Jak vytvořit silné heslo, které neprolomí žádný hacker?

Silné heslo vám pomůže chránit se před útoky hackerů v dnešním online světě. Nejčastěji dochází k prolomení hesla útokem hrubou silou a využití slovníkových útoků. Jak se chránit ve světě internetu a jak vytvořit silné heslo, které vás ochrání před útočníkem? 

Heslo slouží k ochraně vašich údajů a k zamezení přístupu k citlivým údajům (autentizace), proto byste si měli vytvořit silné heslo k ochraně vašich účtů před útočníky.

Vytvořením neprolomitelná hesla se dokážete účinně bránit vnějším hrozbám. Na začátek je ovšem nutné, abychom se nejprve podívali na nejčastější způsoby, jak lze hesla hacknout.

Jak může hacker prolomit vaše heslo?

Jak vlastně může hacker získat vaše heslo? Pro začátek si definujeme čtyři nejzákladnější útoky, se kterými se může běžný uživatel setkat:

1. útok hrubou silou (brute force);
2. slovníkový útok (dictionary attack);
3. sociální inženýrství;
4. zakoupení vašeho hesla na dark webu.

Útok hrubou silou – Brute force 

Útok hrubou silou je nejjednodušší cesta, jakou může hacker získat vaše heslo.

Princip je velmi jednoduchý. Útočník se snaží prolomit vaše heslo tím, že zkoušení náhodné kombinace znaků. K tomu mu stačí velmi jednoduchý software, který za něj vyzkouší všechny možné kombinace za velmi krátký čas.

Díky vysokému výpočetního výkonu dokáže hacker jednodušší heslo prolomit do pár vteřin, ne-li instantně. Nejvýkonnější počítače jsou schopny vyzkoušet až několik miliard kombinací za sekundu.

V zásadě platí pravidlo, že jakékoliv heslo kratší než 12 znaků je prolomitelné kvůli výkonnosti dnešního hardwaru. 

Délka hesla pro ochranu proti útoku hrubou silou je zásadní. Čím delší, tím lepší.

Slovníkový útok

Slovníkový útok je technika, která spočívá v tom, že hacker zkouší pravděpodobná hesla ze seznamu (slovníku). 

O této metodě můžeme říct, že je potenciálně efektivnější než metoda hrubou silou. Zatímco útok hrubou silou zkouší každou kombinaci symbolů, čísel a písmen, slovníkový útok zkouší z předem připraveného seznamu řetězců. 

Pokud je vaše heslo běžně používané slovo (například “pokemon”), lze téměř jistě tvrdit, že útočník dokáže vaše heslo prolomit.

Chránit se před slovníkovým útokem můžete vytvořením náhodného hesla, popřípadě spojením více slov dohromady.

Sociální inženýrství

Sociální inženýrství je způsob, kdy hacker získá přístup ke chtěným informací skrze pochybení člověka. Toto inženýrství spoléhá především na chamtivost, zvědavost, strach nebo stres. 

Útočníci může využít různé techniky pro získání citlivých informací, mezi nejrozšířenější patří: 

• phishing (podvodné e-mailové zprávy, např. podvodný email od vaší banky);
• baiting (infikovaný flash disk nechá útočník na místě, kde ho oběť jednoduše nalezne a ze zvědavosti vloží flash disk do svého počítače);
• pretexting (útočník se vydává za někoho jiného a snaží se získat důvěrné informace – útočník se může vydávat za vašeho nadřízeného a pod tlakem z vás získá důvěrné informace o zaměstnancích, zaplacení dlužné částky na účet uvedený v SMS zprávě).

Jak má vypadat silné heslo?

Po tom, co jsme se dozvěděli, jak může být naše heslo prolomeno, je nutné vytvořit silné heslo, které jen tak nikdo neprolomí.

Dostatečná délka hesla

Délka hesla je jeden z nejdůležitějších faktorů, na který musíme při vytváření hesla myslet. Jak jsme si řekli, heslo kratší než 12 znaků můžeme považovat za nebezpečné. Doporučuji heslo minimálně o 15 a více znacích.

Silné heslo se speciálními znaky

Aby bylo heslo ještě silnější, je do něj dobré vložit speciální písmena (velká a malá písmena), čísla a znaky. Čím více speciálních znaků, tím bezpečnější bude naše heslo před útokem hrubou silou.

Nejčastější chyby při vytváření hesla

• Nenahrazujte písmena číslicemi, vaše heslo nebude bezpečnější. Pokud vaše heslo vypadá takto PASSWORD nebo PA55W0RD, hacker bez problému prolomí obě varianty za podobný čas.
• Většina lidí zvolí první písmeno velké, na předposledním místě vloží speciální znak a na konec vloží číslici.
• Nevkládejte do hesla své údaje, jména svých blízkých nebo cokoliv spojeného s vámi, hacker může tyto údaje od vás získat a za pomocí speciálního softwaru využít k prolomení vašeho hesla.

Jak vytvořit silné heslo, které hacker neprolomí?

Abyste minimalizovali riziko prolomení vašeho hesla a nabourání se do vašeho účtu, je potřeba mít pro každou službu odlišné heslo. Ale zapamatovat si několik desítek hesel, které obsahují speciální znaky, jsou plně náhodné a jejich minimální délka je 12 znaků, bývá bezesporu velice obtížné.

Použijte správce hesel a generátor náhodných hesel

Správce hesel vám usnadní práci s hesly. V jednoduchosti je to aplikace, která vám uchovává vaše hesla na jednom místě. Pro přístup k veškerým vašim heslům tak užíváte pouze jedno hlavní heslo.

Hlavní heslo musí být bezpečené, protože pokud by někdo získal toto heslo, dostal by přístup ke všem heslům, které budete mít uložené ve správci hesel.

Správci hesel většinou obsahují také generátor náhodných hesel, díky kterým lze vytvořit super bezpečné heslo o požadované délce, které lze jen velmi obtížně prolomit.