Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Hesla: Jakých chyb se vyvarovat?

15. 10. 2014 9:05:55
Hesla. Kdo používá internet, setkává se s nimi neustále. Přesto jim k své vlastní škodě nemusí opravdu rozumět. Jaké jsou časté chyby a která pravidla pomohou se jich vyvarovat?

„Nepoužívejte jedno heslo pro více účtů.” Jedno heslo opravdu nestačí, proč je tomu tak?

Představme si, že se registruji na nějaký web. Je potřeba uvést svůj e-mail a zvolit si heslo. Hesla se mi špatně pamatují, tak zadám totéž, které mám u mailu – to snad nezapomenu. Tím ale potenciálně dávám cizí osobě přístup do mé e-mailové schránky. Zprávy v ní pak mohou vetřelci pomoci dobýt mé další účty ať už jsou herní, platební, sociální ...

Není snadné pamatovat si stovku hesel a s nimi také, které patří kam. Používáním stejného hesla nebo každým neúspěšným pokusem ale možná dávám heslo zločinci. Rozumný kompromis je asi rozdělit účty podle důležitosti. Ty nejdůležitější by měly mít každý své vlastní heslo (přičemž e-mail považuji za obzvlášť důležitý). Co s těmi méně důležitými? Buďto mohu použít společné heslo, nebo používat různé mutace téhož hesla (ale systematicky, ať dokážu odvodit, která mutace patří kam).

„Používejte silná hesla.” Špatná volba hesla může velice usnadnit jeho uhodnutí.

Řekněme, že mám slabé heslo. Dejme tomu křestní jméno manželky, datum narození (své či někoho z blízkých), oblíbenou činnost, 123456 apod. Rozhodně se pamatuje lépe, než např. eH83wX$Ay4. Lépe se ale také hádá lidem, kteří mě trochu znají. A i ti, kdo mě neznají, mají výrazně větší šance úspěšně se nabourat.

Co s tím? Se složitostí hesla to není nutné přehánět, osm znaků by mělo stačit, ale obecně se doporučuje zahrnout velká i malá písmena, čísla a nějaké jiné znaky, třeba #;%!)=-@?. Na použití mnemotechnických pomůcek myslím už při volbě hesla. Složitost hesla volím podle významu účtu, který heslem chráním. A občas heslo změním.

„Nikomu nesdělujte své heslo.” Proč heslo hádat, když stačí loudit a lhát.

Jsou různé způsoby, jak z člověka vylákat heslo. Stačí poslat nějaký dostatečně šokující e-mail (přihlašte se zde, jinak vám zrušíme účet) s odkazem na falešný web. Nebo předstírat, že jsem admin, ale přesto potřebuji jeho heslo, abych něco nastavil nebo povolil. Čím je útočník více přesvědčivý a oběť více důvěřivá, tím snáze útočník uspěje.

I pokud heslo sdělím někomu, komu téměř bezmezně důvěřuji, je to riziko. Nemusí mě zradit, stačí, aby nechtěně ohrozil bezpečnost hesla. Možná si to neuvědomí a ani mi o tom neřekne.

„Pravidelně měňte své heslo.” Pravidlo známé a propagované, ale hrozně otravné.

Někdo našel můj papírek s heslem. Musím si totiž hesla často měnit a mám pak problém si je zapamatovat, tak si je píšu na papírky. Našel ale staré heslo, takže si moc nepomohl.

Moje heslo by měl znát jen server (a i ten často zná jen hash). Dodržení pravidla mi může prospět asi jen pokud jsem se dopustil chyb, kterých lze stále zneužít, ale zatím se tak nestalo. Případně pokud lze pochybení zneužívat postupně (třeba ujídat kredit na obědy apod.) Určitě ale změňte heslo, pokud si nějaké ohrožení uvědomujete nebo si nejste jisti.

Autor: Vlastimil Fürst | středa 15.10.2014 9:05 | karma článku: 9.25 | přečteno: 459x

Další články blogera

Vlastimil Fürst

Skládáme počítač - AMD edice.

AMD Zen je už dva měsíce venku a už vyšly i mírně ořezané verze. Samotný procesor ale počítač nedělá, takže kromě článku o volbě procesoru si můžete přečíst i zbytek sestavy, zde.

