Konec desítek nezapamatovatelných hesel. Od teď potřebujete jen několik málo přístupových frází a to je vše! V článku vám ukážeme, jak se osvobodit z nefunkčního systému vymýšlení a ukládání hesel k digitálním účtům.
Tento článek je 2. dílem seriálu Digitální bezpečnost
Digitální bezpečnost: Úvod
Digitální bezpečnost: Hesla
Digitální bezpečnost: Správci hesel
Digitální bezpečnost: Dvoufázové ověření
Digitální bezpečnost: Komunikace na internetu
Digitální bezpečnost: Pohyb na internetuUživatelské jméno a heslo jsou pro nás dnes vstupenkou do všech internetových služeb. Používání hesel je však z principu pro člověka nepřirozené. Špatně se pamatují, je jich hodně a těžce se vymýšlí na povel. Dobrá zpráva je, že pokud se budete řídit radami v našem článku, můžete vše vyřešit efektivně a bezpečně.
Proč neopakovat hesla u více účtů
Dnes má běžný uživatel internetu desítky, nebo spíše stovky účtů a přihlášení do nejrůznějších služeb od internetového bankovnictví, až po předplatné online novin. Používat všude stejné heslo není bezpečné! Pokud u jedné z využívaných služeb někdo získá vaše přihlašovací údaje, dostane se posléze do všech vašich služeb se stejným heslem. Nepomůže ani vytváření různých variant stejného hesla, ty jsou pro hackery totiž velmi jednoduše prolomitelné.
Uveďme si problém na příkladu Ludvíka, který používá pro internetové účty podobná hesla, tedy i pro jeho účet Google nebo Seznam. Ludvík si před dvěma roky nakoupil pánskou kosmetiku ve specializovaném e-shopu a rovnou si zde vytvořil účet s podobnou variantou svého běžného hesla. Od té doby zde již nenakupoval.
Před měsícem se podařilo hackerům získat přístup k celé databázi uživatelů zmíněného drogistického e-shopu, o tom ale Ludvík nevěděl. Hackeři nahráli databázi hesel na internet a tím se stalo Ludvíkovo heslo a e-mail veřejně známou informací. Útočníci znají i jeho adresu kam si nechal drogerii zaslat.
Po měsíci se úplně jinému útočníkovi, díky informacím z uniklé databáze, podařilo získat přístup do Ludvíkova e-mailu na Google a posléze již bylo jednoduché nakupovat uloženou platební kartou na internetu a také si resetovat heslo do jeho účtu u brokera. Tím Ludvík přišel o své investice.Nejsme dobří ve vymýšlení silných hesel
Kromě opakování variací hesla je problematické i používání příliš jednoduchých hesel. Většina běžných hesel je již známá a útočníci se pokouší databázi těchto hesel používat hned při prvním pokusu o prolomení účtu. V takovém případě tedy nemusí ani dojít k úniku hesla. Nejhorší hesla která může uživatel používat jsou hesla typu: 123456, password, qwerty apod. Níže vidíte tabulku nejpoužívanějších hesel v ČR za rok 2021. Jde o odstrašující případ toho, jak se s hesly pracovat nemá. Ve 3. sloupci vidíte, jak dlouho trvá toto heslo útočníkům prolomit.
Jak vypadá bezpečné heslo
K odvození bezpečných hesel si pomůžeme tabulkou. Ta ukazuje, jak dlouho trvá útočníkovi heslo prolomit za pomoci výkonného počítače. Navíc je zapotřebí mít na paměti, že čas na prolomení hesla se s růstem dosažitelného výpočetního výkonu v čase neustále snižuje.
Jak tabulka napovídá, již nestačí 8 místné heslo malými písmeny. Je nutné kombinovat velká, malá písmena, číslice a znaky, jinak se vystavujete riziku, že bude heslo snadno prolomeno. Bezpečné heslo musí mít alespoň 11 znaků a být složené z více typů symbolů. To klade na uživatele značné nároky. Naštěstí lze i tvorbu hesla jednoduše automatizovat.
Na této stránce můžete zadat bezpečně svůj e-mail a zjistit, jestli vaše přístupové údaje od některého vašeho účtu neunikly, tedy zda jsou volně k dispozici na internetu.
Ještě než si řekneme, jak si ulehčit práci a zvýšit své zabezpečení, je nutné rozlišit 2 druhy elektronických přístupů.
- Přístup do internetových účtů (Facebook, e-mail, investiční platforma a pod.)
- Lokální přístup bez nutnosti použití internetu (přihlášení do počítače, správce hesel, zašifrovaného souboru)
Tyto dva přístupy se totiž liší metodou případného útoku a je proto nutné tomu přizpůsobit nároky na sílu hesla.
Jen pár silných frází a víc si nemusíte pamatovat
Abyste už nikdy nemuseli vymýšlet a někam si zapisovat bezpečné heslo k internetovým účtům, stačí začít používat správce hesel. Tato aplikace bude napříč všemi vašimi zařízeními a prohlížeči generovat nová a bezpečná hesla na jedno kliknutí. Zároveň je bude ukládat a při další návštěvě stránky předvyplňovat. Konec vymýšlení hesel. Do správce hesel je možné vaše hesla importovat například z prohlížeče, pokud jej používáte pro ukládání hesel, nebo je jednou zadáte při přihlašování do daného účtu a správce si je zapamatuje.
Doporučujeme aplikaci 1Password
Pro správu vašich hesel doporučujeme nástroj 1Password. V tomto článku vám přinášíme recenzi všech jeho funkcí, výhod i případných rizik.
