Pravidla pro tvorbu a používání hesel
Každý z nás používá hesla pro přístup na různé webové stránky i do množství systémů. Ke zneužití či odcizení hesel dochází velmi často. Za relativně bezpečná se považují hesla o délce minimálně osmi, ale spíše dvanácti znaků složená z malých a velkých písmen, číslic a speciálních znaků. Taková hesla si však většina z nás obtížně pamatuje. Proto spíše volíme hesla nebezpečně krátká a jednoduchá (jména, e-maily atp.) nebo shodná a totožná pro několik stránek. Existuje množství přístupů, jak vytvořit heslo pro nás snáze zapamatovatelné a zároveň bezpečné. Lze si představit například takovýto scénář: uživatel si vybere oblíbený krátký citát nebo pasáž z oblíbené knihy. Text zapíše například tak, že třetí slovo začne verzálkou, písmena „o“ nahradí číslici nula a před poslední slovo vloží emotikon smajlíka. Tímto způsobem si lze poměrně snadno zapamatovat i delší hesla. Kvalitní heslo by mělo splňovat tyto podmínky:
· Nebude snadno odhadnutelné: nepoužívejte jména dětí, domácích mazlíčků, data narození atp.
· Vytvořte heslo co nejdelší s využitím co nejvíce kombinací různých typů znaků.
· Vyvarujte se často používaným slovům a jejich kombinacím, ideální jsou neexistující slova.
· Pro každý web nebo službu vytvořte unikátní heslo.
Tip: Pokud si chcete otestovat kvalitu svého hesla, můžete využít některou z online aplikací, kdy zadáte typově stejné heslo (není doporučeno zadat skutečně využívané heslo, můžete třeba využít posunutí o určitý počet znaků na klávesnici). Jedna z mála, která zkouší heslo prolomit je dostupná na webu CSIRT týmu Masarykovy univerzity na https://security.ics.muni.cz/apps/passwords/
Dvoufázové ověření při přihlašování
Bezpečnost přihlašování může být zvýšena zavedením tzv. dvoufázového ověření. Tento způsob získává na oblibě nejen u koncových uživatelů, ale především správců systémů a serverů. Další stupeň ověření snižuje riziko ohrožení zabezpečení dat v případě prozrazení hesel. Řešení spočívá v přidání dalšího jednorázového kódu spolu s uživatelským jménem a heslem. Takový kód může být generovaný například aplikací na mobilním telefonu či zaslán na registrovaný e-mail nebo telefonní číslo jako SMS. Případně je vytvořen technickým zařízením (např. v USB). Tento druh bezpečnostního opatření můžete znát například z internetového bankovnictví. Výhodou je, že ani případná znalost přihlašovacího jména a hesla nedovolí neoprávněné osobě přístup do systému. Nevýhodou je nutnost mít při sobě zařízení, které slouží k druhé fázi ověření. V případě, že je to mobilní telefon, tak při jeho nenadálé nefunkčnosti či dokonce ztrátě proces přihlášení komplikuje. Zařízení do USB fungují většinou tak. Že na vyžádání uživatele vygenerují jednorázové heslo, které je při přihlášení systému online ověřeno. Oproti telefonu není tedy nutné kód opisovat, ale je vyžádáno funkční připojení k internetu. Je to tedy řešení vhodné výhradně pro online systémy. V případě ztráty nebo poškození zařízení se již při aktivaci vygeneruje set jednorázových hesel, která lze využít pro přihlášení.