Udržujte svá hesla silná a bezpečná pomocí těchto 9 pravidel

Udržujte svá hesla silná a bezpečná pomocí těchto 9 pravidel

Hesla jsou v našem digitálním životě stále nezbytná. Měla by se používat silná a bezpečná hesla. Dodržujte tato pravidla a budete v pořádku.

Silné heslo je nezbytné pro vaši online bezpečnost a pro každý ze svých účtů potřebujete jedinečné heslo. Ale u všech těchto účtů je velmi lákavé propadnout zlozvyku používat všude stejné heslo (a uživatelské jméno). Pokud dojde ke kompromitaci vašich dat, slabé heslo vás vystaví například krádeži identity. Než budou hesla minulostí, je čas podniknout správné kroky.

Použijte správce hesel

Silná hesla jsou dlouhá, těžko uhodnutelná, se spoustou speciálních znaků a čísel. Zde přicházejí na pomoc správci hesel. Dobrý správce hesel, jako je 1Password nebo Bitwarden, vám dokáže vygenerovat silná hesla a tato řešení fungují na stolních i mobilních zařízeních.

Jedinou nevýhodou nakonec je, že si musíte zapamatovat jediné heslo, hlavní heslo, které vám umožní přístup ke všem ostatním. Musí to být hodně silné. Pamatujte také, že i správci hesel mohou být hacknuti.

ano, můžete napsat své pověření

Toto doporučení je v rozporu se vším, co vám bylo řečeno o online ochraně. Ale správci hesel nejsou pro každého. Někteří bezpečnostní experti, jako je Electronic Frontier Foundation, tvrdí, že uložení vašich přihlašovacích údajů na kus papíru nebo poznámkového bloku je životaschopnou metodou.

Samozřejmě, že se vám tímto způsobem může někdo vloupat do domu a ukrást všechna vaše hesla, ale to je krajně nepravděpodobné. V kanceláři nebo doma mějte tento list na bezpečném nebo dobře skrytém místě. A aby minimum lidí vědělo, kde je.

Pokud však svá hesla často vidíte, noste je s sebou, zvýší se tím riziko jejich ztráty.

Získejte upozornění, pokud jsou vaše hesla prozrazena

Ne vždy je možné zabránit prozrazení vašich hesel, ale můžete zjistit, zda tomu tak je. Mozilla Firefox Monitor nebo Google Password Checkup vám mohou sdělit, zda byla taková e-mailová adresa a/nebo heslo prozrazeno. Have I Been Pwned nabízí stejnou funkci.

Vyhněte se příliš běžným kombinacím slov a znaků v heslech.

Cílem je vygenerovat heslo, které nemůže třetí strana snadno uhodnout. Vyhněte se běžným slovům a dalším předvídatelným sekvencím znaků. Také nepoužívejte své jméno a příjmení, jméno vašeho mazlíčka, datum narození, číslo domu ani nic, co se vás přímo týká. Zvláště pokud jde o veřejné informace.

Dlouhá hesla jsou lepší: 8 znaků, ne méně

8 znaků je dobrá délka, abyste mohli začít mluvit o silných heslech. Ale delší je lepší. Electronic Frontier Foundation a bezpečnostní expert Brian Krebs, mezi mnoha dalšími, doporučují používat přístupovou frázi sestávající ze tří nebo čtyř náhodných „slov“. Je však hůře zapamatovatelné, proto je nezbytný správce hesel.

Nerecyklujte svá hesla

Opakované používání hesel na různých webech je velmi špatný nápad. Pokud někdo získá heslo, bude mít přístup k vašim dalším účtům. Totéž platí pro velmi jednoduché úpravy. Například PasswordOne a PasswordTwo jsou zakázány! Použitím jedinečného hesla pro každý z vašich účtů bude mít hacker v případě, že heslo získá, přístup pouze k tomuto jedinému účtu.

Vyhněte se používání již prolomených hesel

Při pokusu o přihlášení k účtům používají hackeři slovníky. A zejména se skládají z hesel, která již byla prozrazena. Chcete-li zkontrolovat, zda bylo vaše heslo prozrazeno, přejděte na web Have I Been Pwned a zadejte své heslo.

Není třeba pravidelně měnit heslo

Po celá léta byla změna hesla každých 60 nebo 90 dní běžnou praxí, protože si lidé mysleli, že to byla doba, kterou trvalo prolomit heslo. Microsoft však dnes doporučuje, abyste to nedělali, pokud samozřejmě nemáte podezření na kompromis. Proč? Mnoho z nás, kteří jsou nuceni často měnit hesla, si vytvořilo zlozvyk vybírat si snadno zapamatovatelná hesla nebo si je zapisovat na lepicí papírky nalepené na našich obrazovkách.

Používejte dvoufaktorové ověřování… Vyhněte se však SMS kódům

Pokud zloději získají přístup k vašemu heslu, můžete stále odepřít přístup ke svému účtu, pokud jste se rozhodli pro dvoufaktorové ověření (2FA). Systém vás poté požádá o zadání druhého důkazu, pomíjivého jedinečného kódu, než vám udělí přístup. Pokud tedy hacker získá vaše heslo bez vašeho důvěryhodného zařízení (často vašeho smartphonu), nebude se moci přihlásit k vašemu účtu.

Nejčastěji je unikátní kód zaslán prostřednictvím SMS nebo přímo prostřednictvím telefonního hovoru. Moderní hackeři bohužel mohou vaši linku snadno zfalšovat (výměnou SIM karty) a zachytit kód.

Nejbezpečnějším způsobem je použití ověřovací aplikace, jako je Authy, Google Authenticator nebo Microsoft Authenticator. A po nastavení můžete své zařízení nebo prohlížeč zaregistrovat, abyste se nemuseli dvakrát ověřovat pokaždé, když se budete chtít někam připojit.

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nejlepší profesionální DJ sluchátka a TWS od OneOdio 2022
Nudná NFT opice Setha Greena byla ukradena a je to velký problém
Jak najít uložená hesla na Androidu?

Jak najít uložená hesla na Androidu?

  • 11 Čvn 2022
  • 79
Nejlepší bezplatní správci hesel pro Windows 11/10

Nejlepší bezplatní správci hesel pro Windows 11/10

  • 24 Led 2022
  • 135