Použitím správce hesel jsme tedy eliminovali nutnost vymýšlet hesla a zapisovat si je. Vše za nás vyřeší správce hesel.
Slibovali jsme vám, že si budete muset zapamatovat jen pár přístupvých frází. Teď si vysvětlíme co to je a jak na to.
frazePřístupová fráze se od hesla liší tím, že se jedná o několik zdánlivě obyčejných náhodných slov jdoucích po sobě.
Příklad přístupové fráze:
laso seskok hlidka ondrej lupa
Hlavní přístupové fráze pro zapamatování
- Do vašeho správce hesel
- Do vašeho účtu v počítači
Pokud si zapamatujete tyto dvě přístupové fráze, výrazně tím zvýšíte nejen svou bezpečnost, ale používání správce hesel urychlí a zefektivní váš pohyb na internetu i sdílení hesel s kolegy nebo rodinou.
Může se samozřejmě stát, že si budete chtít stejně zabezpečit i pracovní počítač, kryptoměnovou peněženku, nebo třeba zašifrovat samostatné soubory. V tom případě je potřeba se stejně postarat i o další přístupové fráze a případně si je zapamatovat.
U přístupu do vašeho účtu v počítači, do zašifrovaného souboru na disku, aplikací s end-to-end šifrováním (správce hesel) může útočník použít při technice brute force výpočetní výkon vašeho zařízení a je schopen generovat více než 1 trilion pokusů za vteřinu. Pro takový útok je nutné vytvořit dlouhou bezpečnou přístupovou frázi. Důležitá je zde entropie, tedy náhodnost a délka. Tomotu tématu se více do hloubky věnuje článek - Passphrase that you can memorize.Jak vytvořit přístupovou frázi
- Vezměte si do ruky slovník nebo knihu, kterou máte po ruce.
- Zalistujte a naprosto náhodně zapíchněte prst do stránky.
- Zapište si slovo, na které jste ukázali.
- Toto opakujte 5 krát.
Výsledek: laso seskok hlídka ondřej lupa
Doporučujeme používat bez diakritiky kvůli pohodlí při zadávání na mobilu. Navíc některé systémy nemusí českou diakritiku umět.
Upravený výsledek: laso seskok hlidka ondrej lupa
Toto heslo je při 1 trilionu pokusů za vteřinu prolomitelné za 165 dní. To není špatné, že?
Jak si přístupovou frázi zapamatovat
Vytvořte si příběh – systém spojování
Základní paměťovou technikou využívající naši fantazii je systém spojování, kdy jednu věc napojujeme na další. Je si vše barvitě představit, využijte své smysly, zapojte emoce, humor, pohyb, barvy. Hlavně si musíte vše vizualizovat – tedy představit si celý obraz jako byste jej opravdu viděli.
Ideální je představovat si v příběhu sami sebe, tím, že budete jeho součástí, můžete si vše lépe prožít, zapojit své vlastní smysly, zkušenosti a představy.
Příklad:
Frázové heslo: laso seskok hlídka ondřej lupa
Jedu na koni a v tom vidím prchající tele. Vyndám laso, zatočím s ním nad hlavou a tele chytím. Provedu seskok z koně, když v tom ke mně přijede hlídka. Šerif se představí jako Ondřej a na krku se mu pohupuje na řetízku velká lupa.
Vy určitě vymyslíte lepší příběh, ale když byste teď zavřeli oči, velmi pravděpodobně jste si již velkou část slov zapamatovali ani o tom nevíte. V kombinaci s častějším zadáváním fráze si ji zapamatujete velmi snadno.
Jak zabezpečit přístupovou frázi
- Než si frázi zapamatujete, můžete ji nosit na papírku třeba v peněžence a snažte si ji opakovat a zadávat ji. Až se přístupovou frázi naučíte, papírek zničte.
- Zapište si přístupové fráze na papír a uložte je na místo, kde se k nim nemůže nikdo dostat – domácí trezor, bezpečnostní schránka, tajné místo. Tam je najdete vždy, když byste zapomněli přesné znění.
- Přemýšlejte o tom, jak zmíněný papír získají vaši příbuzní v případě, že by se vám něco přihodilo. Tento scénář je dobré mít také promyšlený a sepsaný v jednoduchém dopise pro pozůstalé.
Přístupovou frázi je vhodné použít například i pro zabezpečení pracovního počítače, kryptoměnové peněženky, záložního disku, nebo externího disku.
Rekapitulace osvobození od spletitosti hesel
- Nainstalujte si plnohodnotný správce hesel (1Password) do svého počítače i do dalších zařízení.
- Vytvořte si bezpečnou přístupovou frázi dle návodu, jako přístup do správce hesel.
- Zabezpečte své přístupové fráze.
- Uložte do správce hesel všechna svá dosavadní hesla.
- Po převedení hesel změňte všechna opakující se nebo slabá hesla na silná a unikátní.
Díky tomuto systému už nebudete muset ukládat hesla do excelového souboru, do notýsku, ani si je pamatovat. Naopak je budete moci snadno sdílet s asistentkou, kolegy, rodinou. Předvyplňování hesel vám urychlí přihlašování a navíc budete v klidu, že vše je v bezpečí.
Pokud byste se o správcích hesel a jejich funkcích chtěli dozvědět více, pokračujte na náš článek Digitální bezpečnost: Správci hesel.
Tento článek je 2. dílem seriálu Digitální bezpečnost
Digitální bezpečnost: Hesla
Digitální bezpečnost: Správci hesel
Digitální bezpečnost: Dvoufázové ověření
Digitální bezpečnost: Komunikace na internetu
Digitální bezpečnost: Pohyb na internetu
Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.
Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.
Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.
