HESLA
Jak dobře jsou střeženy vaše cennosti?
O čem bude tato lekce?
Nepodceňujeme vás – víme, že vaše heslo je promyšlenější než Jméno123. Jenže doba se mění a tohle už bohužel není know-how, se kterým si ve 21. století vystačíte.
Modul obsahuje čtyři části:
EXTRA 15 MIN
1 VÝZVA
1 NÁVOD
1. Proč (znovu) přemýšlet nad hesly?
Heslo odemyká všechna skrytá tajemství. Je vaší občankou, bankovním účtem, profesní reputací, zdravotní diagnózou, nápadem na nový byznys.
Heslem prokazujete svou identitu a jakmile jej získá kdokoliv další, otevírá se mu přístup do vašich nejniternějších zákoutí. Může toho zneužít mnoha způsoby, či se za vás vydávat. Konečně, když přijdete o heslo, může to ublížit i vašim blízkým.
Útočník se může vaše heslo pokusit získat lstí nebo může využít sílu technologií. Pomocí nich lze zkoušet tisíce kombinací hesel za jednu každou minutu. Pokud je vaše obrana nedostatečná, využije toho.
2. Co znamená to „bezpečné heslo“?
Umění tvořit bezpečná (silná) hesla nespočívá ve využití desítek speciálních znaků a symbolů, ze kterých se vám motá hlava i jazyk. Jak to?
Stačí využít kombinaci pro vás zapamatovatelných slov. Je dobré je proložit i dalšími speciálními znaky. Například:
• rychlost-156km!-nakole
• trhala ruzove Fialky dynamitem
• skocil-zajic-pres-2pole-HOOP
• Zrada! Marketa jela lodi
• 3karatovýprsten-odM
• třistaTřicet3stříbrných
Taková hesla označujeme jako frázová a prolomit je by trvalo několik miliónů let.
Výzva: Vytvořte si frázové heslo
-
Část básně, scenerie cestou do práce, vzpomínka z dětství – to všechno může být základ frázového hesla. Tři až čtyři slova postačí.
-
Pokud chcete heslo dovést k dokonalosti, přidejte na náhodná místa zástupné znaky (mezera, čísla, interpunkce, symboly).
-
Jen se vyvarujte prvoplánovým krokům, jako jsou: 3 místo E, 4 či @ místo A nebo 0 místo O. Taktéž neumísťujte speciální znaky pouze na začátek či konec hesla.
Tip z praxe: Uživatelé si často vytvoří nové, velmi kreativní heslo, která pak rychle zapomenou. Proto si jej ze začátku po vytvoření několikrát denně zopakujte, např. při každé cestě z toalety :)
Ať už jste na vaší cestě životem kdekoli, zodpovědné chování vám nebude nikde ke škodě. Proto už nikdy:
-
Neopakujte stejná hesla pro různé účty
Prolomit jedno heslo a získat přístup ke čtyřem účtům? Jackpot! Ale pro útočníka. -
Nepřidělávejte si práci psaním hesel na papírek
Papírek se zatoulá, ztratí, poleje kávou, uvidí ho procházející návštěvník. Nikdy nevíte. -
Nesdílejte hesla (ne, ani s partnerem)
Každý si zaslouží vlastní soukromí. Vztahy dokáží být komplikované i bez sdílených účtů. A pokud máte podezření, že jste vaše heslo vyzradili, tak jej okamžitě změňte. -
Neukládejte si hesla do prohlížeče
Prohlížeče jsou bezva, ale svá hesla jim nesvěřujte, není to jejich hlavní úkol. Raději využijte mnohem bezpečnějšího správce hesel – čtěte dále.
A co pravidelné změny hesel?
Pokud máte silná hesla, tak není nutné je pravidelně měnit. Ale pozor, vše platí pouze:
-
Dokud váš počítač nebyl nakažený malware (škodlivým kódem), v takovém případě změňte hesla u všech hlavních služeb.
-
Dokud nemáte podezření na prozrazení hesla. V takovém případě jej vždy raději změňte, a to co nejrychleji. Mimochodem, na únik vašeho hesla vás může také upozornit bezplatná služba haveibeenpwned.com, více informací o ní je dole v bonusech.
Správce hesel – chytrý trezor všech vašich hesel (střežený osmihlavým baziliškem na neviditelném hradu za příkopem s žíravinou). S pomocí jednoho hlavního hesla se jednoduše dostanete ke všem ostatním.
-
Vytvoříte a zapamatuje si pouze jedno hlavní frázové heslo – tím správce odemknete. O všechna ostatní se postará on.
-
Uchovává je v zašifrované podobě a v případě potřeby jej jednoduše doplní do přihlašovacího pole. Bezpečné a pohodlné!
-
Základem je zvolit si důvěryhodného správce hesel, abyste měli jistotu, že jsou vaše hesla zcela v bezpečí. My jsme pro vás správce hesel Bitwarden a ukážeme vám, jak na něj.
-
Pokud by vás celá problematika zajímala více, tak dole v bonusech najdete odkaz na podrobnější článek.
Instalace a využívání Bitwarden v praxi + Apple alternativa
🟡
Následující video vás nejprve krok po kroku provede instalací správce hesel Bitwarden. Následně se zaměříme také nejčastější využívání v praxi – automatické ukládání a vyplňování přihlašovacích údajů.
🟡
Pokud používaté zařízení s operačním systém macOS či iOS, můžete Bitwarden používat samozřejmě také. My zde však představíme návody pro Klíčenku iCloud, která pro vás bude zřejmě pohodlnější.
Bonus, který nechcete minout: Nastavení vícefaktorového ověření pro správce hesel Bitwarden
🟡
Víte, co je to vícefaktorového ověřování? Budeme se jim zabývat hned v dalším modulu. Každopádně už nyní můžeme prozradit, že má obrovský smysl se jej aktivovat také u Bitwardenu. Věnujeme tomu proto speciální návod.
-
Pamatujte, že heslo odemyká nejen váš intimní svět, ale také rodinný, pracovní, finanční a život na MUNI.
-
Jakmile si nainstalujete správce hesel a vytvoříte mu silné frázové heslo, je vaše práce z velké části hotová.
-
Zbývá pak pouze dodržovat minimalistické zásady pro bezpečnou práci s hesly, díky čemuž se vyhnete možným závažným problémům.
Bonusy pro zvídavé
Varovné signály
HaveIbeenPwned.com vám při narušení bezpečnosti účtů spojených s vaší e-mailovou adresou odešle upozornění a zavčasu tak obměníte problémová hesla. Je to bezplatné a začít je jednoduché (jak na to).
Jak odolné je vaše heslo proti útoku?
Pokud jsme vás ještě nepřesvědčili a petr1984 pořád považujete za obstojné heslo, tak vyzkoušejte test síly hesla – Pwned Passwords. (Pozor, nezadávejte vaše vlastní heslo, ale pouze typově podobné, namísto petr1984 by to byla třeba nina1876).
Chcete vědět více o správcích hesel?
Rozepsali jsme se o nich v našem článku. Najdete v něm i necloudovou alternativu k Bitwardenu či se dozvíte, jak je to se společnostmi, které správce hesel poskytují – co myslíte, mají přístup k vašim heslům?