Menu Web O₂
Web O₂
Loader
Všechny výsledky
6 min. čtení Včera

Česku stále vládne „Heslo1234“. Je čas na velký úklid hesel

6 min. čtení Včera
Česku stále vládne „Heslo1234“. Je čas na velký úklid hesel

Hesla používáme několikrát denně: k e‑mailu, sociálním sítím, streamovacím službám i bankovnictví. Přesto většina lidí spoléhá na dvě, tři stejné kombinace, které používá pořád dokola. Nebo dokonce jedno heslo na všechno, ať se mi to dobře pamatuje,“ jak říkají někteří lidé. Jenže právě to je pro útočníky ideální scénář. Stačí, aby se vaše jediné heslo nebo jedno z nich objevilo v uniklé databázi, a útočník se může během chvíle dostat k celé řadě vašich účtů. Může tak mít v hrsti nejen váš e‑mail, ale i sociální sítě nebo nákupní a platební služby. Útočník pak dokáže na dalších účtech měnit hesla, vydávat se za vás, krást data i peníze.

Statistiky ukazují, že lidé se bezpečnosti a heslům příliš nevěnují. Nejpoužívanější hesla v Česku jsou stále „Heslo1234“, „admin“ a „123456“. Celosvětově vedou stejné klasiky jako u nás – „123456“, „admin“ a „12345678“ nebo klávesnicové procházky typu „qwerty“. A neplatí ani rozšířený mýtus, že mladší, „digitální“ generace je na tom výrazně lépe. Analytická data firmy NordPass ukazují, že i mladí uživatelé, narození v letech 1997–2007, si volí stejně slabá hesla jako generace lidí, kteří se narodili před rokem 1946. Pro automatizované útoky je to pak snadná kořist: taková hesla lze často prolomit během několika sekund.

Dobrá zpráva je, že zabezpečit své účty nemusí být žádná věda. Vystačíte si s pár jednoduchými kroky a trochou pořádku v tom, jaká hesla kde používáte. V článku se nejdříve podíváme na nejčastější chyby, které lidé dělají. Pak si ukážeme jednoduchý plán, jak si během pěti dnů udělat v heslech jasno a výrazně snížit riziko, že se někdo dostane tam, kam nemá.

5 nejčastějších zlozvyků, které vás stojí bezpečí

Většina problémů s hesly nevzniká kvůli sofistikovaným kyberšmejdům, ale kvůli drobným návykům, které bereme jako „normální“. Právě ty ale útočníkům výrazně usnadňují práci. Tohle je pět nejčastějších zlozvyků, na které si dát pozor:

  1. Jedno heslo na všechno
    Používat jedno univerzální heslo je sice pohodlné, ale extrémně rizikové. Jakmile unikne z jedné služby, útočník ho velmi snadno vyzkouší i jinde – a často uspěje. Během pár minut se tak může dostat do vašeho e-mailu, sociálních sítí i dalších účtů.
  2. Slabé heslo
    Jednoduché kombinace typu „123456“, „pokus123“ nebo „katka321“ jsou pro automatizované útoky prakticky otevřené dveře. Speciální programy je dokážou odhalit během několika sekund – bez ohledu na to, kde je používáte.
  3. Heslo na lístečku
    Papírek přilepený na monitoru nebo uložený v pouzdru mobilu, peněžence nebo diáři může působit nevinně, ale z hlediska bezpečnosti je to slabé místo. Stačí návštěva, kolega nebo ztracený blok a vaše přístupové údaje mohou být snadno zneužity.
  4. Používání stejného, roky starého hesla
    Hesla, která používáte už léta beze změny, jsou výrazně zranitelnější – zvlášť pokud se někdy objevila v některém z úniků dat.  
  5. Sdílení hesel s ostatními
    Pošli mi to heslo, já se tam podívám.“ Věta, která zní nevinně, ale může mít nepříjemné následky. Jakmile heslo sdílíte, ztrácíte kontrolu nad tím, kdo s ním nakládá a kde může skončit. A i dobře míněná pomoc se může změnit v bezpečnostní problém.

Velký úklid hesel: za 5 dní máte hotovo

Dobrá zpráva je, že úklid hesel není žádná věda. Je potřeba 20 minut denně po dobu pěti dní a budete mít konečně pořádek. A bonus navíc? Po týdnu si už nebudete muset pamatovat skoro žádná hesla. Moderní telefony a počítače to udělají za vás – vy se přihlásíte jen otiskem prstu nebo obličejem. Pojďme na to. Každý den malý krok, ale dohromady velký rozdíl v bezpečí.

