Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Hesla: Jakých chyb se vyvarovat?

15. 10. 2014 9:05:55
Hesla. Kdo používá internet, setkává se s nimi neustále. Přesto jim k své vlastní škodě nemusí opravdu rozumět. Jaké jsou časté chyby a která pravidla pomohou se jich vyvarovat?

„Nepoužívejte jedno heslo pro více účtů.” Jedno heslo opravdu nestačí, proč je tomu tak?

Představme si, že se registruji na nějaký web. Je potřeba uvést svůj e-mail a zvolit si heslo. Hesla se mi špatně pamatují, tak zadám totéž, které mám u mailu – to snad nezapomenu. Tím ale potenciálně dávám cizí osobě přístup do mé e-mailové schránky. Zprávy v ní pak mohou vetřelci pomoci dobýt mé další účty ať už jsou herní, platební, sociální ...

Není snadné pamatovat si stovku hesel a s nimi také, které patří kam. Používáním stejného hesla nebo každým neúspěšným pokusem ale možná dávám heslo zločinci. Rozumný kompromis je asi rozdělit účty podle důležitosti. Ty nejdůležitější by měly mít každý své vlastní heslo (přičemž e-mail považuji za obzvlášť důležitý). Co s těmi méně důležitými? Buďto mohu použít společné heslo, nebo používat různé mutace téhož hesla (ale systematicky, ať dokážu odvodit, která mutace patří kam).

„Používejte silná hesla.” Špatná volba hesla může velice usnadnit jeho uhodnutí.

Řekněme, že mám slabé heslo. Dejme tomu křestní jméno manželky, datum narození (své či někoho z blízkých), oblíbenou činnost, 123456 apod. Rozhodně se pamatuje lépe, než např. eH83wX$Ay4. Lépe se ale také hádá lidem, kteří mě trochu znají. A i ti, kdo mě neznají, mají výrazně větší šance úspěšně se nabourat.

Co s tím? Se složitostí hesla to není nutné přehánět, osm znaků by mělo stačit, ale obecně se doporučuje zahrnout velká i malá písmena, čísla a nějaké jiné znaky, třeba #;%!)=-@?. Na použití mnemotechnických pomůcek myslím už při volbě hesla. Složitost hesla volím podle významu účtu, který heslem chráním. A občas heslo změním.

„Nikomu nesdělujte své heslo.” Proč heslo hádat, když stačí loudit a lhát.

Jsou různé způsoby, jak z člověka vylákat heslo. Stačí poslat nějaký dostatečně šokující e-mail (přihlašte se zde, jinak vám zrušíme účet) s odkazem na falešný web. Nebo předstírat, že jsem admin, ale přesto potřebuji jeho heslo, abych něco nastavil nebo povolil. Čím je útočník více přesvědčivý a oběť více důvěřivá, tím snáze útočník uspěje.

I pokud heslo sdělím někomu, komu téměř bezmezně důvěřuji, je to riziko. Nemusí mě zradit, stačí, aby nechtěně ohrozil bezpečnost hesla. Možná si to neuvědomí a ani mi o tom neřekne.

„Pravidelně měňte své heslo.” Pravidlo známé a propagované, ale hrozně otravné.

Někdo našel můj papírek s heslem. Musím si totiž hesla často měnit a mám pak problém si je zapamatovat, tak si je píšu na papírky. Našel ale staré heslo, takže si moc nepomohl.

Moje heslo by měl znát jen server (a i ten často zná jen hash). Dodržení pravidla mi může prospět asi jen pokud jsem se dopustil chyb, kterých lze stále zneužít, ale zatím se tak nestalo. Případně pokud lze pochybení zneužívat postupně (třeba ujídat kredit na obědy apod.) Určitě ale změňte heslo, pokud si nějaké ohrožení uvědomujete nebo si nejste jisti.

Autor: Vlastimil Fürst | středa 15.10.2014 9:05 | karma článku: 9.25 | přečteno: 459x

Další články blogera

Vlastimil Fürst

Skládáme počítač - AMD edice.

AMD Zen je už dva měsíce venku a už vyšly i mírně ořezané verze. Samotný procesor ale počítač nedělá, takže kromě článku o volbě procesoru si můžete přečíst i zbytek sestavy, zde.

