4 pravidla jednoduchého vytváření hesel a 6 tipů pro zdravý rozum

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Hesla jsou ve světě výpočetní techniky nezbytná: od použití hesla k přihlášení do operačního systému až po hesla pro účty na internetu nebo přístup k e-mailu.

Systém je z pohledu uživatele velmi nepohodlný, pokud jsou dodržována základní bezpečnostní pravidla, a pokud je to vhodné, je vysoce bezpečný, například opakovaným použitím stejného hesla na všech službách a zařízeních.

Následující průvodce se zabývá nejdůležitějšími pravidly při vytváření hesel. Pokud budete postupovat podle všech, ujistěte se, že jsou vaše hesla bezpečná.

I když stále existuje šance, že je někdo bude moci dešifrovat nebo odcizit, dopad, který to bude mít, bude menší než pro průměrného uživatele, který může používat stejné heslo ve všech službách.

Pravidla pro vytváření hesel

1. Hesla musí být silná

Neexistuje žádná definice toho, co silné znamená, pokud jde o hesla. Obecně se shoduje, že hesla musí mít přiměřenou délku a složitost.

Pokud to služba umožňuje, raději používám hesla 16, 20 nebo více znaků. Delší hesla je těžší zapamatovat, ale to je problém, pokud nepoužíváte správce hesel, který to dělá za vás.

Pokud tedy používáte správce hesel, musíte si pamatovat pouze hlavní heslo a nic jiného. A toto hlavní heslo by mělo být velmi bezpečné (moje je velmi, velmi dlouhé a silné).

Strong také označuje znaky použité v hesle. Nejlepší je kombinovat

• Velká a malá písmena
• Čísla
• Speciální znaky

zvýšit sílu hesla.

2. Hesla musí být jedinečná

Toto je důležité pravidlo, i když to není nejdůležitější pravidlo. Základní myšlenkou vytvoření jedinečných hesel je to, že pokud někdo získá jedno z vašich hesel, nemůže jej použít pro jiné služby, kterých jste členem.

Jediné silné heslo, které má nízkou pravděpodobnost odcizení, snižuje pravděpodobnost, že se to někdy stane, i když je to jediné heslo používané uživatelem.

Teoreticky to však je, protože existují způsoby, jak ukrást hesla, aniž by je bylo nutné nejprve dešifrovat. To může být prostřednictvím sociálního inženýrství, keyloggerů, společností, které ukládají hesla ve formátu prostého textu, nebo softwaru, který zaznamenává síťový provoz.

Je také důležité si uvědomit, že jedinečný znamená také to, že jako své heslo nemůžete použít uživatelské jméno ani jeho mírné odvození.

3. Hesla nemohou být ve slovníku

Existují dva hlavní typy útoků proti šifrovanému heslu, které jej dešifrují. Útoky Brute-Force, které vyzkoušejí všechny možné kombinace postav, které si lze představit, a útoky založené na slovnících, které používají soubor slovníku. Ten je mnohem rychlejší, protože musí projít všechna slova ve slovníku a možná navíc nějaké kombinace nebo sčítání (dvě slovní slova dohromady, nebo přidání 1 na konec každého slova).

To zahrnuje populární výrazy, jako jsou oblíbené sportovní týmy, domácí zvířata nebo lidská jména, sekvence na klávesnici (qwerty, asdfyxcv) nebo jména umělců a všechny osobní informace o sobě nebo vaší rodině, včetně názvu ulice, vaší školy, poznávací značky vaše auto nebo vaše oblíbená rodinná dovolená.

4. Správci hesel dělají vše za vás

Přestože pro většinu uživatelů může být nemožné vytvořit a zapamatovat si silná jedinečná hesla pro každou službu, kterou používají, není to opravdu něco, čeho by se většina uživatelů musela obávat, protože manažeři hesel pro ně mohou udělat vše těžké.

Správci hesel, jako je KeePass nebo LastPass vám pomohou vygenerovat a zapamatovat si zabezpečená jedinečná hesla. Použít lze i vestavěný správce hesel v prohlížeči. Ačkoli ne všichni přicházejí s možnostmi generování hesel, ukládají všechna hesla, která vytvoříte na internetu, takže si je nemusíte pamatovat jednotlivě.

Zdravý rozum

Spolu s vytvářením bezpečných hesel přicházejí pokyny, které vám pomohou zajistit, aby vaše hesla nikdo nezachytil.

1. Buďte opatrní ohledně veřejných počítačových systémů. Protože nemáte plnou kontrolu nad systémem, opravdu nevíte, co běží na pozadí. Nejlepší je, abyste na těchto systémech vůbec nezadávali hesla. Pokud je používáte, nezapomeňte se odhlásit ze všech služeb, které jste se během relace přihlásili. Také bych doporučil vymazat mezipaměť, soubory cookie a historii prohlížení a pokud je to možné, restartujte počítač.
2. Neposílejte heslo nikomu, vašim přátelům, rodině ani někomu, kdo tvrdí, že je členem podporované služby, kterou používáte.
3. Pokud dojde k napadení serveru nebo máte pocit, že váš účet byl ohrožen, změňte heslo okamžitě, i když je to falešný poplach nebo pokud existuje jen malá šance, že někdo může skutečně dešifrovat vaše snadně zabezpečené heslo.
4. Zkontrolujte, zda je správce hesel správně chráněn. Pokud používáte správce hesel v prohlížeči, ujistěte se, že je chráníte hlavním heslem. Pokud váš prohlížeč (Chrome) tuto možnost nemá, nevyužívejte správce hesel v prohlížeči, ale použijte k tomu jiný nástroj.
5. Změňte všechna nezabezpečená nebo slabá hesla, pokud je máte stále.
6. Zkontrolujte, zda je heslo pro váš e-mailový účet - heslo spojené s účty, které používáte na internetu - také bezpečné. Někdo, komu se podaří dostat do svého e-mailového účtu, může pomocí možnosti „obnovení hesla“ v internetových službách vytvořit nové heslo pro účty, aby k nim získal přístup.

Nyní číst : Jak bezpečné je vaše heslo?