Den 1 – Udělejte si přehled (15 minut)

Než začnete cokoliv měnit, potřebujete vědět, kde všude účty máte. Projděte si aplikace v telefonu a uložená hesla v počítači. Zaměřte se hlavně na ty nejdůležitější: e-mail, sociální sítě (Facebook, Instagram, YouTube), bankovnictví, oblíbené e-shopy nebo streamovací služby (Oneplay, Netflix). Dnes nic neměníte. Jen si uděláte přehled.

Den 2 – Zabezpečte hlavně e-mail (20 minut)

E-mail je nejdůležitější účet, který máte. Přes něj se totiž obnovují hesla ke všem ostatním službám.

Přihlaste se do svého hlavního e-mailu, v nastavení zabezpečení změňte heslo na nové, které nikde jinde nepoužíváte. Dále zapněte dvoufaktorové ověření. Služba vás vyzve k přidání telefonního čísla pro zaslání SMS kódu nebo k použití ověřovací aplikace (například Google Authenticator), která je bezpečnější. 

Služba vám nabídne záložní (recovery) kódy. Uložte si je na bezpečné místo. Pokud ztratíte ztratíte telefon, jsou to jediné klíče zpět k vašemu účtu. 

Den 3 – Každý účet jiné heslo (30 minut)

Teď přichází největší změna: jedno heslo = jeden účet. Silná a unikátní hesla jsou základ. A správce hesel vám s tím výrazně ulehčí život.

Zapněte si správce hesel (v mobilu nebo prohlížeči). V prohlížeči Chrome ho najdete v Nastavení-Správce hesel. V mobilu (Android i Apple) v Nastavení-Hesla. U 3–5 nejdůležitějších účtů si nastavte nová hesla. Nechte Správce, ať vám hesla generuje i pamatuje. Pokud nechcete svěřovat heslo systému, nastavte si své vlastní silné heslo. A jak má takové heslo vypadat? Jednoduše: čím delší, tím lepší. Klidně celá věta. Například „MamRadaKavovaZrnaARano“ je mnohem bezpečnější než „Kava123!“. Odteď si hesla nepamatujete vy, ale systém.

 Den 4 – Přidejte druhou úroveň ochrany (20 minut)

Teď zabezpečení ještě posílíte. Zapněte dvoufaktorové ověření (2FA) i u dalších důležitých služeb – sociálních sítí, cloudů (Google Drive, iCloud) nebo bankovních aplikací. Funguje to jednoduše: zadáte heslo a pak ještě potvrdíte přihlášení kódem v telefonu. I kdyby někdo získal vaše heslo, bez telefonu se dál nedostane.

Den 5 – Zjednodušte si přihlašování (15 minut)

Možná Vás to překvapení: nejlepší heslo je žádné heslo. Moderní služby už totiž umožňují přihlášení pomocí tzv. přístupových klíčů (Google passkeys, Apple passkeys, Microsoft Windows Hello). Místo psaní hesla jen potvrdíte přihlášení otiskem prstu nebo obličejem. Je to pohodlnější a zároveň bezpečnější než klasická hesla. Tyto klíče jsou uložené jen ve vašem zařízení (nebo synchronizovány přes cloud mezi vašimi zařízeními a zabezpečeny pomoci end-to-end šifrování) a nejdou ukrást ani uhodnout, protože nejsou přenášeny jako heslo. Zapněte si je všude, kde to jde.

Bonus – Méně účtů, víc klidu

Na závěr si dejte ještě rychlý úklid ve starých účtech. Projděte služby, které už nepoužíváte – zapomenuté e-shopy, staré sociální sítě nebo aplikace, které jste otevřeli jen jednou – a bez milosti je zrušte. U těch, které si necháte, alespoň změňte hesla. Právě staré účty totiž často skrývají slabá nebo roky neměněná hesla, která se mohou objevit v únicích dat. Útočníci je pak zkoušejí i jinde. Čím méně účtů máte, tím menší je riziko – a tím jednodušší je mít v heslech pořádek.

Pokud jste prošli celý „velký úklid v pěti dnech“, máte hotovo. Každá služba má jiné heslo, ta důležitá jsou chráněná dvoufázovým ověřením a většinu přihlašování za vás řeší zařízení. Výsledek? Méně starostí, víc bezpečí.

A teď je řada na vás

Představte si to jako velký úklid. Ne ten, co odkládáte na neurčito, ale takový ten poctivý, kdy se konečně zbavíte všeho, co už dávno nemá doma co dělat. Vaše hesla na tom nejsou jinak. A jak by řekla naše AI babička uklízečka Alenka: „Zlatíčko, co nepoužíváš, vyhoď. Co používáš, zamkni pořádně.“

Začněte prvním krokem ještě dnes. Otevřete telefon, projděte si účty – a začněte si v nich přehled….

autor článku

Blanka Vokounová Blanka Vokounová O₂ tiskové oddělení
Všechny články (28)