Jak si vymyslet neprůstřelná hesla a nezapomenout je

Nemusíme vám opakovat, že důležité účty jako e-mail, online bankovnictví nebo sociální sítě je potřeba mít zajištěné silným heslem. A že silné heslo je obvykle komplikované heslo. Co když si ale hesla nedokážete zapamatovat? Pak se právě vám budou hodit naše triky, jak si vytvořit sadu originálních hesel podle jednoduchého klíče.

Pokud heslo nastavujete sami

Jednoduché desatero, jak by heslo mělo vypadat, a na co si dát pozor.


Zdroj: e-bezpečí

Správce hesel

Nejlepší je ale naučit se používat správce hesel. To jsou specializované softwary, aplikace (tzv. password managers), které vám vytvoří náhodná složitá hesla a hlavně si je pamatují a vyplní je tam, kde jsou potřeba. Vy si tak musíte pamatovat jenom jedno heslo, to do vašeho správce hesel.

Zkuste třeba: LastPass, 1Password, StickyPassword, RoboForm.

Posloupnost slov

Pokud správce hesel použít nemůžete a čistě náhodnou řadu znaků a číslic si jako heslo nezapamatujete, zkuste delší posloupnost slov jako říkanku nebo část písničky, kterou na první dobrou nejde uhodnout. Neuškodí heslo doplnit o nějakou tu číslici nebo symbol. Například ze „Skákal Pes Přes Oves, Přes Zelenou Louku“ můžebýt „SPPOPZL“ – ideální je doplnit ještě část jiné písničky a číslo.

Jak s heslem zacházet

  • Heslo musí být neuhodnutelné a silné
  • Na každou službu, web, hru a aplikaci je potřeba mít unikátní heslo
  • Dobré heslo nepotřebujete změnit, dokud ho někdo neodhalí
  • Což je taky důvod, proč vlastní heslo nikdy nesmíte nikomu dávat
  • Pokud je to možné, přihlašování chraňte dvoufázovým ověřením

Bezpečnostní otázky

Pokud si vyberete v kontrolních otázkách něco jako „Jméno vaší matky za svobodna“ a vyplníte odpověď po pravdě, zaděláváte si na problém. Bezpečně používat kontrolní otázky znamená vymyslet si na každou z nich další unikátní heslo jako odpověď.

Jak poznáte, jestli někdo získal vaše heslo?

Pokud někdo získá vaše heslo od služby nebo aplikace, může vás na to upozornit notifikací samotná služba. V takovém případě je už ale často pozdě, útočník využije přístup ke změně přihlašovacích údajů a jako první změní přihlašovací e-mail. Vy už se pak ke svému účtu nedostanete. Něčemu takovému můžete zpravidla zabránit jenom tím, že budete používat dvoufázové ověření.

TIP: Ověřte si, jestli z nějaké online služby neuniklo právě vaše heslo. Jděte na  www.haveibeenpwned.com a zadejte váš e-mail. Dozvíte se, jestli v některém úniku hesel nebyl právě ten váš e-mail a s ním spojené heslo.

Edukativní podklady tématu ke stažení