- 1. říjen, 2012
- Jiří Brázda
- Práce na PC, Bezpečnost
Hesla, piny, přístupové kódy – jak si to všechno pamatovat?
Uživatelská jména, hesla, piny – setkáváme se s nimi každý den v zaměstnání i v osobním životě. Ještě před 25 lety jsme prakticky nic takového nepotřebovali – počítače byly doménou víceméně pouze specialistů, mobilní telefony, platební karty, internet – nic z toho neexistovalo nebo alespoň nebylo v našich podmínkách rozšířeno. Dnes si průměrný člověk musí pamatovat své uživatelské jméno a heslo v zaměstnání, pin k mobilnímu telefonu a platební kartě, uživatelská jména a hesla k různým účtům na internetu (facebook, twitter, seznam, google… ).
Jak si to všechno pamatovat?
Pokud si má člověk pamatovat neustále rostoucí množství hesel a pinů, samozřejmě si snaží situaci ulehčit. A často se dopouští chyb…
Například tím, že používá stejná hesla do různých systémů. V principu to nemusí být problém, ovšem jen do určité míry. Například – pokud mám poštovní účet na seznam.cz s heslem ABCD a následně je pro přístup do nějakého portálu na internetu vyžadována jako login (nebo jako povinná položka) emailová adresa, není dobrým nápadem použít stejné heslo, jako mám na seznamu. Proč? Protože nikdy nevím, kdo s daty na portálu někde v internetu manipuluje. A pokud tam zadám svou mailovou adresu a stejné heslo, jako používám pro účet elektronické pošty, může se velmi jednoduše stát, že mou poštu bude skrytě číst někdo úplně jiný…
Dalším příkladem je situace, kdy pro lepší zapamatování hesla, zadáváme slovo nám velmi blízké a známé. Tím se ale stává pro naše okolí (a tedy i potenciálnho útočníka) velmi snadno uhodnutelným. Například pokud chodím do práce ve sparťanských barvách a je všeobecně známo, že nevynechám jediný zápas Sparty, potom používat jako heslo slovo SPARTA je celkem rovno tomu, jako bychom žádné heslo nepoužívali…
Jak tedy vytvořit správná hesla a jak s nimi pracovat?
Vhodným tipem pro tvorbu hesla je například použití vlastních zkratek – máme třeba oblíbenou písničku, můžeme tedy heslo zvolit jako začáteční písmena slov této písničky – například „Skákal pes přes oves, přes zelenou louku“ – heslo by pak bylo „SPPOPZL“. Pro vylepšení kvality hesla můžeme každé sudé písmeno dávat malé, každé liché velké a na konec doplnit lomítko + poslední číslo roku narození (výsledek by tedy byl „SpPoPzL/3“). Výsledné heslo si na první pohled nedokážeme zapamatovat, ale celkem jednoduše si zapamatujeme způsob jeho konstrukce a tak ho příště opět dokážeme napsat stejně…
Takto si můžeme připravit pár hesel, která budeme v různých obměnách používat pro různé systémy.
Je také možné využít některé aplikace pro správu hesel – stačí zadat do googlu „aplikace správa hesel“ a najdete jich spoustu. Nicméně si dovedu představit, že do aplikace si uložím hesla do méně často používaných systémů, ale heslo do elektronické pošty, do svého PC, ke svému účtu v práci, tedy vše, co používám denně - to prostě musím znát zpaměti a přitom MUSÍ být dostatečně bezpečné!