Chytře a efektivně na hesla

Kolik máte účtů do online služeb? Kolik hesel si pamatujete? Nejčastějším případem prolomení bezpečnosti je prozrazení hesla. V článku se dozvíte bezpečnější strategii pro nakládání s hesly.

Crime Scene by Alan Cleaver, on Flickr

Gmail, starý email na seznamu, pracovní email, Skype, Google účet, Facebook účet, Twitter účet… vaše online identita se skládá z mnoha účtů. Velcí hráči sice nabízí službu typu Single sign-on pro další služby, ale většina lidí nechápe k čemu je to dobré a tak trochu se toho bojí. Navíc spousta systémů chce být „ochráncem vaší identity“, takže vždy budete mít víc samostatných účtů.

Kromě online služeb tu máme další služby, kde je potřeba si pamatovat heslo: bankovní účet, PayPal účet, platební karty, PIN do telefonu… Pokud si v tom neuděláte pořádek, patrně budete neustále hledat nějaká hesla, obnovovat účty nebo se můžete stát objetí ukradení dat nebo identity kvůli vlastní nedůslednosti.

Mám jen jedno heslo na vše

Pokud používáte jedno heslo na vše, není to dobře. Určitě jste slyšeli, že z té nebo oné služby byly ukradeny hesla uživatelů. Mezi nimi může být právě ten váš účet včetně hesla a emailu. Co pak útočníkovi brání získat přístup do vaší emailové schránky právě s tím jedním heslem? A když už je ve vaší schránce, vlastní vaši identitu, protože v emailech najde hesla a získá přístupy do dalších služeb, vidí osobní komunikaci apod. Jedno heslo používané všude, ať je sebelepší, je špatný přístup!

Různá hesla… ale jak je uchovávat?

Mnohem lepší strategie je mít více hesel. Toho lze dosáhnout různě. Například můžete mít základní heslo a to nějak rozšiřovat dle dané služby. Třeba rozdělit heslo na polovinu a doprostřed vložit název služby. Je to mnemotechnická pomůcka a funguje. Odolá automatizovaným útokům, ale cílenému zneužití už asi ne.

Další možností je napsat si hesla na papír nebo do souboru na PC. Papír můžete ztratit nebo vám může být ukraden. Soubor může někdo zkopírovat nebo si hesla prostě přečíst.

Podle mě je nejrozumnější alternativa použít správce hesel.

Správce hesel

Na trhu najdete hned několik aplikací typu správce hesel. Jsou to prográmky, které drží databázi vašich hesel v silně zašifrovaném souboru (třeba algoritmem Twofish s 256 bitovým klíčem). Vy pak máte jedno heslo ke všem ostatním heslům. Navíc tyto aplikace většinou existují pro více platforem včetně mobilů. Zašifrovaný soubor můžete sdílet mezi více zařízeními třeba pomocí Dropboxu a podobných služeb. Nic vám pak nebrání dělat opravdu složitá a náhodná hesla pro každou službu.

KeePassX

Osobně už pár let používám KeePassX. Kromě toho, že je na všech platformách, se kterými běžně pracuju (Windows, Linux, Android), jedná se o open source a je tak známo jak to funguje „uvnitř“. Hesla je možné organizovat do skupin, přidávat další informace a k ruce máte i povedený generátor hesel.

Správců hesel existuje celá řada, za všechny třeba:

A jak si vytvořit to jedno bezpečné heslo?

To jedno hlavní heslo by mělo být opravdu bezpečné. Doporučená délka je aspoň 10 znaků. Délka hesla u šifrování souvisí s prolomitelností šifrovaného souboru (u většiny algoritmů). Dále je vhodná kombinace čísel a písmen (ochrana před slovníkovým prolomením). Strategií je samozřejmě mnoho. Díky češtině však máme řešení tvorby hesla před sebou. Můžeme využít písmena se znaménky jako zástupné znaky pro čísla tak jak jsou na klávesnici. Třeba ze slov „čeština válí“ máme hned bezpečné heslo „4e3tinav8l9“.

Co tedy ještě s hesly určitě nedělat

  1. Ta důležitá neukládat do prohlížeče. Ke každému existuje nástroj, jak ta hesla z dat na disku vytáhnout. Chápu, že kvůli pohodlnosti u méně kritických služeb to stejně děláte, ale u těch důležitých služeb se toho vyvarujte.
  2. Neukládat hesla v plain textu na disk.
  3. Vytvořte si opravdu silné heslo do emailové schránky. Průlom do emailu většinou znamená kompromitaci všech dalších účtů.
  4. Nepište PIN platební karty na kartu nebo na papírek vedle.

Jaké používáte vy strategie pro bezpečnost hesel?