Tímhle heslem se Češi totálně odkopali. Hackeři slaví a experti varují: Účet vám vyberou rychleji než sámošku

Téměř každý z nás denně použije v digitálním prostoru nějaké heslo. Ať už jde o přihlášení do e-mailové schránky, na sociální sítě, nebo třeba do internetového bankovnictví. Lidé však nepoužívají dostatečně silná hesla ani k účtům s citlivými údaji. Hackeři slaví a experti varují před riziky.

Nedostatečně bezpečné heslo prolomí hackeři klidně za pár minut. Následně se pak dostanou nejen k vaší poště v e-mailové schránce, ale k celé řadě dalších údajů nebo účtů, jenž jsou na tento e-mail registrovány. Problém nevhodných hesel se však netýká jen běžných lidí, ale dokonce i firem a jejich zaměstnanců. 

Slovníkový útok: Nejste taky obětí?

Většina kyberútoků dnes není výsledkem filmového hackerství s několika blikajícími obrazovkami a speciálními programy, ale prostého testování nejběžnějších hesel. Takzvané slovníkové útoky, neboli dictionary attacks, jsou automatizované nástroje, které během několika sekund vyzkouší stovky nebo tisíce předem definovaných hesel. A protože se lidé stále dokola vracejí ke stejným výrazům, útočníci to mají v podstatě bez práce. Podle loňského výzkumu společnosti NordPass patří mezi nejpoužívanější hesla v Česku právě „123456“, „heslo“, „qwerty“ nebo jména spojená s rokem narození, například „petr1980“ a podobně.

Podobně jednoduché heslo lze podle expertů z americké agentury CISA (Cybersecurity and Infrastructure Security Agency) prolomit do neuvěřitelných tří sekund. A u případů podobných poslednímu výše uvedenému příkladu nepomůže ani kombinace písmen a čísel. Roky narození totiž testují hackeři jako první. Platí také, že čím kratší a předvídatelnější heslo je, tím větší hrozba útoku se nad daným účtem vznáší. Pokud máte pocit, že vám přece hackeři nemají co ukrást, vezte, že s radostí odcizí i obyčejný facebookový profil, díky kterému se dostanou například k bankovním údajům vašich přátel.

Nebezpečí jednoho hesla

Ještě horší než jednoduché heslo je kombinace tohoto nedostačujícího hesla, které člověk zároveň používá naprosto všude. Pokud například útočník prolomí vaše heslo na nějakém zapomenutém starém fóru, kde jste se registrovali před lety, snadno zjistí, kde všude váš e-mail figuruje dodnes. A dostat se k těmto účtům a citlivým informacím je tak otázka pár vteřin. S trochou snahy se může připojit klidně k e-shopu s vaší uloženou bankovní kartou nebo přímo k internetovému bankovnictví. 

Škody pak nezůstávají u krádeže údajů, ale mohou se vyšplhat až do řádů statisíců. Málokdo si dnes bohužel uvědomuje, že e-mail je klíčem k valné většině vašeho digitálního života a pokud se k němu útočník dostane, může ovládnout všechno.

Jak si vytvořit silné heslo, které si zapamatujete

Zní to jako klišé, ale dobré heslo vás před zbytečnými problémy opravdu ochrání. Podle bezpečnostních doporučení odborníků na kybernetiku má silné heslo několik základních kritérií, mezi které patří:

• délka alespoň 12 znaků,
• využití malých a velkých písmen, čísel a speciálních znaků zároveň,
• absence osobních údajů jako je jméno, datum narození, adresa, rodinní příslušníci a podobně,
• heslo je naprosto smyšlené a žádná jeho část se nenachází ve slovnících,
• nejde o jednoduchou kombinaci blízkých kláves na klávesnici (např. qwerty123).

Hodně lidí se podobným heslům plným znaků a „nesmyslů“ vyhýbá. Mají totiž strach, že si heslo nezapamatují a bude je to stát neustálou obnovu zapomenutého hesla. Můžete si ale vymyslet různé nápovědy, které budou dávat smysl pouze vám. Skvělou pomůckou je například vytvořit si nějakou na první pohled nesmyslnou větu a použít z ní první písmena, například „Můj pes Ferda má narozeniny 5. května od roku 2014.“ Z této věty pak vytvoříte heslo: „MpFmn5kor14“. Poměrně bezpečné je i vytváření hesla z náhodných slov, například „HliněnýSvetr5PátéKafe“. Věta je tak špatně rozluštitelná, pro uživatele ale snadno zapamatovatelná.