Při výběru hesel má u mnoha uživatelů internetu jednoduchost přednost před zabezpečením. Je to vidět na nejčastěji používaných heslech, na kterých se shodují bezpečnostní specialisté. Na horních pozicích jsou hesla tvořená řadami čísel, a to ať už 123456 nebo delší verzí 123456789. Hned za nimi se objevují stejné řady, a to končící číslicemi 8 a 7. Top pět hitů v oblasti hesel uzavírá první slovo, a tím není nic jiného, než "heslo".
Mnoho uživatelů takto špatná hesla používají po dlouhou dobu, anebo je nastavují opakovaně. Problémem je, že se tak otevírají bezpečnostní mezery. Podobně odborníci nedoporučují používat pro hesla obecná pojmenování, mezi která patří např. "doma", "wifina", "moje", "prace" a podobně. Taková hesla se objevují v databázích slovníkových útoků a jejich prolomení není tedy nic složitého. Podobně je tomu i pro další skupinu oblíbených hesel, ke kterým patří sekvence písmen, např. klasika "qwerty".
Bezpečná hesla jsou komplikovaná
Pro nastavení bezpečného hesla lze s výhodou použít některý ze správců hesel.
Odborníci doporučují používat dlouhá hesla, nyní se shodují už na délce 15 znaků, tvořená kombinací velkých a malých písmen, čísel a speciálních znaků. Heslo by nemělo být takové, které lze najít ve slovníku. Další bezpečnostní pravidlo říká: každý účet by měl být chráněn unikátní kombinací přihlašovacího jména a hesla. Uživatelé by neměli používat univerzální, byť dostatečně bezpečné, heslo k přístupu k více službám. Pokud dojde ke kompromitaci hesla, ohroženy jsou všechny účty, kde se používá.
Jenže pamatovat si takové množství komplikovaných hesel, kolik účtů dnes běžný uživatel používá, je obtížné. Dobrou pomocí v tomto ohledu je použít některého ze správců hesel/password manager, který hesla spravuje za nás. Pokud to daná služba umožňuje, je dobrou praxí používat také dvoufaktorovou autentizaci. Po zadání hesla je pro ověření vyžadován další bezpečnostní kód, který uživatel získá např. prostřednictvím SMS nebo aplikace.
Nabízíme přehled nejpoužívanějších aplikací z oblastí password manažerů. U nich platí, že si musíte nastavit a zapamatovat (nebo bezpečně schovat) jen jedno heslo, tzv. master password, které vám zpřístupňuje používání správce hesel. Ostatní složitá hesla už aplikace vkládá automaticky a spravuje za vás.
Speciální verze pro 64bitové počítače: s LastPass je bezpečně uloženo mnoho vašich online hesel a můžete je kdykoli vyvolat.
Všechna hesla a přístup k datům bezpečně uložte v trezoru použitím 1Password.
S bezplatným programem „Avira Password Manager“, který lze použít přímo v prohlížeči, heslo nikdy nezapomenete.
KeePass je silný správce hesel a generátor hesel v jednom a je k dispozici ke stažení zdarma.
Pomocí bezplatného správce hesel Dashlane můžete zabezpečovat a generovat hesla.
Bitwarden je pro soukromé použití bezplatný správce hesel s otevřeným zdrojovým kódem včetně synchronizace všech zařízení.
Pomocí aplikace „Kaspersky Password Manager“ můžete bezpečně ukládat a spravovat svá hesla.
„F-Secure Key“ je silný správce hesel, pomocí kterého můžete udržovat všechna svá hesla v bezpečí.
Bezplatný správce s neomezeným množstvím zašifrovaných hesel a dat, dvoufaktorovou a biometrickou autentizací, nabízející i bezpečnou elektronickou peněženku.