Jak vytvářet lepší hesla

Možná nebudete potřebovat ten nesmyslný řetězec písmen a čísel, který jste si vymysleli pro svá hesla.

Britské národní centrum pro kybernetickou bezpečnost nedávno řekl, že systém tří slov pro hesla může účinně odradit hackery. Slovní kombinace jsou snadněji zapamatovatelné než náhodná hesla. Odborníci zvenčí však říkají, že stále musíte být ostražití, pokud jde o vytváření hesel.

"Lidé by se měli vyvarovat používání slov, která jsou velmi jednoduchá nebo zřejmá," řekl Jim Gogolinski, viceprezident kybernetická bezpečnostní firma iboss, řekl Lifewire v e-mailovém rozhovoru. „Například Password123 není skvělé heslo. Navíc, s tolika lidmi, kteří zveřejňují novinky ze svého života na stránky sociálních médií, je důležité nepoužívat slovo, které se s vámi dá snadno spojit.“

Vyhněte se jménům vašeho dítěte nebo domácího mazlíčka, datu narození, názvům ulic nebo čemukoli jinému, co lze snadno najít na veřejná stránka, řekl Gogoglinski a dodal, že „heslo by mělo být jedinečné pro jednotlivce, ale těžko prolomitelné“.

Vzory jsou vaším nepřítelem

V nedávném příspěvku na bloguNárodní centrum pro kybernetickou bezpečnost uvedlo, že hackeři se zaměřují na běžné metody, jejichž cílem je vytvořit složitější hesla. Mnoho uživatelů například zaměňuje písmeno O za nulu nebo jedničku za vykřičník.

Software, který kyberzločinci používají, je naprogramován tak, aby vyhledával běžné vzorce hesel, což je činí neúčinnými.

„Kontraintuitivně vede vynucení těchto požadavků na složitost k vytvoření předvídatelnějších hesel,“ napsala agentura.

Existuje však snadná oprava problému se složitostí hesla. Hesla složená ze tří náhodných slov jsou obvykle delší a hůře předvídatelná, uvedlo centrum. Hackerské programy mají obvykle obtížnější rozluštit tato slovní spojení.

„Používání zapamatovatelných frází, které jsou spojeny s webem nebo službou, je zcela v pořádku, zvláště pokud používání nástroje pro hesla není něco, co byste rádi dělali,“ Daniel Markuson, odborník na digitální soukromí ve společnosti společnost NordVPN pro kybernetickou bezpečnost, řekl Lifewire v e-mailovém rozhovoru.

„Vyhněte se používání svého ‚uživatelského jména‘ nebo osobních údajů, které by bylo možné snadno vyhledat ve vašich heslech, a samozřejmě, že jednoduchá posloupnost písmen a číslic je téměř horší než žádné heslo.“

Ne všechna hesla jsou stejná

Někteří odborníci na kybernetickou bezpečnost měli výhrady k doporučení bezpečnostního centra používat slova místo znaků.

Hesla složená ze slov se pamatují snadněji než náhodné složité řetězce písmen, ale je to tak Důležité je, že heslo je stále dlouhé a složité, Joseph Carson, hlavní bezpečnostní vědec na kybernetická bezpečnostní společnost Thycotic, řekl Lifewire v e-mailovém rozhovoru.

"Je bezpodmínečně nutné poznamenat, že se doporučuje kombinovat více slov dohromady, protože to udělá heslo dlouhé, ale také snadněji zapamatovatelné," dodal.

Čím delší je kombinace slov, i když bude nadále obsahovat speciální znaky, ztíží to úspěšnost technik prolomení hesel, zdůraznil Carson.

Slova jsou lepší než náhodně vybraná hesla, protože si je lze snadno zapamatovat, místo aby je zapisovali, Tyler Shields, marketingový ředitel společnosti společnost JupiterOne pro kybernetickou bezpečnost, řekl Lifewire v e-mailovém rozhovoru.

"Pokud musíte použít heslo, pořiďte si správce hesel a používejte velmi složitá, těžko uhodnutelná, náhodně generovaná hesla prostřednictvím těchto nástrojů," řekl Shields.

Nejbezpečnější možností je použití vícefaktorového autentizačního nástroje, což je metoda elektronické autentizace, ve které uživatel je udělen přístup k webové stránce nebo aplikaci pouze po úspěšném předložení dvou nebo více důkazů, znalců říci.

„Díky vícefaktorové autentizaci získáte nové heslo pokaždé, když ho budete potřebovat,“ říká James Arlen, bezpečnostní expert cloudová datová společnost Aiven, řekl Lifewire v e-mailovém rozhovoru. "Je mnohem těžší uhodnout heslo, které se mění každou minutu."

Mnoho prohlížečů má vestavěné generátory hesel, jako je Google Chrome, upozornila Jacqueline Lowy, generální ředitelka soukromá zpravodajská společnost Sourced Intelligence. V opačném případě vyberte náhodný řetězec 3–4 slov a nahraďte znaky, aby byly bezpečnější.

"Může to být text z oblíbené básně, říkanka, kterou zpíváte svým dětem, nebo dokonce fráze, která kombinuje jazyky," řekl Lowy Lifewire v e-mailovém rozhovoru. "Buďte kreativní a ujistěte se, že používáte různá hesla na všech platformách."