Vše lze vymýšlet složitě a jednoduše, záleží na Vás, jak si vyberete.

Vcelku pěkný návod si můžete přečíst zde.
Není to však klíč k úspěchu.

Abyste pochopili, proč je důležité mít složité heslo, je nutné porozumět, jak útočníci budou útočit na bezpečnost Vámi používaných služeb.

1. Typ útoku: Brute-force
   Útočník má program, který zkouší náhodné kombinace hesel. Od 0000 až po #&!š+íčáíé++ýžř. A při takové kombinaci Vám dojde, že program musí vyzkoušet miliardy kombinací hesel, aby jednu finální uhádl. Pokud máte heslo o 5 znacích, doba zkoušením náhodných kombinací může být pouze několik vteřin, maximálně minut.  V případě 40 znakového hesla je počet kombinací tolik, že se útočníkovi nepodaří ani za desítky let prolomit náhodnou kombinací Vaše heslo.
2. Slovníkové útoky
   Útočník má slovník hesel, který program zkouší a kombinuje navzájem. Pokud máte opravdu stupidní heslo, např.: kocicka18, je šance, že Vám někdo heslo prolomí velmi vysoká.
3. Phising
   Útočník se vydává za organizaci, u které máte nějaký účet (Vaše banka, Váš emailový poskytovatel, technická podpora z Vaší firmy). Pošle Vám email, ve kterém je formulář a žádá Vás, abyste zadali svoje přihlašovací údaje do formuláře a přihlásili se. V žádném případě NIKDY nevyplňujte emailové formuláře, které Vám příjdou emailem. Vždy si raději otevřete nové okno a doklikejte se k přihlášení do Vaši aplikace/banky/organizace „ručně“. Další pěkný článek o phisingu si můžete přečíst např. zde.

 

Jaké si mám tedy nastavit heslo?

1. Čím delší, tím lepší.
2. $,%,#,&,@,€,\,[,],^,_,? a další znaky v hesle ztíží útočníkovi hádání.
3. Bez číslic to není ono.
4. E zaměňte za 3, A za 4, Z za 7, I za 1, x za 10 (podle římských číslic) atd…
5. Velká a MaLá pÍSMENA.
6. Obsah hesla nesmí být spojován s Vaší osobou, osobními údaji, telefonním číslem, adresou, jménem apod…

Pokud se cítíte opravdu zapomětlivě a víte, že složité heslo v hlavě neudržíte, zkuste vzít české slavné filmové hlášky a trošku na ně uplatněte 6 výše uvedených pravidel.

Víš co, Sašo?

Máme tu tedy jeden příklad filmové hlášky. Kdo by zejména ze zahraničí počítal s tím, že si vyberete zrovna film pelíšky a zrovna tuto konkrétní scénu?

Ve filmu tedy zazněla otázka:

Víš co, Sašo?

Cpát háčky a čárky do hesla může být trošku problematické v okamžiku, kdy se ocitnete u počítače, který má pouze anglickou, nebo německou klávesnici, takže po zdravém uvažování Vás napadne:

visco,saso?

Pokud počítám správně, tak je to zatím 12 znaků, chybí tam velká písmena, číslo, a nahrazení znaků číslem, aby si útočník jen nestáhnul seznam českých filmových hlášek a nemohl Vaše heslo tak snadno uhodnout.
Útočník však neví, že vy uvedené hlášky můžete spojovat napříč filmy.

Jdeš pozdě, Rosenheime

Jdeš pozdě, Rosenheime. Slavná hláška z filmu Obecná Škola.

Z toho si tedy můžeme vybrat:

jdespozde,rosenheime.

Teď to spojme dohromady

Z předchozího videa jsme si vybrali hlášku:

visco,saso?

z Obecné školy jsme si vybrali:

jdespozde,rosenheime.

Spojíme to:

visco,saso?jdespozde,rosenheime.

Výsledek je zatím:

33 znaků, 2 odlišné filmy, dvě čárky, jedna tečka, jeden otazník. K dokonalosti přidáme ještě nějaké to velké písmeno a nějakou samohlásku nahradíme číslem, jako v následujícím příkladu:

visco,saso?jd3spozde,ROSENheime.

Tohle už je dostatečně silné heslo, které brute force útokem není možné současnými technologiemi prolomit. Mnou navržené heslo můžete otestovat např. v tomto článku. Z preventivních důvodů však nedoporučuji testovat na stejné aplikaci Vámi vytvořené nové heslo, které se chystáte používat na svoje reálné emaily, služby, přihlašování v práci či do banky.

 

Závěr

I kdyby jste používali pouze spojení několika filmových hlášek, včetně otazníků, čárek mezi slovy a tečkami, už kombinace:

visco,saso?jdespozde,rosenheime.

Je velmi silná, nebo rozhodně exponenciálně náročněji prolomitelná, než heslo lenicka30.

Fantazii se meze nekladou, můžete spojit do hesla vaše 2 oblíbené písničky, českou i anglickou hlášku, písničku, hlášku nějakého českého politika spolu s filmovou hláškou, název filmu s filmovou hláškou jiného filmu, název nějakého zařízení spolu s filmovou hláškou, značkou piva v kombinaci se značkou oblíbeného vína, spolu s názvem ulice ve které nebydlíte, ani nepracujete.

 

K ověření bezpečnosti Vašeho stávajícího hesla se podívejte na web https://haveibeenpwned.com/.

Zde zadáte Váš email a podle oznámených průšvihů uniklých účtů/prolomených bezpečností různých systémů a služeb na internetu, si můžete ověřit, kdy a jak mohl být Váš email vystaven útočníkům.

Pokud po zadání Vašeho emailu uvidíte zelený výsledek, můžete dýchat dále. Pokud Vám web však napíše:

Oh no — pwned!

tak okamžitě začněte jednat a změňte si heslo. Jak si nastavit heslo a pravidla používání bezpečnějších hesel, než kocicka32, se dozvíte v příštím článku.