2. Bezpečné heslo

Bezpečnost online účtů začíná uživatelským heslem. Ale jak poznat, zda je heslo dostatečně silné a bezpečné? Podívejme se na aktuální doporučení od Národního institutu pro standardy a technologie (NIST – https://www.nist.gov) a zjistíme, jak můžeme maximalizovat ochranu našich účtů.

1. Změna hesla:
   Podle NIST by měla být změna hesla dobrovolná nebo v případě podezření na únik. Dříve rozšířená praxe pravidelné změny hesel byla přezkoumána, a dnes je důraz kladen spíše na kvalitu a délku hesla než na jeho častou obnovu.
2. Silné heslo:
   Nejde pouze o použití speciálních znaků nebo čísel. Klíčové je, aby heslo bylo unikátní, dostatečně dlouhé a odolné proti uhodnutí. Není tedy nutné sázet pouze na kombinace znaků, ale spíše na složitější fráze nebo věty.
3. Fráze nebo věty:
   Vytvoření hesla ve formě fráze nebo věty může znamenat zvýšení bezpečnosti. Tato metoda vytváření hesel ztělesňuje snadné zapamatování a zároveň poskytuje složitost potřebnou pro bezpečné přihlášení.
4. Vyvarujte se kontrolních otázek a nápověd:
   Kontrolní otázky nebo nápovědy jsou často slabým místem v zabezpečení účtu. Místo toho si raději vyberte robustní heslo než spoléhat na odpovědi na osobní otázky.
5. Délka hesla:
   Doporučení NIST stanovuje minimálně 8 a maximálně 64 znaků pro heslo. Většina odborníků v oblasti kybernetické bezpečnosti však zdůrazňuje, že délka hesla je klíčovým faktorem. Je obecně doporučováno, aby heslo mělo alespoň 10-12 znaků.
6. Ověření pomocí Have I Been Pwned:
   Pravidelné kontrolování svých hesel pomocí nástroje jako Have I Been Pwned je důležitým krokem k zachování bezpečnosti. Tato služba vám umožní zjistit, zda byly vaše údaje zahrnuty v nějakém úniku dat.
7. Variabilita a vyvarování se kontextově specifickým slovům:
   Heslo nemusí obsahovat speciální znaky nebo čísla jen proto, že to bylo doporučeno dříve. Důležité je vyhnout se konkrétním slovům nebo názvům, které by mohly být snadno uhodnuty.

Naše doporučení

Používejte unikátní hesla pro každou službu. Zapamatovat si však tolik hesel je velmi obtížné. Proto doporučujeme zvážit použití správce hesel. Pokud však potřebujete některá hesla udržet v hlavě (typicky jde o heslo k vašemu pracovnímu doménovému účtu) vymyslete si takové, které se vám bude dobře pamatovat, ale přitom bude dostatečně dlouhé. Odborníci v oblasti bezpečnosti dnes doporučují minimálně 10-12 znaků pro maximální ochranu.

Zdroje

• https://blog.netwrix.com/2022/11/14/nist-password-guidelines/
• https://www.qcom.cz/2020/03/11/standard-hesla/
• https://pages.nist.gov/800-63-3/sp800-63b.html