Hesla - zejména ty, které nejsou podporovány dvoufázovým ověřením - jsou vaše poslední linie obrany proti zvědavým očím. Tato příručka vám pomůže pochopit, jak jsou tato hesla vystavena, a co můžete udělat, abyste je udrželi uzamčeni.

Jak jsou hesla vystaveny?

Než se ponoříme do postupů vytváření bezpečných hesel, je důležité pochopit, proč je třeba začít s nadpisovým heslem. Koneckonců, možná si přemýšlíte: "Kdo by chtěl hackovat mé účty?"

Existuje několik způsobů, jak mohou být hesla vašeho účtu ohrožena.

1. Někdo má dostat vás. Existuje mnoho lidí, kteří by chtěli nahlédnout do vašeho osobního života. Pokud vás tito lidé dobře znáte, pravděpodobně budou moci hádat vaše heslo e-mailu a používat možnosti obnovení hesla pro přístup k vašim ostatním účtům.
2. Stáváte se obětí útoku brutální síly. Ať už se hacker pokusí přistupovat ke skupině uživatelských účtů, nebo jen pro vás, útoky brute-force jsou strategií go-to pro cracking hesla. Tyto útoky fungují systematicky kontrolou všech možných frází, dokud není nalezena správná fráze. Pokud má hacker již představu o pokynech používaných k vytvoření hesla, je tento proces snadnější provést.
3. Došlo k porušení dat. Každých pár měsíců se zdá, že další velká společnost hlásí hackování, což má za následek ohrožení informací o milionech lidí. A díky nedávné chybě Heartbleed byly přímo ovlivněny mnohé oblíbené webové stránky.

Co dělá dobré heslo?

Přestože jsou porušování údajů mimo vaši kontrolu, je stále nutné vytvářet hesla, která vydrží útoky hrubé síly a neúprosné frézy. Vyhýbat se oběma typům útoků závisí na složitosti vašeho hesla.

V ideálním případě by každé heslo mělo mít nejméně 16 znaků a obsahovat kombinaci čísel, symbolů, velkých písmen, malých písmen a mezer. Heslo by bylo bez opakování, slov slov, uživatelských jmen, zájmen, ID a dalších předdefinovaných čísel nebo písmen.

Související cvičení

• Ovládání umění hesel
• Příkazy na 10 heslech
• Jak zkontrolovat sílu hesla

Bezpečnostní komunity vyhodnocuje sílu hesla v podobě "bitů", kde čím vyšší jsou bity, tím silnější je heslo. Heslo na 80 bitů je bezpečnější než 30-bitové heslo a má složitou kombinaci výše uvedených znaků. Výsledkem je, že 80-bitové heslo bude trvat déle než trvání 30-bitového hesla.

Ideální hesla jsou však obrovské potíže. Jak lze očekávat, že si zapamatujeme 80bitové (12znakové) hesla pro každý z našich různých webových účtů? To je místo, kde se mnoho lidí obrací na správce hesel, jako jsou LastPass, Dashlane a 1Password.

Vytváření bezpečných hesel

Ve svém průvodce zvládnutím umění hesel navrhuje Dennis O'Reilly vytvořit systém, který vám umožní vytvořit komplexní hesla a pamatovat je.

Například vytvořte frázi jako "Doufám, že Giants vyhrají World Series v roce 2016!" Poté vezměte iniciály každého slova a všechna čísla a symboly pro vytvoření hesla. Takže tato fráze by měla za následek toto: IhtGwwtWSi2016!

Další možností je použít generátor hesel, který je součástí offline programů a webových stránek. Mnoho správců hesel, jako je LastPass nebo Dashlane, má také vestavěné nástroje pro generování hesel.

Společnost Microsoft nabízí vlastní kontrolu pevnosti online a slibuje, že formulář je zcela bezpečný. Uživatelé Mac mohou pomocí vestavěného asistenta hesla zkontrolovat bezpečnost hesel.

Povolte dvoufázové ověření

Kdykoli služba jako Facebook nebo Gmail nabízí "ověření ve dvou krocích", použijte ji. Pokud je tato volba zapnutá, budete muset také zadat kód, který je odeslán jako textová zpráva do telefonu. Znamená to, že hacker, který není v držení vašeho telefonu, se nebude moci přihlásit, i když zná vaše heslo.

Musíte to udělat pouze jednou pro "rozpoznané" počítače a zařízení. Postup nastavení dvoufázového ověření pro mnoho oblíbených webů.

Sledování bezpečných hesel

Pokud budete postupovat podle jednoho z nejdůležitějších příkazů hesel, víte, že musíte mít absolutně jedno heslo pro každou službu, kterou používáte. Logika je jednoduchá: pokud recyklujete stejné heslo (nebo jeho variantu) a hacker praskne jeden účet, bude mít přístup ke zbytku vašich účtů.

Zřejmě nelze očekávat, že si zapamatujete desítky složitých hesel o délce 16 znaků.

Tato příručka důkladně zkoumá různé možnosti pro správu hesel, včetně uložení na jednotce USB a dokonce jejich zápisu. Ačkoli je to konečně na vás, představuje silný argument pro použití metody ol 'sticky note.

Použití správce hesel

Heslo správci ukládat všechna vaše hesla pro vás a vyplňte své přihlašovací formuláře, takže nemusíte dělat žádné memorování. Chcete-li, aby vaše online účty vyžadovaly nadzvukové hesla (což je doporučeno), ale nechcete je ukládat do paměti (doporučujeme také), je to cesta.

Existuje mnoho možností, ale několik davů oblíbené jsou LastPass, Dashlane a 1Password. Všichni tři správci hesel v podstatě pracují stejným způsobem. K dispozici je desktopový program (nebo mobilní aplikace), který budete používat ke správě hesel. Pak je k dispozici rozšíření prohlížeče, které vás při přihlašování na web automaticky přihlásí do účtů.

Pokud jste ještě nepoužili, dovolte mi předběžně říct: jste vítáni. Heslo správci jsou obrovští bojovníci s hlavou a budete se divit, jak jste někdy přikázali webu bez jednoho.

Malá výhra je, že si ještě musíte zapamatovat jednu věc: Vaše hlavní heslo. Tím se odemknou všechna vaše další hesla. Zajistěte, aby vaše hlavní heslo bylo zabezpečeno nejméně 12 znaky, abyste se ujistili, že není zranitelný vůči útokům na hrubou sílu.LastPass a další správci hesel, jako jsou Dashlane a 1Password, mají také mobilní aplikace, takže můžete snadno získat přístup k vašim heslům přihlašujete se k účtům v telefonu nebo tabletu.

Stojí za to však poznamenat, že stejně jako každý jiný software, správci hesel jsou ohroženi narušení bezpečnosti. V roce 2011 společnost LastPass zaznamenala narušení bezpečnosti, ale uživatelé se silnými hlavními hesly nebyli ovlivněni.