Heslo, resp. přihlášení pomocí něj vyžaduje prakticky každá služba na internetu či firemní systém. Podle často publikovaných seznamů nejpoužívanějších hesel je ale patrné, že stále mnoho lidí nepřikládá dostatečnou důležitost tomu, že s bezpečností je třeba začít u sebe, a to používáním rozumných hesel.
Přístup k tvorbě kvalitních hesel prodělal v posledních letech určitý vývoj. „Pokud se domníváte, že pro dobré zabezpečení třeba firemního systému je nezbytné nutit uživatele pravidelně měnit hesla, jste na omylu. Problém s pravidelnou změnou hesel je, že to je nepříjemné pro uživatele, tedy v konečném důsledku kontraproduktivní. Mají pak tendenci poznamenávat si je na viditelná místa apod. Dnes už se proto nedoporučuje ani tak hesla pravidelně měnit, jako spíš mít kvalitní hesla, která se mohou používat dlouhodobě,“ říká Ondřej Ševeček, odborník na bezpečnost Počítačové školy Gopas.
„Bezpečné heslo by mělo být především dlouhé. Stačí, když vezmete několik slov, dobře zapamatovatelných, a použijete jedno dvě velká písmena, číslo nebo nějaký speciální znak. Takové heslo třeba o dvaceti znacích je v podstatě neprůstřelné.“
Dle nedávného průzkumu ČBA totiž používá slabé heslo přes 50 procent lidí. Pokud patříte mezi ně, bezodkladně proveďte změnu a ideálně heslo posilněte.
Podle Ševečka není sice reálné mít pro každou službu unikátní dlouhé vypiplané heslo, které si navíc nemusíte nikam poznamenávat. Je ale potřeba rozlišovat aplikace, které jsou v podstatě nedůležité, a při průlomu hesla by útočník maximálně zjistil, co jste si v poslední době koupili – zde je možné pro lepší zapamatování využívat stejná nebo podobná hesla; a služby klíčové, jako je třeba internetové bankovnictví.
„Ale pozor – některé e-shopy uchovávají informace o vaší kreditní kartě, a zde už je větší opatrnost na místě. Pro firemní a mailové systémy a aplikace, díky kterým uchováváme nebo sdílíme pro nás důležité údaje, bychom měli mít samozřejmě také unikátní přihlašovací jména a hesla. U kritických loginů jako internetové bankovnictví je pak kromě silného unikátního hesla dobré využívat ještě doplňkový bezpečnostní faktor, například SMS, mobilní aplikaci, čipovou kartu atp.,“ dodává Ondřej Ševeček.
Seznam nejpoužívanějších hesel se nemění
V roce 2017 se opět umístila na prvních dvou místech hesla 123456 a password, v první desítce se kromě číselných řad objevily výrazy jako qwerty, letmein, football nebo iloveyou. V seznamu těch nejfrekventovanějších se často objevují křestní jména, názvy oblíbených sportovních klubů nebo hudebních skupin a sekvence čísel nějak spojené s rodinou.
