O heslech koluje spousta mýtů – jsou některé z nich pravdivé? Andreas Türk, produktový manažer Googlu pro oblast ochrany soukromí a identity z mnichovského inženýrského centra pro bezpečnost, vysvětluje, které tipy mají své opodstatnění a kterými byste se raději řídit neměli.
Mýtus #1: Automatické nebo manuální odhlašování z webových stránek je důležité
Skutečnost: Výzkumy ukazují, že čím častěji musejí lidé zadávat hesla, tím spíše tíhnou k tomu, opakovat svá hesla dřívější. Neustálé odhlašování a přihlašování je pak dokonce kontraproduktivní.
Tip: „Pokud je to možné, uživatelé by měli funkci automatického odhlašování deaktivovat. Místo toho by ale rozhodně měli zvolit možnost odemykat svůj mobil nebo počítač pomocí hesla, PINu, gesta, otisku prstu nebo rozpoznání obličeje. Na webech a v aplikacích je pak možné zůstat přihlášen.”
Mýtus #2: Heslo byste si měli měnit každých pár měsíců
Skutečnost: Čím častěji musí lidé měnit svá hesla, tím pravděpodobněji budou používat hesla stále stejná, jen s jednoduchými obměnami jako např. jan2020 místo jan2019. Také snadno zapamatovatelné řetězce znaků jsou velmi oblíbené. A to bohužel i u hackerů.
Tip: „Uživatelé by měli pro své heslo volit především slova, která si oni sami zapamatují velmi snadno, ale druzí na ně tak snadno nepřijdou.”
Mýtus #3: Heslo by mělo být hlavně dlouhé a komplexní
Skutečnost: Všeobecně vzato je to dobrá rada, ale platí pouze tehdy, je-li heslo vytvořeno správcem hesel. Protože pokud heslo vytváří uživatel sám a využívá komplikované kombinace speciálních znaků a čísel, často tíhne k tomu, aby zbytek hesla pojal jednoduše. Aby si heslo vůbec zvládl zapamatovat.
Tip: „V principu platí: heslo volme raději dlouhé než komplikované. Čím delší heslo je, tím obtížněji se botům a hackerům získává přístup do takového účtu. Osm znaků je absolutní minimum, lepší jsou 12znaková či dokonce 16znaková hesla.”
Mýtus #4: Dobré heslo vás ochrání před všemi riziky
Skutečnost: Samotné heslo není nikdy ta nejbezpečnější cesta k zabezpečení vlastních dat. Je jedno, jak je heslo dlouhé či komplikované. I tak se můžete stát obětí phishingu nebo zneužití dat. Zvlášť, pokud znovu využíváte svá stará hesla.
Tip: „Hesla musí být jedinečná a při použití pro důležité weby a aplikace musí být dodatečně chráněna dvoufázovým ověřením. Dvoufázové ověření samo o sobě bezpečné heslo také nenahradí. Proto by tyto dvě metody měly být vždy použity společně.“
Mýtus #5: Používání tzv. správců hesel je nebezpečné, protože se všechna moje hesla nachází na jednom místě
Skutečnost: To největší nebezpečí vám hrozí, pokud někdo neoprávněně vnikne do vašeho hlavního e-mailového účtu. Právě z něj je totiž možné obnovit většinu hesel, které používáte různě na webu.
Tip: „Výhody správců hesel dalece převažují rizika. Bez nich je téměř nemožné používat hesla, která jsou opravdu bezpečná.”
Mýtus #6: Když si vytvořím heslo podle pokynů dané webové stránky, jsem v bezpečí
Skutečnost: Webové stránky, na nichž si musíte založit účet, většinou radí, abyste si vytvořili heslo sestávající z kombinace velkých a malých písmen a čísel. Neurčují však v jakém pořadí. Francouzský institut internetové bezpečnosti ale zjistil, že většina z nás má tendenci vytvořit si heslo vždycky ve stejném formátu. Na začátku použijeme velká písmena a na konci číslice. Zní vám to povědomě?
Tip: „Samotný fakt, že jste si heslo vytvořili v souladu s pravidly webové stránky, k zabezpečení vašich dat nestačí. Různé typy znaků byste měli při tvorbě nového hesla dobře nakombinovat.”
Mýtus #7: Biometrie vyřeší všechny naše bezpečnostní problémy
Skutečnost: Biometrie se skvěle hodí k odemykání zařízení nebo aplikací, v nichž je uživatel již přihlášen. K přihlašování do online služeb se ale z bezpečnostních důvodů a z důvodu ochrany dat nedoporučuje.
Tip: „To, že se mohu později snadno do aplikace přihlásit biometrickými údaji neznamená, že jsem chráněn před útoky hackerů. Proto je nutné při přihlášení vsadit na kombinaci bezpečného hesla a dvoufázového ověření.”
Nástroje Googlu, které vám mohou pomoci zvýšit bezpečnost vašich dat
Správce hesel: Všichni si musíme zapamatovat desítky komplikovaných hesel a mnohdy to bývá nad naše síly. Google nabízí nástroj, který ve vteřině vygeneruje silné heslo, ale zároveň ho i bezpečně uloží a vy k němu můžete později získat přístup z jakéhokoli zařízení.
Kontrola hesla: Díky této funkci si můžete kdykoli zkontrolovat, zda jsou hesla, která využíváte pro přístup ke službám Googlu, stále bezpečná. Okamžitě vás v této službě upozorníme, pokud uvidíme, že jste stejné heslo použili v dalších službách, odkud bylo ukradeno.