Čísla účtů, adresa, jména rodiny nebo přístup k firemním datům, nejen to může hacker získat prolomením vašich přihlašovacích údajů. Pravidelně se přihlašujeme k desítkám účtů a zapamatovat si všechna hesla je prakticky nemožné, a tak pohodlně opakujeme stejná hesla nebo je jen lehce upravujeme. Pro hackery zlatý důl. Jak tedy hesla správně nastavit?
Silné heslo + multifaktorové ověření + pravidelná obměna = svatá bezpečnostní trojice. A přesto stále dokola opakujeme stejné chyby. Při penetračních testech jsme odhalili mnoho případů, kdy se útočník dostal do systému jen díky lehce prolomitelnému heslu.
Statistika, která (ne)překvapí
- 47 % lidí přiznává, že používá hesla stará nejméně 5 let
- 32 % používá stejné heslo na více účtů
- 6 % používá specializovaný správce hesel jako je KeePass
Jakým chybám se vyhnout
- Používání stejných nebo mírně upravených hesel pro více účtů. Přidání další číslice opravdu nestačí.
- Příliš krátká hesla (méně než 8 znaků).
- Triviální hesla typu „123456“, „Admin“ nebo „pa$$w0rd“.
- Slovníková hesla (názvy sportovních týmů, známých kapel či běžná jména).
- Chybějící multifaktorové ověření (MFA).
Co dělá heslo silným?
- Délka
Čím delší heslo, tím obtížnější je pro hackery jeho prolomení. Doporučujeme používat hesla o maximální povolené délce, minimálně však 12 znaků. - Kombinace
Kombinujte velká a malá písmena, čísla a speciální znaky (@, #, $, _). Vyhněte se tedy používání běžných slov a na jména oblíbených sportovních týmů raději zapomeňte.
! Automatizované nástroje pro prolomení hesel dnes zvládnou téměř okamžitě odhalit i kombinovaná hesla, pokud obsahují 8 a méně znaků. - Jedinečnost
Pro každý účet používejte jiné heslo. Recyklace hesel zvyšuje riziko napadení ostatních účtů.
💡 Pokud nechcete využívat složitou kombinaci znaků, protože jsou hesla obtížně zapamatovatelná, vymyslete si unikátní větu, tzv. heslovou frázi, kterou doplníte několika velkými písmeny nebo speciálním znakem místo mezer.
Jak na silné a bezpečné heslo
- Dodržujte výše zmíněná pravidla pro tvorbu hesla.
- Používejte správce hesel. Zkuste programy jako PaswordDepot, KeePass nebo 1Password.
- Využijte nástroje pro kontrolu prolomených hesel, například Have I Been Pwned, který ověří, zda se vaše hesla neobjevila v uniklých databázích.
- Aktivujte vícefaktorové ověření (MFA) – i při úniku hesla zůstane účet chráněn.
- Jednou ročně hesla aktualizujte a zvažte výměnu i dříve, pokud se objeví bezpečnostní incident.
💡 Ve firmě nastavte striktní passwords policy. Zaměstnanci často recyklují hesla z pohodlnosti a k původně nastaveným heslům jen přidají další číslici nebo lehce odhalitelný znak. Definujte jasná pravidla pro tvorbu hesel (vytvořte interní manuál), školte zaměstnance a využije dostupné nástroje pro kompletní správu hesel.
V neposlední řadě, proveďte audit bezpečnosti, penetrační test vašeho systému nebo využijte naši službu social engineering, která otestuje vaše zaměstnance.
Nástroje pro správu hesel
BONUS 💡
Používáte Apple produkty?
Apple je známý svými vysokými bezpečnostními standardy, – ať už jde o šifrování dat, biometrické ověřování nebo správu hesel. Pokud vlastníte iPhone, iPad nebo Mac, rozhodně využijte aplikaci Passwords & iCloud Keychain, která umožňuje generovat, ukládat a automaticky vyplňovat silná a jedinečná hesla napříč zařízeními. Vaše data jsou přitom chráněna pomocí end-to-end a AES-256-GCM šifrování.
Aplikací Passwords to však teprve začíná. Jedním z největších přínosů bezpečnosti Apple produktů je biometrické ověřování – Face ID nebo Touch ID. Oproti tradičním PINům a heslům je bezpečnější a navíc pohodlné. Biometrické údaje, jako je obličej nebo otisk prstu, jsou výrazně hůře zneužitelné než čtyřmístné kódy, které lze snadno odpozorovat nebo uhodnout.
Pravděpodobnost, že by cizí osoba odemkla váš telefon pomocí Face ID, je méně než 1 : 1 000 000. Nejde přitom o pouhou podobnost obličejů, ale o přesné porovnání více než 30 000 infračervených bodů, které nasnímá TrueDepth kamera a porovnává je při každém odemykání zařízení.
Samozřejmě žádná technologie není neprolomitelná. Biometrické zabezpečení má své limity, například pokud by útočník zneužil situaci, kdy nejste při vědomí. U Touch ID navíc existuje teoretické riziko zkopírování otisku prstu. Takové scénáře jsou ale spíše předmětem špionážních thrillerů než realitou.
I přesto je biometrické zabezpečení jedním z nejspolehlivějších způsobů ochrany zařízení i účtů, zejména v kombinaci s unikátními hesly a vícefaktorovým ověřením.
