Jak si zvolit bezpečné heslo?
Heslo je Vaším klíčem pro vstup do systému a chrání nejen Vaše údaje, ale také další údaje, ke kterým máte přístup. Chovejte se proto zodpovědně a dbejte na dostatečnou bezpečnost Vašeho hesla.
Tento text jsme sepsali jako pomůcku pro veterinární lékaře při zakládání heslo v jejich autentizačním systému Komory veterinárních lékařů České republiky. Nicnémě každý by si měl čas od času promyslet, zda jím používaná hesla jsou dostatečně bezpečná.
Neuhodnutelné
Jako heslo nebo jeho základ nepoužívejte žádnou osobní informaci, kteoru by bylo možné při hádání hesla využít, jako např. Vaše datum narození, přezdívka ze střední školy nebo jména Vašich děti nebo zvířat.
Nesnadno hádatelné
Jako heslo nebo jeho základ nepoužívejte ani žádné jiné jméno a přezdívku, lidské i zvířecí, či slovo uvedené ve slovníku (nejenom českém).
Dlouhé a komplexní
Zvolte si dostatečně dlouhé heslo, čím delší, tím bezpečnější. Doporučujeme alespoň 10 znaků (a striktně požadujeme alespoň 8). Používejte nejen malá písmena, ale i velká, číslice a speciální znaky.
Pokud si zvolíte špatné heslo a doplníte ho na konci jednou číslicí nebo speciálním znakem (např. veterinar5), nebo provedete kdysi doporučované a notoricky známé náhrady písmen a číslic (např. v3t3r1nar), bezpečnosti svého hesla prakticky nepomůžete.
Zapamatovatelé a tajné
Dobré bezpečné heslo by pro Vás mělo být zapamatovatelné – doporučujeme použít nějakou mnemotechnickou pomůcku.
Třeba heslo @/$CwIh@;^jx]]/;EZ“9n;H]Wo#1~pEuX8/[{.59/e80q je velmi bezpečné, ale pamatovat si ho asi nebudete. Jakákoliv hesla napsaná na kusu papírku přilepená na rámeček Vašeho monitoru bezpečná nejsou.
Alternativně můžete použít nějaký Password manager, program, který bezpečná hesla vytváří a pamatuje si je za Vás (na Vás pak bude pamatovat si jen jedno silné heslo k password manageru).
Unikátní
Pro každou službu (každou emailovou adresu, každý účet v bance nebo na sociální síti, pro každý eshop) použijte jiné heslo. Určitě nestojíte o to, aby při selhání jednoho špatně zabezpečeného eshopu získal útočník i Vaše heslo do emailové schránky nebo internetového bankovnictví.