Nikdy nepoužívejte toto heslo. Hackeři ho prolomí za 10 sekund. Tisíce Čechů dělaj stejnou chybu

Představte si, že máte klíč, který pasuje do dveří od vašeho bytu, auta, kanceláře i bankovní schránky. A ten klíč si necháte ležet pod rohožkou.

Zní to jako šílenost, že? Přesně tohle ale tisíce z nás denně dělají ve svém digitálním životě. Heslo „heslo“, jedno z nejpoužívanějších v Česku, prolomí útočník za pouhých 10 sekund. A nejste v bezpečí, ani pokud máte „Heslo1234“ – to je otázka jen pár minut.

Problém není v tom, že by na vás cílil nějaký geniální hacker z hollywoodského filmu. Realita je mnohem jednodušší a o to nebezpečnější. Většina útoků je plně automatizovaná. Programy systematicky zkouší miliony hesel proti obrovským databázím uniklých údajů. A každý, kdo používá snadno odhadnutelná hesla, je pro ně jako otevřené dveře.

Žebříček hanby a největší chyby

Seznam nejčastějších českých hesel je v podstatě návod pro útočníky. Vévodí mu klasiky jako admin, 123456, qwerty, ale i česká specifika jako martin, maminka, milacek nebo sparta. Všechna tato hesla padnou za méně než sekundu. Proč? Protože jsou součástí základních slovníků, které útočné programy používají.

Ještě horší je ale chyba, kterou dělá skoro každý, a to recyklace hesel. Používat stejné heslo pro e-mail, sociální sítě a zapomenutý e-shop je digitální sebevražda. Stačí, aby data unikla z toho nejméně zabezpečeného e-shopu, a útočník okamžitě získá klíč k vašemu e-mailu a přes něj i ke všemu ostatnímu.

Spustí se tak domino efekt, který může vést ke katastrofě. Lidé si také myslí, že když nahradí „e“ za „3“ (např. h3sl0), jsou v bezpečí. Omyl. Automatizované programy na tyto triky myslí a zkouší je jako první.

Jak z toho ven? Není to složité

Dobrá zpráva je, že se nemusíte stát expertem na kyberbezpečnost, abyste se ochránili. Stačí si osvojit pár jednoduchých principů.

Prvním je délka – ta je král. Zapomeňte na poučky o osmi znacích a jedné číslici. V dnešní době, kdy výkon počítačů roste raketovým tempem, je osmiznakové heslo prolomitelné za pár minut. Absolutní minimum je dnes 12 znaků, ale ideální je používat 15 znaků a více. Každý znak navíc exponenciálně zvyšuje dobu potřebnou k prolomení. Díky pár znakům navíc se pak z minut mohou stát i hypotetické tisíce let.

Druhým principem je používání tzv. heslových frází. Jak si zapamatovat něco, tak dlouhého? Zapomeňte na náhodné změti znaků jako Jk8#p$zV!2sQ@w. Používejte větu, kterou si snadno zapamatujete, ale pro počítač je to extrémně složitý a dlouhý řetězec. Zkuste například MojePrvniAutoBylaCervenaSkoda120L, NaLouceUChatyRoste12Kopretin! nebo tvorba_1hesla#_je_moje_Bezpecna_zabava. Taková fráze je dlouhá, obsahuje velká i malá písmena, a když přidáte číslici nebo symbol, máte prakticky neprůstřelnou ochranu, kterou si snadno vybavíte.

Dva strážci, bez kterých se neobejdete

Pamatovat si desítky unikátních frází je ale stále nadlidský úkol. Proto existují dva klíčové nástroje, které by měl používat každý.

Prvním strážcem je správce hesel. Je to váš osobní digitální trezor. Pamatujete si jen jedno jediné, super silné hlavní heslo (ideálně vaši heslovou frázi) a správce se postará o zbytek. Pro každou službu vám vygeneruje a bezpečně uloží extrémně složité a unikátní heslo. Navíc ho za vás automaticky vyplní, takže je to i pohodlné. Mezi nejoblíbenější patří Bitwarden nebo 1Password.

Druhým, naprosto klíčovým strážcem, je dvoufaktorové ověření (2FA). Tohle je váš druhý, neprůstřelný zámek. I kdyby někdo ukradl vaše heslo, bez přístupu k vašemu telefonu se do účtu nedostane. Po zadání hesla totiž služba pošle na váš mobil jednorázový kód. Aktivace 2FA je ten nejúčinnější krok, jak se z kategorie „snadná kořist“ přesunout mezi ty nejlépe chráněné uživatele.

Přestaňte riskovat. Změňte si hesla u nejdůležitějších účtů, nainstalujte si správce hesel a všude zapněte 2FA. Je to investice pár desítek minut, která vám může ušetřit obrovské problémy. Udělejte to ještě dnes.

Zdroje: procomputing, legislativa