Máte silné heslo?

Chceme hesla, která si budeme dobře pamatovat a bohužel je máme často všichni stejná. Podle statistik patří mezi nejčastější hesla různé kombinace po sobě jdoucích čísel, nebo kombinací na klávesnici (123456, 123456789 a podobně, případně qwerty, abc123, nebo třeba password) Maximálně tam přidáme nějaké číslo. To není ideální…

Jak pracuje hacker?

Asi se nám nemusí stát, že zrovna nás si vybere zlý hacker, ale systémy, které se používají mohou být celkem výmluvné, abychom si dali pozor na správné heslo.

1. Brute force útok: Toto je metoda, při které útočník zkouší všechny možné kombinace hesel, dokud nenajde to správné. Tento útok může být časově náročný, ale existují nástroje, které tento proces urychlují.
2. Slovníkový útok: Na rozdíl od brute force útoku útočník zkouší slova z určitého seznamu (slovníku) místo náhodných kombinací. Seznam může obsahovat běžná hesla, slova nebo fráze.
3. Phishing: Útočník vytvoří falešnou webovou stránku nebo e-mail, který vypadá jako legitimní služba, a snaží se přimět uživatele, aby zadal své heslo.
4. Keyloggers: Malware, který nahrává stisknutí kláves, čímž zaznamenává hesla a jiné citlivé informace.
5. Man-in-the-middle útok: Útočník odchytává komunikaci mezi dvěma stranami, často za účelem zachycení hesel.
6. Social Engineering: Útočník manipuluje s lidmi, aby získal přístupové údaje. Může se vydávat za zaměstnance technické podpory, kolegu nebo kohokoli jiného, aby oběť přesvědčil k poskytnutí informací.
7. Rainbow tables: Tabulky s předem vypočítanými hodnotami pro širokou škálu potenciálních hesel. Používají se k rychlému porovnání a hledání správného hesla z haše.
8. Odposlechy: V případě, že komunikace není šifrována, mohou útočníci odposlechnout přenos dat a získat hesla.
9. Útoky na databáze: Pokud je databáze webu nechráněna nebo má zranitelnost, útočník může získat přístup a ukrást data uživatelů, včetně hesel.

Jaké heslo si vytvořit?

Tvoření silných hesel, která si lze snadno zapamatovat, může být výzva, ale existuje několik technik, jak toho dosáhnout:

1. Vytvořte heslo z několika slov nebo věty. Například: "KočkaSkáčePřesPlot". Taková hesla mohou být dlouhá, ale snadno zapamatovatelná.
2. Vezměte si oblíbený citát nebo text písně a použijte první písmena každého slova. Například: "UStánkůNaLevnouKrásu " by mohlo být heslo "USNLK".
3. Nahraďte některá písmena číslicemi nebo speciálními znaky, které vypadají podobně. Například: "a" může být "@", "s" může být "$" atd.
4. Použijte slova, která pro vás mají význam, ale nejsou obecně známá. Mohou to být místní názvy, domácí mazlíčci nebo osobní výrazy.
5. Vymyslete si příběh a vyberte z něj klíčová slova, která vytvoří heslo. Například: "Dva psi v parku honili frisbee" může vést k heslu "2PsiParkFrisbee".
6. Ujistěte se, že vaše heslo obsahuje kombinaci velkých a malých písmen, čísel a speciálních znaků.
7. Například, vezměte si frazové heslo a upravte některá písmena pomocí speciálních znaků nebo čísel.
8. Útočníci často používají slovníkové útoky, kde zkoušejí běžná slova. Vyhněte se tedy heslům, které by mohly být v běžném slovníku.
9. Vytvořte si mnemotechnickou pomůcku nebo rým, který vám pomůže heslo si zapamatovat.
10. Existují nástroje a aplikace, které generují náhodná hesla podle zadaných kritérií. Tyto hesla mohou být složitější k zapamatování, ale často jsou velmi silná.

Na co tedy pozor

1. Nikdy nepoužívejte stejné heslo pro více účtů nebo služeb.
2. Aktivujte 2FA pro všechny služby, které ji nabízejí. To znamená, že k přihlášení je potřeba něco více než jen heslo.
3. Nikdy neklikněte na podezřelé odkazy v e-mailech a vždy ověřte pravost e-mailových žádostí, zejména pokud požadují osobní informace.
4. Pravidelně aktualizujte operační systém, aplikace, antivirové programy a další software. Hackeři často využívají chyb v zastaralém softwaru.
5. Vždy využívejte šifrované spojení (např. HTTPS) a buďte opatrní při připojení k veřejným Wi-Fi sítím. Pokud používáte veřejné sítě, zvažte využití VPN (virtuální privátní síť).
6. Buďte skeptičtí vůči neznámým zprávám nebo žádostem na sociálních médiích a v dalších komunikačních platformách.
7. Pravidelně si zálohujte důležitá data. V případě ransomware útoku nebo jiného bezpečnostního incidentu budete mít k dispozici kopii svých dat.
8. Na sociálních médiích a veřejných platformách omezte množství osobních informací, které sdílíte. Tyto informace mohou být využity pro cílené phishingové útoky nebo social engineering.
9. Používejte spolehlivého správce hesel pro ukládání silných a jedinečných hesel pro různé účty.
10. A také omezte přístup k vašim zařízením a účtům pouze pro důvěryhodné osoby.

Autor: Helene Známá

Foto zdroj pexels.com