Chcete lépe chránit své online účty a data v nich uložená? Zde je jednoduchý a okamžitý tip na vytvoření bezpečného hesla
Je pravda, jak nás učí i Trilussa, že statistiky je třeba vždy brát s rezervou. Při pohledu na údaje o nejoblíbenějších (a nejčastěji napadaných) heslech na celém světě se však můžeme začít obávat. Navzdory osvětovým kampaním a výzvám k vytváření bezpečných hesel k ochraně svých účtů (a osobních údajů v nich obsažených) projevují uživatelé jen malou představivost a přístup.
Ze zprávy zveřejněné a vydané společností WP Engine a založené na dvou databázích ukradených přihlašovacích údajů dostupných online vyplývá, že mezi 9 nejpoužívanějšími hesly jsou "lineární" číselné kombinace (čísla v pořadí od 1 do 9 nebo od 1 do 6), prvních šest písmen prvního řádku klávesnice ("qwerty") nebo jednodušeji "hesla". Analýza databáze webu, který jsem pwendoval, ukazuje ne příliš odlišnou situaci: pódium je tvořeno posloupností čísel od 1 do 9 a od 1 do 6, přičemž "qwerty" je na posledním místě. Stručně řečeno, jde o poměrně znepokojivou situaci, která ukazuje, jak snadné je pro hackera ukrást heslo a dostat se do uživatelských účtů.
Jak hackeři kradou hesla
Kybernetičtí zločinci se k vašim přihlašovacím údajům dostanou dvěma způsoby: pokusí se proniknout do databáze online služby a ukrást tisíce (ne-li miliony) uživatelských jmen a hesel najednou; pomocí technik sociálního inženýrství zjistí vaše uživatelské jméno a pomocí speciálního softwaru uhodnou přístupový klíč k účtu.
Tato druhá metoda se používá pro cílené útoky, a přestože se na první pohled může zdát dražší a složitější, umožňuje ukrást heslo během několika sekund. Běžný domácí počítač má totiž velmi vysoký výpočetní výkon a s ad hoc softwarem je schopen zpracovat desítky tisíc slov (nebo možných hesel) každou sekundu. Zkrátka i to nejsložitější heslo může začínající kyberzločinec prolomit během několika minut.
Jak vytvořit bezpečná a snadno zapamatovatelná hesla
Jedním z triků, jak ochránit naše účty, je nahradit hesla heslovými frázemi. Tedy soubor smysluplných slov, která jsou snadno zapamatovatelná a zároveň složitější pro automatický software. Toto řešení nejen zvyšuje úroveň zabezpečení online dat, ale také usnadňuje jejich zapamatování. Pokud například potřebujete vytvořit přístupový klíč k firemnímu účtu, vycházejte ze tří nebo čtyř položek, které máte obvykle na stole. A pokud si to chcete ještě ztížit, přidejte mezi slova čísla, abyste zvýšili entropii hesla. Zkrátka, tajemství vytváření bezpečných hesel nespočívá v řetězcích náhodných znaků, ale v řadě běžných slov, která mohou hackerům ztížit život.