14.5.2017 v 15:15 | Karma článku: 7.61 | Přečteno: 384 | Diskuse

Vlastimil Fürst

Ryzen - povstalo AMD z popela?

Možná si ještě pamatujete doby, kdy se AMD s Intelem přetahovali o prvenství. Možná jste mladší a od AMD znáte jen levné procesory, které mimo jiné také dobře topí. Teď je tady ale nová architektura. AMD has Ryzen ... really?

14.5.2017 v 10:00 | Karma článku: 11.88 | Přečteno: 470 | Diskuse

Vlastimil Fürst

Co je tak špatného na AdBlocku?

Spousta webů žadoní, abych si vypl AdBlock, když se na nich snažím přečíst článek, nebo prohlédnout obrázky, mimo jiné také iDNES. Co je tak strašného na blokování reklamy?

28.11.2016 v 23:02 | Karma článku: 28.48 | Přečteno: 1226 | Diskuse

Vlastimil Fürst

Jen ho nechte, ať se bojí

Při čtení, poslouchání nebo sledování příběhů z koncentračních táborů a gulagů člověka musí napadnout: „Odkud se berou takové lidské zrůdy?“ Odpověď je asi o hodně jednodušší, než byste čekali.

12.8.2015 v 12:00 | Karma článku: 17.44 | Přečteno: 1108 | Diskuse

Další články z rubriky Společnost

Jan Linhart

Operace se zdařila – rozvrat školství dokonán.

Kantoři jásejte! Dostanete přidáno! Stát si vás cení o patnáct procent více. Vaše společenská prestiž prudce vystřelí o celou šestinu. No, a to nejdůležitější, vaše konto se nafoukne jak břicho utopence.

19.9.2017 v 17:10 | Karma článku: 0.00 | Přečteno: 0 | Diskuse

Josef Barta

Konec vlády škůdců a lhářů v ČR by neměl být odkládán

Výnosná koryta, úplatky, korupce a celoživotní snaha vysávat pracující občany je asi hrubý popis stávajících politiků. Převlékání kabátů a změna barev, které politici hájí, je jen vyjádřením jejich zisků. Hlavně mít moc a prachy!

19.9.2017 v 16:09 | Karma článku: 13.35 | Přečteno: 234 | Diskuse

Zuzana Hubenakova

Některým holt zůstanou jen holé zadky

Vystavovat své nahé tělo pro peníze je nízké, zvrhlé a podporuje to stereotypy. Už jednou jsem s kamarádkami navštívila mužské striptýzové vystoupení, abych to těm pomýleným chlapcům vysvětlila. Pak bohužel přišel moment, kdy jsem

19.9.2017 v 14:18 | Karma článku: 15.42 | Přečteno: 927 | Diskuse

Tomáš Vodvářka

Začíná hon na čarodějnice?

Jakýsi spolek Naštvané matky zveřejnil na sítích tvář a jméno advokátky, která zastupuje muslimskou dívku v jejím sporu se státem ohledně nošení hidžábu.

19.9.2017 v 13:00 | Karma článku: 27.32 | Přečteno: 1622 | Diskuse

Rostislav Říha

Bouráme sochy, abychom zapomněli. Mariánský sloup i Stalina.

Myslím, že sochy poplatné minulým režimům se bourat neměly. Mrzí mě i to, že se přejmenovávají náměstí. Jsem přesvědčen, že to vede k tomu, že si přestáváme pamatovat minulost a činí nás to méně zodpovědnými vůči budoucnosti.

19.9.2017 v 12:15 | Karma článku: 8.82 | Přečteno: 268 | Diskuse
Počet článků 75 Celková karma 0.00 Průměrná čtenost 1745

Profesí jsem programátor. Občas píšu o věcech blízkých mému oboru nebo výpočetní technice obecně, protože mě nejen živí, ale často i baví.

Většině lidí mimo obor, které znám, ale programování moc zajímavé nepřipadá. Na tomto blogu se tedy zabývám tématy, které z hlediska vzdělání příliš neovládám, ale jsem nucen si na ně udělat nějaký názor.

Mého tátu asi znáte lépe, než mně.

V politice fandím Pirátům.



Najdete na iDNES.cz

mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.