následujícími třemi základními pravidly, můžete si být jistí, že vaše hesla budou v bezpečí.

Neberte hesla na lehkou váhu

Neusnadňujte hackerům práci. Nikdy nepoužívejte řady po sobě jdoucích číslic či písmen a především: nikdy si jako heslo nenastavujte slovo heslo. Nastavujte si jedinečná hesla, která neobsahují žádné vaše osobní údaje, jako je jméno či datum narození. Pokud útok míří na vaše konkrétní heslo, hacker se snaží při svých pokusech využívat vše, co o vás ví.

top-10-unsecure-passwords

Těmto 10 nejčastěji používaným slabým heslům se vyhýbejte

Je takové heslo prolomitelné hrubou silou?

Vezmeme-li v úvahu, jak útok hrubou silou probíhá, naskýtá se nám několik příležitostí, jak se před ním můžeme bránit.

  • Heslo musí být dlouhé – Tato vlastnost je u hesla nejdůležitější. Pokud je to možné, nepoužívejte nic kratšího než 15 znaků.
  • Používejte kombinaci znaků – Čím záludnější kombinaci velkých a malých písmen, číslic a symbolů zvolíte, tím bude heslo silnější a odolnější vůči útoku hrubou silou.
  • Nepoužívejte běžné náhrady znaků – Nástroje na crackování hesel nahrazování písmen podobnými číslicemi a naopak dobře znají. Ať už si nastavíte heslo ZVONECEK, nebo 2V0N3C3K, útočník používající hrubou sílu jej prolomí stejně snadno. Dnes je náhodné nahrazování znaků mnohem účinnější než běžné nahrazování podobnými znaky neboli leetspeak*(* Leetspeak je neformální způsob vyjadřování na internetu, ve kterém jsou normální písmena často nahrazována číslovkami či zvláštními znaky.)
  • Nepoužívejte sekvence kláves na klávesnici – Řady po sobě jdoucích kláves na klávesnici (např. qwerty)) jsou stejně nebezpečné jako řady po sobě jdoucích písmen či číslic. Hackeři je obvykle zkoušejí mezi prvními.

Je takové heslo prolomitelné slovníkovým útokem?

Pokud se před podobnými útoky chceme chránit, je nutné především nepoužívat hesla tvořená jedním slovem. Používáním hesla tvořeného několika slovy útočníka ošálíte. Nezapomeňte, že takový útok používá k tipování jen všechna slova ze slovníku (kterých je méně než všech náhodných kombinací písmen). Pokud v hesle použijete víc slov, zvyšuje se počet možností exponenciálně podle toho, kolik slov použijete (jak je vysvětleno v populárním příspěvku na toto téma na serveru XKCD).

Nejlepší metody, jak si vybrat heslo (a pár příkladů skvělých hesel)

V Avastu máme kybernetickou bezpečnost v malíčku. Víme, jak solidní heslo vypadá, a známe pár vhodných postupů, jak si takové heslo vybrat. Podle následujících metod si dokážete vytvořit hesla, která jsou silná a zároveň zapamatovatelná.  Když se budete našimi následujícími tipy řídit, budete na internetu ve větším bezpečí.

Metoda zvláštní fráze

Touto metodou si nastavíte heslo tvořené několika slovy, která nejsou v běžné mluvě příliš častá. Vybírejte různá jména, názvy místních podniků, historické osobnosti či výrazy z cizích jazyků. Slovo šlamastyka sice hacker znát může, ale jen sotva dokáže uhádnout něco jako: 

KrutoprisnaSlamastykaCimrmanCucoriedka

Snažte se sestavit výraz, pod kterým si něco představíte a co vám pomůže se zapamatováním.

A pokud si ho chcete ještě víc zkomplikovat, doprostřed jednotlivých slov nebo mezi ně přidejte pár nahodilých znaků. Každopádně se vyhýbejte podtržítkům mezi slovy a běžným náhradám písmen za podobné znaky (takzvanému leetspeaku). 

Metoda věty

Tato metoda je také známá jako „Metoda Bruce Schneiera“. V podstatě si vymyslíte náhodnou větu a podle určitého pravidla si z ní vytvoříte heslo. Když například vezmete první dvě písmena z každého slova ve větě „Mamut je moje oblíbené restaurační zařízení v Brně“, vyjde vám:

MajemoobrezavBr

Někdo jiný by podobný výraz považoval za náhodný shluk znaků, ale vy budete mít jasno. Je třeba zvolit větu, která je vám co nejbližší a zároveň maximálně neuhádnutelná.

Metoda svalové paměti

Tato metoda využívá paměti vašich prstů namísto vašeho mozku. Některým lidem vyhovuje víc než ostatní metody, takže pokud mezi ně také patříte, rozhodně ji vyzkoušejte. Nejprve doporučujeme použít nástroj, jako je náš generátor náhodných hesel, a zkoušet si v něm generovat hesla tak dlouho, dokud z něj nevypadne nějaké „čitelné“. Naučte se jej zpaměti (pokud možno foneticky) a pak jej opakovaně pište na klávesnici tak dlouho, dokud se vám neuloží do svalové paměti. 

zdroj: https://blog.avast.com/cs/jak-si-nastavit-silne-heslo

Od Filip Škeřík

https://skerik.me