7 pravidel pro silné heslo

7 pravidel pro silné heslo

Jak zvolit ideální, neprolomitelné heslo

7 pravidel pro silné heslo

Vaše heslo je vstupenkou do vašeho soukromého prostoru, proto dobře přemýšlejte nad tím, jaká hesla si pro své účty nastavit, aby si na nich hackeři vylámali zuby. Nejlepší hesla jsou odolná, ale zároveň zapamatovatelná. Přečtěte si, jak zvolit ideální, neprolomitelné heslo.

1. Kombinujte různé znaky

  • Nezůstávejte pouze u písmen, ale použijte také čísla a speciální znaky.
  • Vyhněte se řadám po sobě jdoucích číslic či písmen, vč. znaků, které jsou vedle sebe na klávesnici (např. sdfgh).
  • Nikdy si jako heslo nenastavujte slovo heslo.
  • Stejně tak nepoužívejte žádné osobní údaje, jako je jméno, příjmení či datum narození. Pokud útok míří na vaše konkrétní heslo, hacker se pokusí využít vše, co o vás ví.

2. Na délce záleží

  • Ideálně používejte heslo dlouhé více než 10 znaků, 8 je naprosté minimum.
  • Čím delší heslo, tím těžší je jeho prolomení. Pokud se vaše heslo skládá z více než 10 číslic a dalších speciálních znaků, dokončení jednoduchého útoku hrubou silou by trvalo několik let.

3. Pro každý účet zvolte unikátní heslo

  • Představte si, že jste použili stejný klíč pro svůj dům, auto, kancelář, poštovní schránku a sklad. Ztráta jednoho klíče by někomu dala moc dostat se do všech těchto prostor. Navzdory tomu 13 procent uživatelů uvádí, že používají stejné heslo na všech online účtech, přičemž 52 procent všech uživatelů internetu připouští, že používají stejné heslo pro mnoho (ale ne všechny) účty.
  • Pokud si útočník koupí seznam hesel, nebude se jen snažit získat přístup k prolomeným účtům. Pokusí se získat přístup k vašemu PayPalu, pracovním účtům, e-mailům, sociálním sítím nebo jinému kanálu, který má nějakou hodnotu. Všechna vaše hesla musí být jedinečná – jinak může jedno porušení ohrozit celý váš přístup k online bezpečnosti.

4. Usnadněte si práci díky správci hesel

  • Dnes je k dispozici mnoho správců hesel s různými možnostmi zabezpečení a šifrování. Namísto toho, abyste si pamatovali 10, 20 nebo 30 jedinečných a obtížných hesel, musíte si pamatovat pouze jedno - heslo pro správce hesel.
  • Používáním těchto aplikací zajistíte dostupnost ke všem svým účtům, a podpoříte používání jedinečných a bezpečných hesel.

5. Hesla obměňujte

  • Jak často si heslo měnit? My doporučujeme měnit heslo v závislosti na tom, jak je dlouhé. Například 12místné každých šest měsíců. Ale 8místné čtvrtletně.
  • Heslo změňte samozřejmě také v případě útoku nebo jiného naručení bezpečnosti.

6. Heslo nikomu nesdělujte

  • I když je to očividné, stále je tento bod jeden z nejdůležitějších. Své heslo nikomu nedávejte. Ani manželovi, ani mámě.
  • Stejně tak si nepište hesla na papír.

7. Zapojte biometrii

  • Před lety byla biometrie neúměrně drahá nebo snadno obejitelná – ale s pokrokem v technologiích už může kdokoli používat vysoce kvalitní biometrii za dostupnou cenu.
  • Biometrie může mít různé podoby – například sledování dynamiky stisku kláves, skenování otisku prstu nebo sítnice, rozpoznání vaší tváře nebo analýza podpisu. Mějte však na paměti, že biometrie by neměla být jedinou formou ověření. Zaměstnanec s nedávným poraněním oka může selhat v testu rozpoznávání obličeje kvůli pásce přes oko nebo zaměstnanec s vlhkýma rukama nemusí být schopen používat skener otisků prstů. Z tohoto důvodu bude dobře vytvořené heslo vždy důležitým aspektem biometrické autentizace.

100% ochrana neexistuje. Každé heslo lze prolomit: jde o to, jak dlouho to trvá. Použití dlouhých kombinací složených z písmen, číslic a speciálních znaků je prvním krokem k účinné ochraně vašich dat. Jak již bylo řečeno, organizace, které se zabývají bezpečností, by se měly vždy snažit zůstat několik kroků před hackery.

Dodržování těchto doporučených postupů vám pomůže zlepšit zabezpečení vaší organizace, ale neposkytne komplexní ochranu. Pokud byste chtěli posunout zabezpečení vaší organizace na další úroveň, dobrým podkladem jsou služby jako risk analýza nebo penetrační testy, které načrtnou vaše silné a slabé stránky dříve, než je hacker najde.

Information Security Management System

Jednoduché řešení pro získání nebo soulad s ISO 27001

Chci vědět více
  • Security
  • Security, heslo

Vložit komentář k článku

Přidejte komentář, abychom věděli, co si o tomto tématu myslíte.

Přidat komentář

Autor

Lucie Linhartova, SoftwareONE Blog Author

Lucie Linhartová

Associate Consultant

Související články

Co je sociální inženýrství? | SoftwareONE Blog
  • 22 března 2022
  • Lucie Linhartová
  • Security

Co je sociální inženýrství?

Bezpečnost je jen tak účinná, jak silný je její nejslabší článek.

whistleblowing-ochrana-zamestnance-nebo-praskace
  • 18 ledna 2022
  • Michaela Morongová
  • Security

WHISTLEBLOWING: Ochrana zaměstnance, nebo práskače?

Takzvaná směrnice o whistleblowingu má za úkol chránit osoby, které vystoupily z davu a snaží se o lepší fungování společnosti, tedy o dodržování existujících právních předpisů.

osvedcene-tipy-pro-spravne-skoleni-informacni-bezpecnosti

ŠKOLENÍ INFORMAČNÍ BEZPEČNOSTI

Jedním z hlavních preventivních opatření v kybernetické bezpečnosti je školení zaměstnanců – nepodceňte jej!