Tento web používá soubory cookies. Používáním tohoto webu souhlasíte s ukládáním a používáním souborů cookies. Více informací o cookies

Novinky

7. 3. 2018

Bezpečnostní desetiboj – disciplína třetí: Svá hesla a PINy volte pečlivě


Co je heslo a PIN?
V obecné rovině je heslo prostředek k ověření totožnosti (tzv. autentizaci). Pokud uživatel prokáže znalost hesla, je oprávněn ke vstupu (přihlášení) nebo provedení nějaké operace. PIN je anglická zkratka „Personal Identification Number“, tedy osobní identifikační číslo. Pomocí něj potvrzujete svou totožnost u platební karty, mobilního telefonu, vstupních kódů atd. Prostě všude, kde obvyklé alfanumerické heslo není z různých důvodů praktické.

Jak vypadá bezpečný PIN?
Má co nejvíce číslic. Ne vždy je možné si délku PINu zvolit, ale pokud ano, využijte toho. Vhodné je kombinovat různé číslice v nepravidelných intervalech.

Jak vypadá bezpečné „silné“ heslo?

  • je dlouhé, zároveň ale zapamatovatelné – dlouhá a složitá vás nutí si je někam zapsat, abyste je nezapomněli, a to naopak bezpečnost snižuje
  • obsahuje různé znaky – velká a malá písmena, čísla a speciální znaky (např. %, &, ! apod.)
  • nedá se odvodit – nedoporučujeme jako heslo používat např. rodné číslo, jméno partnera nebo dětí
Heslo je rovněž dobré jednou za čas změnit. Čím novější heslo je, tím těžší je ho prolomit. Není také rozumné mít jedno univerzální heslo pro všechny aplikace. Kdo by ho prolomil, by vám najednou ukradl celou digitální identitou. Bezpečnost hesla a jeho používání samozřejmě nezávisí jen na síle hesla. Důležité je i zabezpečení systému jak na straně uživatele, tak na straně příjemce, který heslo ověřuje.

A jak by naše hesla a PINy naopak rozhodně vypadat neměly?
Ukažme si několik ilustrativních příkladů…

  • hqjGJ54HvpJajhgU12JTpxJHvsel5q{@r – délka dobrá, ale příliš složité na zapamatování
  • praha – krátké, bez čísel a speciálních znaků
  • jagr68 – snadno odvoditelné, zvlášť pokud jste fanouškem kladenského hokeje
  • qwerty, heslo, password – první, co případného útočníka napadne
  • 1234 – velmi jednoduchý PIN, posloupnost čísel
  • 8104 – nevhodný pin pro všechny, kterým se narodilo dítko začátkem ledna 2004
  • 9865 – pokud vaše telefonní číslo např. 605 549 865, volili bychom jiný PIN

Jak tedy vytvořit silné a bezpečné heslo?
Metod je nepřeberně, uvádíme jeden návod z mnoha…

  1. Vymyslete frázi, kterou si lze zapamatovat, jako základ vašeho hesla, např.: „Moje první auto byla Škoda 110R“
  2. Převeďte ji na heslo, využitím prvních, druhých nebo posledních písmen, např.: „mpabs110r“
  3. Využijte velká a malá písmena, např.: „MpabS110R“
  4. Nahraďte čísla písmeny a písmena čísly, např.: „MpabSII0R“
  5. Nahraďte písmena speciálními znaky, např.: „Mp@b$II0R“

Druhý faktor přihlášení
Ještě pokročilejším prvkem při přihlašování je pak ověření SMS kódem – v takovém případě hovoříme o tzv. „druhém faktoru“ přihlášení. Využití druhého faktoru je jakýmsi zlatým standardem pro přihlašování, a jakmile ji daná služba či aplikace umožňuje (elektronické bankovnictví, Facebook, Gmail, PayPal, Apple, eBay, Microsoft…), neváhejte ji využít.