reklama

Základem drtivé většiny internetových služeb je heslo. Přesto ho většina lidí stále podceňuje a nemění jej pravidelně. Odborníci sami se ale neshodnou na tom, jak často by se mělo měnit.

"Většina společností přistoupila k politice, která nakazuje nebo doporučuje měnit hesla po 30, 60 nebo i 120 dnech, což může být paradoxně kontraproduktivní. Uživatele to často dohání k tomu, že používají jednoduchá hesla, jako je kupříkladu „Password1“," uvedla pro Globe24.cz odbornice na cybersecurity Nicol Daňková.

Tím ale vyvstává další problém. Jednoduchá hesla totiž není vůbec těžké prolomit. Jak by tedy mělo správné heslo vypadat? "Mělo by ideálně obsahovat nejméně 12 znaků, velká a malá písmena, minimálně jednu číslici a speciální znak (!, ?, #,- atd.). Navíc by se nemělo jednat o jedno slovo a heslo by nemělo obsahovat jednoduše uhodnutelnou informaci, jako je jméno dítěte, které má uživatel uvedeno hned v popisku svého profilu na Facebooku. Vytvoření jednoduchých, ale bezpečných hesel, není nijak složité. Dobrým příkladem je třeba „n3MAMr4d$mou!Y“ – známá věta, která je ale trochu upravená tak, aby splňovala bezpečnostní standardy," dodala expertka s tím, že vhodné je využít i dvoufázové ověření.

Kdy heslo změnit? 

Ke změně hesla mnoho lidí nevidí důvod, a to ani ve chvíli, kdy dojde k situaci, která tuto činnost přímo vyžaduje. Podle Daňkové jich i běžného uživatele během života potká hned několik:

  • Podezření, že byl uživatelský účet kompromitován.
  • Uživatel zaregistroval podezřelé aktivity na svém účtu, u kterých si není vědom, že je provedl.
  • Ztráta mobilu, notebooku nebo jiného zařízení.
  • Na některém z používaných zařízení byl detekován virus.
  • Uživatel provedl přihlášení k účtu na veřejném počítači (knihovna, hotel…), případně použil k přihlášení připojení, u kterého si není jistý, zda bylo bezpečné a nebylo vytvořeno za účelem „odposlechu“ (hotspot  v obchodním centru, na letišti…).
  • Uživatel se rozešel s partnerkou / partnerem, se kterým sdílel některá zařízení nebo přístupové údaje.

Většina bodu je samo o sobě vypovídajících, největší problém ale může činit ten první. Běžný uživatel totiž prakticky nepozná, že byl jeho účet napaden, a mnohdy to zjistí až ve chvíli, kdy je z něj prováděna aktivita, o níž neví. Expertka proto pro Globe24.cz vyjmenovala situace, kterých by si měli lidé všímat a které mohou značit, že byl účet napaden:

  • Uživatel má aktivované dvojí ověřování a byl informován, že došlo k přihlášení ze zařízení, které nezná.
  • Uživatel objeví aktivity, o kterých si není vědom, že by je provedl. Jedná se například o odeslané zprávy, smazané e-maily s odkazy na resetování hesla k jiným službám, historie vyhledávání v e-mailové schránce a podobně.
  • E-mail se objevil v databázi HaveIBeenPwned (https://haveibeenpwned.com/), což je databáze shromažďující informace o únicích loginů a hesel k různým službám.