Největší nesmysl? Hesla dávající smysl
Složitá a tedy bezpečná hesla jsou krásná věc. Ale kdo si je má pamatovat? Zvlášť, když počet různých účtů a přístupů požadujících login a password se dnes u průměrného jedince v produktivním věku pohybuje většinou v řádu desítek. Zvolit pak jeden univerzální klíč, který jen v mírné obměně všude využíváte, je zase online sebevražda. Když ho cracker identifikuje, infikuje se vám posléze do všeho.
Stejně riskantní je využívat pro sestavení hesla údaje související s vaším bydlištěm, místem a datem narození, přezdívkou, jménem manželky či rodičů nebo dětí, domácím mazlíčkem, pracovištěm, oblíbeným sportovním klubem, kapelou atd. Prostě necpěte do hesla svou identitu a preference. To by byla antiochrana. Počítačový loupežník budu se svým luštitelským prográmkem tato data odhadovat, testovat, případně doplňovat, jako první v řadě. Potenciálního internetového útočníka také opravdu nijak nezmatete – spíš pobavíte – pokud si pro heslo „fakt rafinovaně“ obrátíte své jméno. Třeba na fesoJ.
Jak tedy nakombinovat silný password? Především zopakuji to, co vědí všichni, a nedodržuje nikdo – až na světlé výjimky: Bezpečné heslo by mělo obsahovat nejenom malá a velká písmena, ale i číslice a speciální znaky. Čím delší, tím lepší. Respektování těchto zásad rapidně zvedá obtížnost jeho dekódování.
Jak ho ale při jeho komplikovanosti uchovat v hlavě? Vymyslete si vlastní originální slogan, hlášku, motto, pořekadlo, průpovídku... Kupříkladu: „V osm ráno pojedu do Brna a koupím tenistky číslo deset.“ Počáteční písmena slov této věty nám vygenerují heslo V8rpdB&kt№10. To si navíc mohu sám zašifrovat: třeba posunem všech znaků o 1 pozici v abecedě výše či doprava na klávesnici. Pak dostanu něco jako W9sreC@lMp11. To je myslím už docela silné heslo.
Hlavně ať password není kompozicí něčeho známého. Namátkou popěvku „Kdyby ty muziky nebyly, tak už jsem měl v Praze tři vily“. Ten by mohl s využitím logických symbolů poskládat třeba heslo: ¬M→Pha3Δ. Tento hieroglyf sice má patřičné bezpečnostní atributy (složitost i délku), ale úplně neprůstřelný by kvůli své profláknutosti zřejmě nebyl. Možná se ovšem pletu a tu polku už nikdo pod 70 nezná. Za příklad to ale snad posloužit může.
Heslo si také můžete nechat vytvořit, otestovat – a pokud je jich více i spravovat – přes různé programy nabízené na webu. Ty si ale prověřte. A pozor na nebezpečí phishingu (viz minulý článek). Osobně bych se těmto softwarům pro jistotu vyhnul. Když už chcete mít hesla mermomocí poznamenaná někde v počítači, tak si je aspoň zašifrujte a zamkněte. Dokument pak spravujte pomocí jednoho centrálního hesla, které si holt už budete muset vštípit do paměti. Asi by nebylo moc prozíravé tento soubor pojmenovat „Hesla“ nebo „Kódy“ či „Přístupy“. Nazvěte ho kvůli kamufláži třeba „Fotbal-rozpis“, případně – jste-li pohlaví něžného – „Oblíbené recepty“… apod.
Jednotlivá hesla si přitom v souboru nemusíte přesně poznamenávat – byť zašifrovaně. Můžete je jen nějak popsat či naznačit, aby se mohla vybavit jen a pouze vám – třeba: můj největší divácký sportovní zážitek. Mě by naskočilo 2bJKΩ®16 čili 2. místo bikera Jardy Kulhavého na olympiádě v Riu 2016.
Také se doporučuje hesla často měnit, protože s časem roste pravděpodobnost, že se ho někdo nepovolaný zmocní nebo je nějak vydedukuje. Ovšem skeptici namítají, že frekventovanou obměnu přístupového kódu řeší uživatelé zhusta tím, že si ten nový, ještě nezapamatovaný, někam poznamenají. Podle výzkumů se pak toto vodítko nejčastěji nachází do 70 cm od displeje počítače. Oblíbené jsou barevné papírky přilepené rovnou na monitoru. „Prozíravější konspirativci“ pak nové heslo, často se lstivým výrazem á la agent 007, nalepí na spodní stranu desky svého pracovního stolu (?!).
Věřím, že po tomto školení už máte ve svém portfoliu pouze hesla nikde nepoznamenaná a navěky nedobytná jako pevnost Josefov (nebyla nikdy dobyta, neb se o ni nikdy nebojovalo:). Vstříc své digitální budoucnosti pak můžete kráčet směle a bez obav. Tedy téměř.
Ke zneužití některých osobních dat odcizených, vylouděných či dekódovaných v minulosti může i tak dojít každým okamžikem. Chcete-li si prověřit, zda se v kyberprostoru nekují nebo historicky nekuly proti vám nějaké pikle, pak využijte služeb NetAgenta. Ten umí, kromě jiného, zmonitorovat pohyb a výskyt vašich dat na internetu za uplynulých až 8 let!!
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
NEJPRODÁVANĚJŠÍ
Zvyšte vaši šanci na získání hypotéky nebo půjčky tím, že si ověříte údaje v registrech a zjistíte si vaše hodnocení.
NEJPRODÁVANĚJŠÍ
Prokažte vaši důvěryhodnost zaměstnavatelům nebo pronajímatelům nemovitostí zkráceným výpisem.
NEJPRODÁVANĚJŠÍ
Prověřte exekuce u osob a podnikatelů v oficiální databázi. Vyhnete se zbytečným nepříjemnostem.
Zjistěte jak energetické společnosti, firmy poskytující nákupy na splátky či eshopy hodnotí vaši úvěruschopnost.
Zkontrolujte vaše údaje týkající se úvěrových produktů a průběhu jejich splácení u bankovních institucí v Bankovním registru.
Zkontrolujte vaše údaje o finančních závazcích a průběhu jejich splácení u společností v Nebankovním registru.
Získejte detailní přehled všech závazků v registrech BRKI a NRKI, hodnocení úvěruschopnosti a upozornění v případě změn.
Monitorujte vaše osobní a finanční data na internetu. Předejdete tím zneužívání vašich dat a krádežím identity.
