Bezpečné ukládání a zapamatování hesel

Jen letos hackeři porušili stovky milionů hesel. Nemyslete si, že jste nebyli porušeni – šance jsou dobré, že alespoň jeden z vašich párů uživatelské jméno / heslo se vznáší kolem a je prodáván nejvyšší nabídce. Chraňte se tím, že budete mít silná hesla, která jsou příliš vzácná a příliš složitá na to, aby se většina hackerů mohla snažit je prolomit. Hesla „neunikají“, protože někdo našel váš soubor tajného hesla. Spíše jsou vystaveni, protože společnost nebo poskytovatel služeb řádně nezabezpečil svůj ověřovací systém proti útoku. Podívejte se na populární Už jsem byl Pwned? zjistit, zda byla vaše e-mailová adresa spojena se známým narušením podnikové bezpečnosti.

Techniky založené na paměti

Nemusíte si pamatovat sto různých hesel: Jedním ze způsobů, jak vygenerovat jedinečná a bezpečná hesla pro každý web, který navštívíte, a přesto si je zapamatovat ve své vlastní hlavě, je použít sadu snadno zapamatovatelných pravidel.

Různé weby určují různé minimální standardy pro heslo – minimální počet znaků, použití speciálních znaků, použití čísel, použití některých symbolů, ale jiných ne – takže budete pravděpodobně potřebovat základní strukturu, která se pro každý z těchto případů použití liší, ale váš algoritmus může zůstat stejný. Například si můžete zapamatovat řadu pevných písmen a číslic a poté tento řetězec upravit tak, aby se zaměřil na konkrétní web. Například pokud je vaše poznávací značka 000 ZZZ, použijte těchto šest znaků jako základ. Poté přidejte formu interpunkce a poté první čtyři písmena oficiálního názvu webu. Chcete-li se přihlásit ke svému účtu v Chase Bank, bude vaše heslo stejné 000ZZZ! Chas; vaše heslo na Netflixu bude 000ZZZ! Netf. Potřebujete změnit heslo, protože jeho platnost vypršela? Stačí přidat číslo na konec: 000ZZZ! Netf1. Tento přístup není dokonalý – je lepší používat správce hesel – ale přinejmenším tato metoda zajistí, že vaše heslo nebude mezi odhadovanými 91 procenty všech hesel, která se objevují na seznamu 1 000 nejlepších.

Techniky založené na aplikacích

Pokud si pamatování pravidel není vaše věc, zvažte použití vyhrazené aplikační služby ke generování, ukládání a načítání vašich hesel. Pokud uvítáte pohodlí mít správce hesel v cloudu:

• 1Password obsahuje možnost cestování, která vám umožní vymazat hesla, když cestujete, takže pokud je vaše zařízení zabaveno orgány na hranici, vaše hesla jsou v bezpečí.
• Dashlane generuje a zajišťuje hesla vaším jménem.
• LastPass funguje jako samostatně stojící aplikace i jako doplněk prohlížeče.
• RoboForm obsahuje funkci bezpečného sdílení, takže můžete sdílet hesla s přáteli a kolegy.

Pokud dáváte přednost řešení spojenému s vaším stolním počítačem, zkuste:

• KeePass podporuje stahování jako přenosnou aplikaci, takže ke spuštění nemusí být ani nainstalován na vašem počítači.
• Password Safe byl navržen významným bezpečnostním výzkumníkem; nástroj je jednoduchý, ale efektivní.

Doporučené postupy pro heslo

Pravidla pro osvědčené postupy týkající se hesel se změnila v roce 2017, kdy Národní institut pro standardy a technologie, agentura v rámci amerického ministerstva obchodu, vydala svou zprávu, Pokyny pro digitální identitu: ověřování a správa životního cyklu. NIST doporučil, aby webové stránky přestaly vyžadovat pravidelné změny hesla, eliminovaly pravidla složitosti hesel ve prospěch přístupových frází a podporovaly používání nástrojů pro správu hesel. Normy NIST jsou profesí informační bezpečnosti široce přijímány, ale to, zda provozovatelé webových stránek přizpůsobí své zásady na základě nových pokynů, je nejasné. Chcete-li zachovat efektivní hesla, měli byste:

• Použijte správce hesel
• Nepoužívejte „náhodná“ hesla pomocí sousedních stisknutí kláves, např. Qwerasdfzxcv
• Vyhněte se opakovanému používání hesel mezi weby
• Přeskočit slova, která jsou ve slovníku
• Nepoužívejte běžně hádaná hesla