Dlouho jsem neblogoval, nebylo snad o čem (nebo spíš nebyla motivace). Nicméně teď jsem našel téma, které je jak zajímavé, tak je pro mě motivací ho sdílet kvůli bezpečnosti Vás (pár) ostatních. Hesla, hesla, hesla...Znáte to žejo, když se registrujete na nějakou novou stránku, tak musí heslo splňovat nějaký pravidla. To je dycky otravný, protože musíte vymyslet heslo s velkými písmeny. Pak heslo s číslama a to musí mít minimálně 6 znaků. Pak zas jinde musí mít heslo minimálně 8 znaků. Tyhle otravný pravidla se různě kombinujou, střídaj a tak vlastně nikdy nemůžete vymyslet jednoduchý slovo, který byste si měli zapamatovat a mohli ho používat.
Tak to bylo dřív. Mít jedno heslo na všechno bylo celkem v pohodě. (Jako nebylo, ale určitě víc, než dneska.)
Pak se ale změnila jedna věc, začalo se čím dál tím víc útočit na weby poskytující služby zadara. Gmail, LinkedIn, Evernote, Tumblr, Dropbox, Myspace, Yahoo, Sony Playstation Network a další. Myslím si, že každej z Vás může mít účet na webu, ze kterýho se dostaly do světa hesla. A mezi nimi třeba i Vaše, to si můžete ověřit třeba tady.
Vymyslel jsem si před pár lety takový to ajťácký ultraheslo, má 9 znaků, obsahuje písmena, číslice, jeden speciální znak (= tečku na konci, jak jinak) a byl jsem díky tomu hrozně v pohodě. Až do nedávna. Zapomněl jsem totiž při vymýšlení tohohle hesla na jednu věc - velký písmeno. No a teď ho po mně samozřejmě jedna stránka požadovala. Vznikla tedy nová verze tohoto hesla s velkým písmenem na začátku. Hodně bezpečný. Kecám no, není, vůbec právě. A už se to ani nedalo zapamatovat. Navíc velký písmeno má skoro každej na začátku a znak skoro každej na konci. A skoro vždycky to je tečka. Pak se mi taky jednou stalo, že jsem v rámci registrace na noteboku nějak opomněl, jak fungujou ty čísílka a písmenka s háčkama nahoře, když nemáte numerickou klávesnici a tak jsem místo čísla 5 do hesla dal písmeno "ř". Chvilku mi trvalo, než jsem na to při příštím přihlašování přišel. To je ale trochu jiný téma.
Jak tomu předejít?
Aby se Vám tohle nedělo, doporučím vám jednu věc - nestarejte se o hesla sami a to prosim vůbec! (Haha, skoro.) Nechte to na specializovaný aplikaci - tzv. password manageru, neboli správci hesel (jako například 1Password, KeePass, StickyPassword...). Já osobně používám LastPass, někteří ho doporučují, někteří se bojí radikální změny platební politiky, za sebe ho každopádně zatím můžu doporučit. Vybrat si ostatně můžete sami tady (zatím poměrně aktuální článek z října 2015).
Jak to funguje? Vymyslíte si ultraheslo, těžký, ale jen jedno. O zbytek se Vám postará něco, co je prověřený spoustou uživatelů za roky fungování.
Při případný registraci na novou webovku si necháte vygenerovat nečitelný heslo (např. @2BF$UfEgs22) a uložíte si ho do správce hesel k tý stránce. A máte hotovo, bezpečno. Správce se příště přihlásí místo vás.
Při následnym přihlašování se na nějakej starší web si vzpomenete na to divný heslo, který Vás tehdy napadlo a loupnete ho klasicky do stránky, přihlásíte se a váš správce hesel to rozpozná. Sám se Vás pak zeptá, jestli to heslo má uložit. Kliknete, že jo, a máte o další starost míň. Juch.
Jenže pak jednoho dne zjistíte, že ty vaše hesla vlastně nejsou nic moc...
A takhle já jsem objevil (nebo spíš přestal ignorovat) funkci "Bezpečnostní výzva" od LastPass.
Skóre hrozný. LastPass mi spočítal 24 duplicitních hesel, tedy stejný heslo na 24 webovkách. WOW! Potom tam byly slabý a krátký hesla jen z šesti písmenek, něco jako "houska". Těch bylo nejen hodně, ale taky se opakovaly. A v neposlední řadě jsem si víc jak dva roky neměnil hesla na důležitý weby, jako např. e-banking, e-mail, atd.
A tak jsem pro jednoduchost zkusil využít funkce AutoChange. LastPass totiž umí změnit na některých webech heslo sám, když ví kudy kam. Ne vždy se to podaří, ale nějakou práci Vám to usnadní.
Skóre se mi trochu zlepšilo, ale nijak výrazně.
Takže jsem se začal na jednotlivý weby přihlašovat ručně, generoval hodněmístný hesla, použil nejrůznější šílenosti, znaky, který jsem nikdy neviděl a nevim kde je najdu a dostal se na skóre následující. Zatím. Došla mi pro dnešek energie.
No, na začátku jsem byl mezi nejhoršími 18% uživatelů internetu (používajících LastPass) a vyšoup jsem se během několika desítek minut mezi 11% nejlepších uživatelů. Fajn!
Vám doporučuju udělat to samý. A tohle by se mělo dělat každej měsíc prej, ale to jsem se zas nezbláznil. To je kravina. Ale když si najdete nějakou pravidelnost mezi 30 dny a nikdy, tak budete fpoho. Já tomu dávám tak půl roku nejdýl a mrknu na to znovu, na ty důležitý určitě dřív.
No a co se týče složitosti toho jediného hlavního hesla, tak jsou dnes uznávány ve světě IT dvě cesty. Buď si vytvoříte krátký nesmyslný heslo, něco jako ">v^|l10°oO", což je sebevražda, protože pak nevíte, co je jednička, co malé L, co písmeno O a co nula, ale takový heslo splňuje nároky a složitost všude... Nebo si zvolíte cestu dlouhého hesla, nicméně jednu číslici a speciální znak by obsahovat mělo. např "852MAMAmelemaso:EMAmamisu". Tyhle dlouhý věci se dobře zapamatujou, ale zase bacha, aby nebyly hodně svázaný s Vašim životem - třeba aby to nebylo Vaše jméno, nebo něco co máte rádi. U mě by byla asi chyba dát si třeba heslo "ArgoOdHradecenskehoUdoli-CeskoSlovenskyVlcak123". Nezapomeňte pak na to, že až budete v budoucnu měnit tohle heslo, tak byste měli (silně doporučuju) použít něco úplně jiného a neměnit jen číslo, nebo jen neprohodit velká písmena s malými. Prostě znova... Já vim, ale nezapomeňte, teď už je to jen jedno heslo.
No a nakonec je doufám jasný, že si stejný heslo, jako do správce hesel, nedáte i na přihlášení do počítače. To se totiž dá z kompu vylouskat i během vaší čurpauzy :)
Heslům zdar!
Žádné komentáře:
Okomentovat