14.5.2017 v 15:15 | Karma článku: 7.61 | Přečteno: 354 | Diskuse

Vlastimil Fürst

Ryzen - povstalo AMD z popela?

Možná si ještě pamatujete doby, kdy se AMD s Intelem přetahovali o prvenství. Možná jste mladší a od AMD znáte jen levné procesory, které mimo jiné také dobře topí. Teď je tady ale nová architektura. AMD has Ryzen ... really?

14.5.2017 v 10:00 | Karma článku: 11.88 | Přečteno: 437 | Diskuse

Vlastimil Fürst

Co je tak špatného na AdBlocku?

Spousta webů žadoní, abych si vypl AdBlock, když se na nich snažím přečíst článek, nebo prohlédnout obrázky, mimo jiné také iDNES. Co je tak strašného na blokování reklamy?

28.11.2016 v 23:02 | Karma článku: 28.48 | Přečteno: 1183 | Diskuse

Vlastimil Fürst

Jen ho nechte, ať se bojí

Při čtení, poslouchání nebo sledování příběhů z koncentračních táborů a gulagů člověka musí napadnout: „Odkud se berou takové lidské zrůdy?“ Odpověď je asi o hodně jednodušší, než byste čekali.

12.8.2015 v 12:00 | Karma článku: 17.44 | Přečteno: 1107 | Diskuse

Další články z rubriky Společnost

Martin Hatala

Marek Eben mě zklamal

Myslel jsem si o něm, jaký je to mistr v moderátorském oboru, ale i on chyboval. I tak pro mě jedničkou stále je, jen potvrdil rčení o tom, že i mistr tesař se někdy utne. Bylo to nedávno při komentování Karlovarského filmového

24.7.2017 v 14:16 | Karma článku: 0.00 | Přečteno: 4 | Diskuse

Tomáš Flaška

Dělostřelecká příprava v Pobaltí

Pobaltské republiky od anexe Krymu děsí možnost, že by něco podobného potkalo i je. Tedy že velký ruský soused pod záminkou ochrany ruské menšiny pomocí neznámých zelených mužíků provede něco podobného.

24.7.2017 v 12:06 | Karma článku: 27.10 | Přečteno: 878 | Diskuse

Lubomír Stejskal

Na okraj teroru v Ammánu: A bude hůř ...

Zdá se, že islámský teror se přelil z Jeruzaléma a Judeje a Samaří na „Východní břeh“, tedy do jordánského Ammánu. Je to důsledek celoarabského protiizraelského podněcování.

24.7.2017 v 11:40 | Karma článku: 26.07 | Přečteno: 578 | Diskuse

Jiří Turner

Ústavní soud dal zapravdu páru gayů, zvítězil zdravý rozum nad neschopností parlamentu

Novela zákona o registrovaném partnerství se začne řešit, když je žalobou vymáháno právo jednoho z partnerů na společně vychovávané dítě. A právě absurdity s tímto spojené by novela měla řešit, ale nikomu se do toho nechce.

24.7.2017 v 10:43 | Karma článku: 11.20 | Přečteno: 702 | Diskuse

Libor Popovský

Velká Británie: Krize v souvislosti s ženskou obřízkou.

Překlad článku Soerena Kerna „UK: The Crisis of Female Genital Mutilation" pro českou verzi Gatestone Institute zpracovaný mnou a paní Helenou Kolínskou.

24.7.2017 v 9:12 | Karma článku: 21.33 | Přečteno: 612 | Diskuse
Počet článků 75 Celková karma 0.00 Průměrná čtenost 1742

Profesí jsem programátor. Občas píšu o věcech blízkých mému oboru nebo výpočetní technice obecně, protože mě nejen živí, ale často i baví.

Většině lidí mimo obor, které znám, ale programování moc zajímavé nepřipadá. Na tomto blogu se tedy zabývám tématy, které z hlediska vzdělání příliš neovládám, ale jsem nucen si na ně udělat nějaký názor.

Mého tátu asi znáte lépe, než mně.

V politice fandím Pirátům.

Seznam rubrik

Napište mi

Vzkaz autorovi


Zbývá 1000 znaků.


Toto opatření slouží jako ochrana proti webovým robotům.
Při zapnutém javaskriptu se pole vyplní automaticky.


více


Najdete na iDNES.cz

mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.