Chraňte své soukromí ve světě IT – I. část – hesla
Vítám vás u prvního dílu článků o bezpečnosti vašich dat ve světě IT. Nebude zde řeč pouze o počítačích či internetu, ale i jednotlivých programech, mobilních zařízeních a operačních systémech. A začneme tou nejzákladnější věcí, se kterou se setkáváte denně. Tím je přihlašování do různých služeb – od přihlášení do počítače (mobilu či tabletu), přes email, facebook až po další služby.
Heslo – hovno kleslo 🙂
Můžeme to opakovat dnes a denně a stejně se najdou blbci, kteří si nastaví jako heslo ke svému emailu na 123456… opravdu si myslíte, že je toto heslo bezpečné? Tak to určitě není. Stejně tak jako heslo heslo nebo password ! Někdo si pak myslí, že hesla typu abc123 nebo qwerty jsou bezpečná… omyl. I tyto hesla patří k těm nejpoužívanějším. Ostatně o tom se píše například v tomto článku.
Určitě jste si všimli, že některé služby vyžadují heslo o určitém počtu znaků. Např. minimálně 8 znaků a to kombinaci malých a velkých písmen a číslic, jinak vás to nepustí dál. Otravující? Ani ne, protože to má svůj smysl. Existují programy, které dokáží hesla poměrně dobře rozšifrovat. Nebudu vás zatěžovat metodami, které tyto programy používají, ale jednoduchá hesla o pár znacích pro ně není problém rozlousknout. Hůře (a nebo vůbec) se jim podaří prolomit hesla o 10-ti či více znacích, obsahující velká, malá písmena a číslice a „nedávající smysl“. No oni smysl můžou dávat a sice např. heslo: To21ma05sBi19ly78 je složenina z mého jména a datumu narození. Ale někdo cizí si je jen tak nezapamatuje a i program na rozlousknutí hesel s tím bude mít problém… a může trvat i několik měsíců rozlousknout takové heslo. Přitom pro mne to dává smysl… (nemyslete si, že toto heslo někde používám, je to pouze příklad 🙂 Navíc je dobré pro každou službu mít heslo trošku jiné, např. doplněné o nějaké znaky, např. pro facebook by to heslo pak mohlo vypadat takto: To21ma05sBi19ly78fcb a pro email např. takto: To21ma05sBi19ly78mail.
Myslíte si, že není ve vašich silách si taková hesla pamatovat? Dočtěte článek až do konce a dostanete i na to odpověď….
Pravidla používání hesel
- Vytvářejte si složitá hesla složená ze zdánlivého shluku nesmyslných velkých a malých znaků a číslic
- Nikdy nikomu heslo nesdělujte... a to ani manželce, dětem či své kočce! A hlavně ho nikdy nikomu neposílejte emailem, chatem apod.! Internetové banky ani žádné jiné služby nikdy po vás nechtějí, abyste jim heslo zaslali emailem. Stejně tak si dávejte pozor na podvodné emaily, typu: váš bankovní účet je v ohrožení, přihlašte se zde a heslo si změňte. Jedná se pravděpodobně o podvodný email, jehož cílem je právě vaše hesla získat…
- Pro různé služby používejte různá hesla, tedy na facebook byste měli mít jiné heslo nežli k emailu či internetovému bankovnictví.
- Nezadávejte hesla v počítačích či jiných zařízeních, ke kterým mají přístup další osoby (např. internetové kavárny, mobil kamaráda apod.). Kdokoliv může ukrást vaše heslo, tím i identitu a napáchat vám obrovské problémy, když už vám zrovna nevyluxují účet.
- Je-li to možné, hesla občas změňte… 🙂
V dnešní době mobilů, internetu, možnosti ukládat fotky a další soubory do cloudu, byste měli být obzvláště opatrní. Já sám jsem správce a tvůrcem několika webů, které mají vlastní administraci. U každého webu mám však jiné heslo… Mám hafo emailových adres, všude jiné heslo. Nikde nepoužívám stejné heslo…
Že je to na zbláznění si to všechno pamatovat? No pamatuji si tak 20% hesel, zvláště těch nejdůležitějších, např. k internetovému bankovnictví, na vše ostatní mám pomocníky.
Pomocníci ve správě hesel
V dnešní době a zvláště i do budoucna bude velmi důležité dodržovat PRAVIDLA POUŽÍVÁNÍ HESEL, neboť ztráta či prolomení vašeho hesla k nějaké službě může mít nedozírné následky. A můžete namítnout, že používat pro různé služby různá hesla je nad rámec vašich možností si tato hesla pamatovat. Na to však existuje nepřeberné množství pomocníků. Já mohu dle vlastních zkušeností doporučit hned dva programy. Jeden pochází z české dílny a existuje ve free i placené variantě, druhý je zcela zdarma. Oba však umí češtinu.
Princip těchto programů je jednoduchý… nainstalujete si jej do svého prohlížeče, zvolíte si jedno silné (složité) heslo, které si zapamatujete, a ostatní hesla si již pamatovat nemusíte, program si je pamatuje za vás. A navíc je chrání velmi silnou šifrou, kterou je téměř nemožné prolomit.
První z nich je program z české dílny a jmenuje se STICKY PASSWORD. Jeho oficiální stránky najdete na adrese: https://www.stickypassword.com/ . Ten existuje jak ve free variantě, tak i v placené variantě. Druhým programem je open source program KEEPASS, který má oficiální stránky na adrese: http://sourceforge.net/projects/keepass/ a další informace o něm v češtině najdete na serveru stahuj.cz právě zde.
Oba zmíněné programy jsou určeny pro osobní počítač a umí toho spousty. Nejen chránit vaše hesla, ale například vám i nějaké to heslo vygenerovat. Umí se napojit na internetový prohlížeč a automaticky za vás hesla do různých služeb vyplní. Nemusíte si tedy hesla pamatovat a přitom budou vaše data v bezpečí.
A znovu a důrazně opakuji: pokud používáte jednoduché heslo nebo jedno heslo k více službám, změňte své chování pomocí PRAVIDEL POUŽÍVÁNÍ HESEL v tomto článku. Věřte mi… ulehčí vám to život a budete určitě více chránění před možnými útoky z internetu.
V některém z dalších článků se podíváme i na podobné programy pro různé mobilní platformy (Android, Windows Mobile nebo iOS nebo BlackBerry).
A zachovejte mi přízeň, připravuji pro vás další článek, který se tentokrát bude věnovat kreditním kartám. Zjistíte, že je poměrně snadné ji zneužít 🙂 A prosím o sdílení tohoto článku, ikonky pro sdílení najdete vpravo nebo pod článkem.
Budete-li mít otázky, rád vám je zodpovím, stačí mne kontaktovat nebo zanechat komentář pod tímto článkem.