Silné heslá sú jedným zo spôsobov ochrany vášho súkromia online. Tu je návod, ako vytvoriť silné heslo alebo prístupovú frázu, ktorú si zapamätáte a nikto iný ju neuhádne.
Čo je silné heslo?
Silné heslo pre vaše online účty by malo byť:
- Skutočne náhodné
- Nie kratšie ako 17 znakov
- Odlišné pre každý online účet
- Zmenené každých 90 dní
Existujú niektoré postupy týkajúce sa hesiel, ktorým by ste sa mali vyhnúť:
- Nepoužívajte typický formát „slovo + číslo“.
- Neuvádzajte verejne dostupné osobné informácie, ako napríklad dátum narodenia.
- Nepoužívajte bežné skratky a zámeny (ako napríklad použitie „@“pre písmeno „a“).
Čo je prístupová fráza?
Zatiaľ čo väčšina hesiel sú kombinácie čísel, písmen a symbolov, prístupová fráza pozostáva z náhodne skombinovaných slov. Napríklad:
StingrayCob altLyingStimulusLiquid
Heslové frázy sa ľahšie zapamätajú a uhádnu ťažšie ako štandardné heslá. Skúste si zapamätať začiatočné písmeno každého slova alebo ho premeňte na pesničku v hlave. Na obranu pred slovníkovými útokmi by ste mali použiť aspoň päť slov, ktoré by mali byť skutočne náhodné. Nechcete, aby fráza znela ako veta.
Zrátané podčiarknutie
Aby ste sa uistili, že slová, ktoré vyberiete, sú skutočne náhodné, použite bezplatný generátor prístupových fráz, ako je Diceware alebo Secure Passphrase Generator. Pre výber náhodných písmen a čísel použite Norton Password Generator alebo Avast Random Password Generator. Mnoho online účtov má špecifické požiadavky na heslo, takže možno budete musieť pridať čísla, špeciálne znaky alebo kombináciu veľkých a malých písmen.
Ako si zapamätať heslá
Dôrazne sa neodporúča používať ľahko zapamätateľné informácie, ako sú vaše narodeniny alebo rok, kedy ste skončili strednú školu. Ak máte problém zapamätať si prístupové frázy, ďalšou stratégiou je vytvorenie skratky z vety. Napríklad „galón mlieka v roku 1950 stál 32 centov“sa dá preložiť ako:
Agomutc$.32bi1950
Vo všeobecnosti nie je dobrý nápad zapisovať si heslá; túto frázu si však môžete zapísať ako pripomienku a nikto nebude vedieť, čo znamená, ak ju nájde.
Nastaviť správcu hesiel
Ako je to lákavé, nemali by ste používať rovnakú kombináciu používateľského mena a hesla pre všetky svoje online účty. Každý účet by mal mať svoje jedinečné, komplexné heslo. Našťastie si ich nemusíte pamätať všetky jednotlivo.
Ak máte viacero online účtov, mali by ste na sledovanie svojich prihlasovacích údajov použiť správcu hesiel.
Takto sa môžete prihlásiť do ľubovoľného účtu zadaním primárneho hesla pre správcu hesiel. Niektoré z najlepších programov na správu hesiel sa dodávajú aj so vstavanými generátormi hesiel.
Ak chcete vedieť, aké silné je vaše heslo, použite nástroj na kontrolu hesiel, ako je Password Meter.
Viacfaktorové overenie
Bez ohľadu na silu vášho hesla je vždy dobré chrániť svoje online účty pomocou dvojfaktorovej autentifikácie (2FA), ak je to možné. Keď zapnete službu 2FA pre Gmail a ďalšie služby, pri každom prihlásení dostanete verifikačný kód prostredníctvom textovej správy alebo e-mailu. Väčšina bankových služieb a webových stránok sociálnych médií podporuje určitú formu 2FA.
Okrem svojich online účtov potrebujete aj silné heslá pre všetky svoje zariadenia, najmä ak ich nosíte so sebou na verejnosti. Väčšina operačných systémov okrem hesiel podporuje aj nejakú formu biometrického overenia. Napríklad Windows Hello používa technológiu rozpoznávania tváre a Apple Touch ID používa snímač odtlačkov prstov na identifikáciu toho, kto sa pokúša získať prístup k vášmu účtu.
Prečo sú silné heslá dôležité?
Heslá chránia vaše online účty pred ostatnými ľuďmi, ktorí používajú rovnaký počítač. Ešte dôležitejšie je, že vás chránia pred hackermi, ktorí chcú ukradnúť vaše osobné údaje. Ak napríklad niekto pozná vaše e-mailové heslo, môže o vás zistiť veľa, vrátane toho, kde bankujete, kde pracujete a kde bývate. Hackeri často predávajú ukradnuté heslá na čiernom trhu na nekalé účely.
Hackeri používajú niekoľko metód na ukradnutie hesiel, vrátane:
- Útoky hrubou silou: Útok hrubou silou využíva automatizovaný softvér na hádanie hesiel pomocou náhodných kombinácií znakov.
- Slovníkové útoky: Podobne ako pri útokoch hrubou silou sa na hádanie hesiel používajú náhodné kombinácie slov.
- Phishing: Hackeri požadujú súkromné informácie pomocou phishingových e-mailov, robotických hovorov alebo zavádzajúcich odkazov na získanie hesiel od používateľov.
- Recyklácia poverení: Ak má hacker vaše používateľské meno a heslo pre jeden účet, pravdepodobne sa pokúsi použiť rovnaké poverenia na vaše ďalšie účty.
Čo robiť, ak niekto iný získa vaše heslá
Ak máte podozrenie, že jedno z vašich hesiel bolo prelomené:
- Vytvorte si nové, silnejšie heslo.
- Zmeňte heslá všetkých pridružených účtov.
- Aktualizujte informácie na obnovenie účtu.
- Sledujte svoj bankový účet pre neoprávnené nákupy.
Ako zistím, či bolo moje heslo prelomené?
Vaše používateľské mená a heslá môžu byť prezradené bez vášho zavinenia. Niekoľko významných spoločností, ako napríklad Facebook a Sony, sa stalo obeťou porušenia ochrany údajov, ktoré odhalilo prihlasovacie údaje používateľov. Môžete navštíviť webovú stránku Avast Hack Check a zadať svoju e-mailovú adresu, aby ste zistili, či nebolo narušené vaše súkromie. Ak áno, mali by ste zmeniť heslá pre všetky účty spojené s týmto e-mailom.
Nastavte si bezpečnostné otázky a informácie na obnovenie účtu, keď je to možné, aby ste ešte viac chránili svoje účty.