Jedním ze způsobů, jak chránit vaše soukromí online, jsou silná hesla. Tady je postup, jak vytvořit silné heslo nebo přístupové heslo, které si budete pamatovat a nikdo jiný uhodnout nebude.
Co je silné heslo?
Silné heslo pro vaše online účty by mělo být:
- Opravdu náhodné
- Ne kratší než 17 znaků
- Pro každý online účet jiný
- Změněno každých 90 dní
Existuje několik postupů při zadávání hesla, kterým byste se měli vyhnout:
- Nepoužívejte běžný formát „slovo + číslo“.
- Nezahrnujte veřejně dostupné osobní údaje, například datum narození.
- Nepoužívejte běžné zkratky a substituce (například použití znaku „@“ pro písmeno „a“).
Co je přístupová fráze?
Zatímco většina hesel jsou kombinace čísel, písmen a symbolů, přístupová fráze se skládá z náhodně kombinovaných slov. Například: StingrayCobaltLyingStimulusLiquid
Heslová hesla jsou snadněji zapamatovatelná a těžší uhodnutelná než standardní hesla. Zkuste si zapamatovat první písmeno každého slova nebo si z něj udělejte píseň v hlavě. Na obranu proti slovníkovým útokům byste měli použít alespoň pět slov, která by měla být skutečně náhodná. Nechcete, aby fráze zněla jako věta.
Generátory hesel a hesel
Abyste se ujistili, že slova, která vyberete, jsou skutečně náhodná, použijte bezplatný generátor přístupových frází, jako je Diceware nebo Secure Passphrase Generator. Pro výběr náhodných písmen a čísel použijte Norton Password Generator nebo Avast Random Password Generator. Mnoho online účtů má specifické požadavky na heslo, takže možná budete muset přidat čísla, speciální znaky nebo kombinaci malých a velkých písmen.
Jak si zapamatovat hesla
Používání snadno zapamatovatelných informací, jako jsou vaše narozeniny nebo rok, kdy jste ukončili střední školu, se velmi nedoporučuje. Pokud máte potíže s pamětí hesel, další strategií je vytvoření zkratky z věty. Například „Galon mléka, který v roce 1950 stál 32 centů“, lze přeložit do: Agomutc $ 0,32bi1950
Obecně není dobrý nápad zapisovat si hesla; frázi si však můžete zapsat jako připomenutí a nikdo nebude vědět, co to znamená, pokud ji najde. Pokud máte více online účtů, měli byste ke sledování svých přihlašovacích údajů použít správce hesel.
Použijte správce hesel
Jakkoli to může být lákavé, neměli byste pro všechny své online účty používat stejnou kombinaci uživatelského jména a hesla. Každý účet by měl mít své vlastní jedinečné komplexní heslo. Naštěstí si je nemusíte pamatovat všechny jednotlivě.
Místo toho můžete použít správce hesel. Tímto způsobem se můžete přihlásit k libovolnému účtu zadáním primárního hesla pro správce hesel. Některé z nejlepších programů pro správu hesel přicházejí také s integrovanými generátory hesel. Pokud chcete vědět, jak silné je vaše heslo, použijte kontrolu hesla, jako je Password Meter.
Vícefaktorové ověřování
Bez ohledu na sílu hesla je vždy dobré chránit vaše online účty pomocí dvoufaktorové autentizace (2FA), je-li to možné. Když zapnete 2FA pro Gmail a další služby, obdržíte ověřovací kód prostřednictvím textové zprávy nebo e-mailu pokaždé, když se přihlásíte. Většina bankovních služeb a webů sociálních médií podporuje nějakou formu 2FA. Kromě svých online účtů potřebujete také silná hesla pro všechna svá zařízení, zejména pokud je nosíte na veřejnosti. Kromě hesel podporuje většina operačních systémů nějakou formu biometrického ověření. Například Windows Hello používá technologii rozpoznávání obličeje a Apple Touch ID používá ke zjištění, kdo se pokouší získat přístup k vašemu účtu, snímač otisků prstů.
Proč jsou důležitá silná hesla?
Hesla chrání vaše online účty před jinými lidmi, kteří používají stejný počítač. Ještě důležitější je, že vás chrání před hackery, kteří chtějí ukrást vaše osobní údaje. Pokud někdo zná například vaše e-mailové heslo, může o vás zjistit mnoho, včetně toho, kde jste bankou, kde pracujete a kde žijete. Ukradené heslo se na černém trhu často prodává za hanebné účely. Hackeři používají ke krádeži hesel několik metod, včetně:
- Útoky hrubou silou: Útok hrubou silou používá automatizovaný software k hádání hesel pomocí náhodných kombinací znaků.
- Slovníkové útoky: Podobně jako útoky hrubou silou se k hádání hesel používají náhodné kombinace slov.
- Phishing: Hackeři přímo získávají soukromé informace pomocí phishingových e-mailů, robotických hovorů nebo zavádějících odkazů za účelem získání hesel od uživatelů.
- Recyklace pověření: Pokud má hacker vaše uživatelské jméno a heslo pro jeden účet, pravděpodobně se pokusí použít stejná pověření pro vaše ostatní účty.
Co dělat, když někdo jiný dostane vaše hesla
Pokud máte podezření, že jedno z vašich hesel bylo prolomeno:
- Vytvořte nové silnější heslo.
- Změňte hesla všech přidružených účtů.
- Aktualizujte informace o obnovení účtu.
- Sledujte neoprávněné nákupy na svém bankovním účtu.
Jak zjistím, zda bylo moje heslo ohroženo?
Vaše uživatelská jména a hesla mohla být ohrožena bez vaší vlastní chyby. Několik významných společností, jako je Facebook a Sony, se stalo obětí narušení dat, která odhalila přihlašovací údaje uživatelů. Můžete navštívit web Avast Hack Check a zadat svou e-mailovou adresu, abyste zjistili, zda nebylo narušeno vaše soukromí. Pokud ano, měli byste změnit hesla pro všechny účty spojené s tímto e-mailem. Pokud je to možné, nastavte si bezpečnostní otázky a informace o obnovení účtu, abyste své účty dále chránili.