Zpět na webový portál

Pokud heslo nastavujete sami

Jednoduché desatero, jak by heslo mělo vypadat, a na co si dát pozor.


Zdroj: e-bezpečí

Správce hesel

Nejlepší je ale naučit se používat správce hesel. To jsou specializované softwary, aplikace (tzv. password managers), které vám vytvoří náhodná složitá hesla a hlavně si je pamatují a vyplní je tam, kde jsou potřeba. Vy si tak musíte pamatovat jenom jedno heslo, to do vašeho správce hesel.

Zkuste třeba: LastPass, 1Password, StickyPassword, RoboForm.

Posloupnost slov

Pokud správce hesel použít nemůžete a čistě náhodnou řadu znaků a číslic si jako heslo nezapamatujete, zkuste delší posloupnost slov jako říkanku nebo část písničky, kterou na první dobrou nejde uhodnout. Neuškodí heslo doplnit o nějakou tu číslici nebo symbol. Například ze „Skákal Pes Přes Oves, Přes Zelenou Louku“ můžebýt „SPPOPZL“ – ideální je doplnit ještě část jiné písničky a číslo.

Jak s heslem zacházet

  • Heslo musí být neuhodnutelné a silné
  • Na každou službu, web, hru a aplikaci je potřeba mít unikátní heslo
  • Dobré heslo nepotřebujete změnit, dokud ho někdo neodhalí
  • Což je taky důvod, proč vlastní heslo nikdy nesmíte nikomu dávat
  • Pokud je to možné, přihlašování chraňte dvoufázovým ověřením

Bezpečnostní otázky

Pokud si vyberete v kontrolních otázkách něco jako „Jméno vaší matky za svobodna“ a vyplníte odpověď po pravdě, zaděláváte si na problém. Bezpečně používat kontrolní otázky znamená vymyslet si na každou z nich další unikátní heslo jako odpověď.

Jak poznáte, jestli někdo získal vaše heslo?

Pokud někdo získá vaše heslo od služby nebo aplikace, může vás na to upozornit notifikací samotná služba. V takovém případě je už ale často pozdě, útočník využije přístup ke změně přihlašovacích údajů a jako první změní přihlašovací e-mail. Vy už se pak ke svému účtu nedostanete. Něčemu takovému můžete zpravidla zabránit jenom tím, že budete používat dvoufázové ověření.

TIP: Ověřte si, jestli z nějaké online služby neuniklo právě vaše heslo. Jděte na  www.haveibeenpwned.com a zadejte váš e-mail. Dozvíte se, jestli v některém úniku hesel nebyl právě ten váš e-mail a s ním spojené heslo.

Podklady ke stažení

Videa