4 tipy pro silné heslo: Pro bezpečí vašich dat i klid v duši

Zář 12, 2022 | Optimalizace, Tipy a triky, Webové stránky

Požadavky na silné heslo všechny uživatele provází prakticky od počátků internetu. Útočníci však za tu dobu výrazně vylepšili své metody prolamování hesel a získávání citlivých i osobních údajů obětí. Také proto se s únikem hesel může dnes setkat opravdu každý uživatel kterékoliv ze služeb internetu. Jak má vypadat opravdu bezpečné heslo a na co myslet při jeho výběru?

Proč je silné heslo tak důležité?

V roce 2013 společnost Adobe postihl rozsáhlý únik hesel, týkající se více než 130 milionů účtů. Mezi nejoblíbenější takto uniklá hesla přitom patřila „123456“, „123456789“, „password“, „adobe123“ a „12345678“. V první desítce nechybí ani hesla jako „qwerty“, „111111“ nebo „photoshop“.

Nemusíte přitom používat takto jednoduchá hesla, aby došlo k jejich prolomení. Proč jsou hesla často tak snadno prolomitelná? Uživatelé jsou především pohodlní, zapomětliví a líní:

  • Mnoho lidí používá opakovaně podobné vzory při tvorbě hesel. V počátcích webu bylo oblíbené heslo „12345“. S měnícími se požadavky na délku uživatelé jednoduše přidávali další číslice. Heslo „12345678“ bude jen stěží bezpečnější, než jeho kratší předchůdce.
  • Více než polovina uživatelů hesla recykluje a používá je pro různé služby, často včetně osobních i pracovních účtů. Je-li takové heslo odhaleno, získává útočník automaticky přístup i do firemních systémů.
  • 90 % hesel lze prolomit do 6 hodin. Hackeři jsou stále vynalézavější a používají nejrůznější druhy útoků, aby se k vašemu účtu dostali.

Bezpečnými a promyšlenými hesly ochráníte nejen své účty a svá zařízení, ale také firemní data.

Proč je bezpečnost hesla klíčová také ve WordPressu?

Je WordPress bezpečný? Ano, ale jen v případě, že uživatelé dodržují bezpečnostní doporučení. I vaše přihlašování do WordPressu je nutné chránit dostatečně silným heslem. Nespoléhejte se jen na indikace WordPressu, který vás přímo nenutí používat silná hesla, ale jen vás při volbě hesla vede. Ačkoliv jsou hesla ve WordPressu zašifrována a uložena v poměrně dobře zabezpečené databázi, řešit jen dostatečný počet znaků dnes už rozhodně nestačí. 

Proč je to u WordPressu tak důležité? Máte-li například e-shop a váš uživatel používá slabé heslo, riskuje, že útočník heslo prolomí a získá například jeho platební údaje. Díky přístupu k WordPress účtu může například také umístit na vaši stránku kód, který sbírá informace o kreditních kartách.

Tyto údaje mohou být kromě přímého zneužití přeprodány například na takzvaném dark webu – skryté části internetu, kde se běžně obchoduje se zbraněmi, osobními údaji a skrývá se v ní nejrůznější nelegální obsah. Dozví-li se uživatelé, že u vašeho webu došlo k úniku dat, jen stěží vám budou nadále svěřovat své údaje; stejně tak vám hrozí vysoké pokuty ze strany státu.

Z toho důvodu svá WordPress hesla nikdy s nikým nesdílejte. Ve stejném duchu poučte všechny uživatele, kteří mají účet v administraci vaší stránky.

Dvoufázové ověření a WordPress pluginy pro silná hesla

Dobrou volbou pro důkladnější zabezpečení nejen WordPress účtu je dvoufázové ověření, které přidává další bezpečnostní vrstvu nad samotné heslo. Lze jej často nastavit na pár kliknutí: u WordPressu postačí zvolit k tomuto účelu určený plugin (Two Factor Authentication, WP 2FA a další), který vám například e-mailem odešle při přihlášení jednorázové heslo, bez něhož se k účtu nedostanete.

S tvorbou silných hesel ve WordPressu vám pomohou i specializované pluginy, které během pár sekund doinstalujete do vaší administrace. Jedním z nich je Password Policy Manager, který zahrnuje například nastavení automatické expirace hesel, obnovu hesla jedním kliknutím, jeho vynucenou změnu při prvním přihlášení uživatele, správu historie hesel a další užitečné funkce. Nejste-li příliš nároční, postačí vám základní verze zdarma; chcete-li používat také pokročilejší funkce pluginu, můžete si je doplatit.

4 tipy pro tvorbu silného hesla

Jak tedy vytvořit nejen ve WordPressu dostatečně bezpečné heslo? Můžete se do toho pustit sami nebo použít generátor hesel. Budete-li hesla vytvářet ručně, řiďte se těmito doporučeními:

  1. Vytvořte opravdu dlouhé heslo: prolomení 7znakového hesla dnes trvá 0,29 milisekund, 10znakové už útočníka „zaměstná“ na 4 měsíce. Stačí ale přidat další 2 znaky a doba prolomení se vyhoupne na 2 století.
  2. Kombinujte alfanumerické znaky: u hesel nepoužívejte jen číslice nebo jen písmena (malá i velká), ale kombinujte je dohromady.
  3. Přidejte speciální znaky: nahraďte písmeno A zavináčem nebo O nulou, přidejte vykřičník či otazník, zapojte fantazii.
  4. Jedno heslo neslouží navěky: změňte jej nanejvýš každých několik měsíců. Čím déle heslo ponecháte, tím vyšší je pravděpodobnost jeho prolomení.

