minulém příspěvku jsem psal o tom, že hesla a nejlépe i loginy by člověk u každé služby měl mít jiné. To je jedno ze zabezpečení, které by jste měli mít na mysli. Další z bezpečnostních návyků je složitost hesla. Jelikož každé heslo je napadnutelné technikou BruteForce, jsou krátké hesla lehko uhodnutelná. Taktéž není dobré používat hesla, která mají primitivní složitost a takové, které najdete ve slovníku. Např. 123456, abcd123 aj., z důvodu slovníkových útoků. Hesla by měli mít minimálně(!) tyto vlastnosti :

  1. Složeno ze znaků alfanumerických a znaků typu @#$%^&*()
  2. Mít rozumný počet znaků v kompromisu se zapamatovatelností a délkou. Obecně se používá minimálně 8znaků, což není nic extra a proto použijte aspoň 10–16znaků
  3. Používejte VELKÉ ale i malé znaky
  4. Nikdy nepoužijte stejné heslo jako je váš login!!
  5. Nepoužívejte hesla ze slovníků jakéhokoliv jazyka
  6. Nikdy své heslo nikomu nesdělujte a nepište do mailů, dokumentů či notýsků
  7. Hesla měňte v pravidelném časovém období

Tak teď jste si vymysleli nějaké heslo, třeba toto :#R8pT0R!L3TadLo. Pokud však používáte počítač trochu více než jen k mailu, určitě musíte znát více hesel a loginů než jeden. Třeba účty do Skype, IM, emailů, hostingů, blogů, OS, fór a tak těch hesel potřebujete více. Jak se poprat s tímto problémem aniž by jste všude měli stejné heslo?

Existuje několik metod. Třeba vymyšlení strategie hesel, která tvoříte podle nějakých pravidel a ke každému účtu použijete minimálně jednu proměnou. Na email budete mít heslo 3mAiL+heslo, na skype $kYpE+heslo atd., což není nejbezpečnější, ale určitě to je jisté zabezpečení. Nebo existují programy, které pomocí jednoho hesla otevřou „kontejner“ ve kterém jsou uloženy všechny vaše hesla. Toto heslo by mělo mít maximální zabezpečení, protože jestli někdo uhodne toto, dostane se ke všem ostatním bez větších potíží. Jako ukázku vám doporučuji program *KeePass Password Safe* Jednak je tento program Freeware a také lze k němu stáhnout na oficiálních stránkách češtinu. A dokáže do okna, kde byl předešlý focus vložit jak login tak heslo. Posílá „login“ + TAB + „heslo“. Tím pádem můžete přistupovat na různé služby i tehdy když vám někdou kouká na monitor a klávesnici, protože nevidí co píšete. Tento program umí :

  1. Heslo, jenž otevře kontejner lze použít buď text nebo soubor, nebo obojí.
  2. Hesla třídit do kategorií
  3. Generovat hesla s určitou složitostí
  4. K záznamům s hesly psát poznámky a přidávat soubory
  5. Bez toho aniž by jste musel odkrývat heslo i s loginem(!), jej vložit od stránky (či programu).
  6. Existuje pro různé platformy. I pro mobily s J2ME, kde lze ovšem jen číst.

KAŽDÉ HESLO JE PROLOMITELNÉ