Zajímavé je zjištění, že míra bezpečnosti hesla úzce souvisí s tím, jak si ceníme a vážíme svých dat. Jednoduchá až triviální hesla v podnikové sféře nejčastěji volí lidé ze středního managementu, kteří většinou data nevytvářejí, pouze je zpracovávají a reportují dále. Také se ukázalo, že pětina lidí celosvětově používá 5000 nejčastěji používaných hesel – třetina lidí si vybírá heslo, které je kratší než 6 znaků, dvě třetiny pak používají jen základní písmena abecedy. Přibližně polovina lidí používá jako heslo jména, názvy, triviální výrazy, posloupnosti čísel nebo znaků na klávesnici.
„Obrana před zcizením dat závisí na nejslabším článku systému, a tím je nejčastěji uživatel, který stále preferuje pohodlí před bezpečností,“ říká Ondřej Ševeček, expert na IT bezpečnost Počítačové školy Gopas. „Při volbě hesel i přes dlouhodobou osvětu dělají lidé stále stejné chyby – při cíleném útoku k prolomení jejich hesla nebo kontrolní otázky, která je potřebná k zaslání zapomenutého hesla, stačí často navštívit jejich profil na sociální síti a najít si jména dětí, domácích miláčků, oblíbených kapel, sportovních klubů, případně datum narození nebo zájmy. Varovné je i to, že administrátoři webů zpravidla nemotivují uživatele k volbě silných hesel a k jejich aktualizaci.“
Sám za sebe mluví přehled celosvětově nejčastěji používaných hesel, který každoročně zveřejňuje společnost SplashData. Je zřejmé, že jde o hesla, která byste rozhodně měli vynechat: na prvních dvou místech se dlouhodobě drží sekvence „123456“ a „password“. V top desítce nechybí „qwerty“, „dragon“ nebo „football“; polovina hesel z první desítky jsou posloupnosti čísel.
Pro správnou volbu hesla doporučuje Ondřej Ševeček z Gopasu následující jednoduché zásady:
- Heslo by mělo mít minimálně 8 znaků, a to v kombinaci malých i velkých písmen, číslic a speciálních symbolů.
- Nemělo by obsahovat údaje, které s námi jdou snadno spojit – jména, přezdívky, názvy společností, data narození, rodná čísla, zájmy, apod. V tomto ohledu dejte pozor i na volbu otázek pro zaslání zapomenutého hesla.
- Dobré je vytvořit heslo ze snadno zapamatovatelné věty nebo logického konstatování podle určitého klíče – například „Můj syn chodí do 5. E; nejmenuji se Petr“ – Jnio5E;ieR.
- I takovéto heslo lze ještě vylepšit záměnou některých znaků za jiné (například místo znaků české abecedy použijeme čísla), různými přesmyčkami nebo využitím našich znalostí – kombinováním různých jazyků, použitím těsnopisu, atp.
- Ani silné heslo není možné používat všude – rozhodně je třeba odlišit přístup na pracovní servery, na internetové bankovnictví, webmail nebo placené služby a na zábavní obsah.
- I když je těžké si takto vytvořená hesla pamatovat, ukládat je do jednoho souboru na počítači nebo telefonu není dobrý nápad – vhodné je využít program pro správu hesel. Ale pozor na důvěryhodnost poskytovatele!
- Heslo je třeba pravidelně měnit – doporučuje se cca po 3 měsících.
Počítačové bezpečnosti se Počítačová škola Gopas věnuje nejen z pohledu uživatelů, ale především IT a bezpečnostních specialistů. Kromě školení a certifikovaných kurzů pořádá i odborné konference – největší událostí v oblasti bezpečnosti IT systémů a etického hackingu v ČR je konference HackerFest 2015, která proběhne 29. září v Praze.
Zdroj : Tisková zpráva GOPAS
REKLAMA