Při tvorbě hesel se obloukem vyhýbejte jménům vašich dětí, partnerů nebo domácích mazlíčků, datům sňatku či narození, vašim oblíbeným sportovním týmům a podobným informacím, které se o vás dají snadno zjistit například ze sociálních sítí.

Jak si zapamatovat všechna hesla?

Používáte-li silná hesla, která navíc pravidelně měníte, pamatovat si je všechna vypadá jako nadlidský úkol. Existuje celá řada více či méně optimálních způsobů, jak s hesly nakládat. Inspirovat se můžete těmito metodami, z nichž každá má svá pro a proti:

  1. Papírová varianta

První a na pohled nejlehčí možností je záznam hesel na papír. Nakládejte s tímto listem jako s citlivým dokumentem a na stejný papír nepište například heslo k bankovnímu účtu i údaje k vaší kartě. Hesla také rozhodně nevystavujte na post-itu na vašem pracovním monitoru. Tuto variantu rozhodně nedoporučuji nejen kvůli minimální bezpečnosti, ale také proto, že ztrátou tohoto papíru snadno přijdete o všechny vaše přístupy.

  1. Notepad nebo Word

Nabízí se další možnost: hesla jednoduše zapíšete do počítače, například do poznámkového bloku nebo dokumentu ve Wordu. Ani tato možnost nepatří mezi nejbezpečnější: hesla v dokumentech nejsou zašifrovaná, ačkoliv dokument ve Wordu můžete opatřit alespoň heslem. Nahrajete-li tento soubor navíc do cloudového úložiště, může vzrůst riziko úniku těchto dat. Trváte-li na této variantě, soubor alespoň pojmenujte jinak, než „moje hesla“.

  1. Přihlašování pomocí Facebooku, Twitteru nebo Googlu

Důvěru můžete vložit i do rukou některé z těchto společností: na spoustu stránek se přihlásíte například pomocí vašeho Facebooku, aniž byste si museli vytvářet nový účet a vymýšlet nové heslo. Rozhodnete-li se pro tuto přihlašovací metodu, ujistěte se, že vaše Facebookové heslo je opravdu neprůstřelné.

Google může také ukládat a střežit vaše hesla ve svém správci hesel. Pro vás je to praktické, avšak opět nezapomeňte na to, že váš Google účet by měl v tomto případě obsahovat opravdu silné heslo, protože hlídá všechny vaše ostatní přístupy. 

  1. Můj tip pro bezpečnost hesla: Správce hesel

Existuje spousta důvěryhodných nástrojů, které vám poslouží pro správu vašich hesel, jako například LastPass, 1Password nebo KeePass. Některé z těchto služeb jsou zpoplatněné, jiné získáte zdarma v plné nebo omezené verzi. Všechny fungují na podobném principu: sdružují a chrání všechna vaše hesla, k nimž se dostanete prostřednictvím jediného silného hesla. To si musíte opravdu dobře zapamatovat.

V těchto nástrojích často můžete ukládat například i tajné poznámky, údaje ke kreditním kartám či jiné informace, vyžadující ochranu. Správci hesel vám často pomohou i s generováním silných hesel pro vaše účty. 

Jak snadno zjistíte, zda bylo některé z vašich hesel prolomeno?

Pokud došlo k úniku některého z vašich hesel, okamžitě si jej změňte. Jak to poznáte? Můžete si to ověřit například na stránce Have i been pwned?, která vám na základě vašeho e-mailu nebo telefonního čísla řekne, zda některé z vašich hesel uniklo a také při kterých aktuálně známých únicích hesel z jakých webů k tomu pravděpodobně došlo.

Tento web pravidelně do své databáze přidává informace o nejnovějších únicích hesel z různých služeb a dá vám i užitečné rady a tipy pro bezpečnější hesla, vše v angličtině.

Hesla, hesla a zase hesla? Teď už víte, jak na ně

Nyní už víte, jak vytvářet bezpečná hesla, jak a kde je (ne)ukládat nebo jak si ověřit, zda došlo k prolomení některého z vašich hesel. Potřebujete poradit s tvorbou hesel nebo čímkoliv jiným, co se týká vašich webových stránek? Kontaktujte mě, ráda se vám budu věnovat a odborně vám pomůžu.

Zdroje

https://www.washingtonpost.com/news/the-switch/wp/2014/08/07/how-to-keep-track-of-your-passwords-without-going-insane/

https://blog.entrustit.co.uk/6-facts-about-passwords-that-will-make-you-think

https://www.wpwhitesecurity.com/wordpress-logins-sharing/ https://ithemes.com/blog/wordpress-security-issues/