2. Neprůstřelné heslo
Proč jsou hesla pro bezpečnost v kyberprostoru tak důležitá? Jak dlouho trvá prolomit dobré heslo? A jak si takové jedinečné a skutečně silné heslo vytvořit?
Úvod tématu
1. Počítač, tablet i telefon jako sejf
3. Karate v kyberprostoru
Nepodceňujeme Tě – víme, že tvoje heslo je určitě promyšlenější než Jméno123. Jenže v dnešní době tohle už bohužel pro pohyb v kyberprostředí plném nástrah jen tak nějaké heslo nestačí. V této lekci si připomeneme, proč jsou hesla jednou z nejdůležitějších prvků bezpečného kyberprostředí, jak si vytvořit unikátní bezpečné heslo (tedy jedinečné, takové, které nikdo jiný kromě Tebe nemá) a nepřijít o něj, a v neposlední řadě jak se k heslům chovat, aby zůstala doopravdy v bezpečí. Volíme zlatou střední cestu – jen to, co opravdu využiješ.
Proč se hesly vůbec zabývat?
Heslo odemyká všechna skrytá tajemství. Je tvojí občankou, účtem v bance, na kterém jsou uložené peníze, zprávou od spolužáků, informací o tvém zdravotním stavu, bláznivým videem s kamarádkou i adresou místa, kde bydlíš.
Heslem prokazuješ svou identitu, tedy to, kdo jsi, a jakmile jej získá kdokoliv další, otevírá se mu přístup do všech zákoutí tvého života a stává se tebou. Všichni kyberútočníci nesedí v mikině s kapucí za stolem a nelámou si hlavu nad tím, jak by zjistili jméno tvého domácího mazlíčka a konečně se tak dostali ke známkám na Bakalářích nebo fotkám z Instagramu (ačkoliv i takovou cestou se lze hesla dopídit). Internetoví boti a algoritmy zkoušejí tisíce kombinací hesel za jednu každou minutu. Takové technologie nevidí Tebe jako konkrétního člověka, neznají lítost, nepřimhouří oči. Jediným jejich cílem je dostat se k tvým cennostem, tajemstvím nebo vzpomínkám.
„Temná místnost, osoba v černém schoulená nad počítačem, tvář osvětlená monitorem. Určitě přemýšlí nad mým heslem! ...tak tahle představa už je spíš minulostí, dnes tvé heslo rychleji odhalí algoritmy a internetoví boti.“
Co znamená to „bezpečné heslo“?
Umění tvořit bezpečná (silná) hesla nespočívá ve využití desítek speciálních znaků a symbolů, ze kterých se ti motá hlava i jazyk. Jak to?
Tajemství silných hesel totiž tkví v kombinaci pro tebe zapamatovatelných slov. Taková hesla označujeme jako frázová (například trhatfialkyB00Mdynamitem) a prolomit je by trvalo několik milionů let. Naproti tomu nabourat se do účtu s heslem se zástupnými znaky na očekávatelných místech (@ místo a, $ místo S, ! místo i, tečka na konci a tak podobně) zabere zhruba 4 týdny.
Perlička z praxe: ti, kteří přecházejí z jednoduchého hesla identického pro všechny účty na nové, frázové, mají tendenci si jej vytvořit velmi kreativně komplikované, a proto jej zapomenou za pár dní. Nové frázové heslo si raději ze začátku často opakuj, než si ho pořádně zapamatuješ.
Další příklady frázových hesel: H0OPskočilzajícpřes2pole, 3karatovýprstenodM., 10%šancevsázcesPetrem, 8_polibšosKosům, třistaTřicet3stříbrných...
Otázka: Vytvoř si frázové heslo
Část oblíbené písničky, zážitek cestou do školy, vzpomínka z prázdnin – to všechno může být základ frázového hesla. Tři až čtyři slova postačí. Pokud chceš heslo dovést k dokonalosti, přidej na náhodná místa zástupné znaky (mezera, čísla, tečky a další interpunkce, symboly). V našem příkladě trhatfialkyB00Mdynamitem jsme díky citoslovci "B00M" dostali do hesla číslice i velká písmena, a to na netradiční místo.
Co nikdy nedělat
- Nepřidělávej si práci psaním hesel na papírek. Papírek se zatoulá, ztratí, poleje limonádou, uvidí ho spolužák. Nikdy nevíš.
- Nesdílej hesla (ne, ani se sourozencem nebo nejlepší kámoškou). Každý si zaslouží vlastní soukromí. Vztahy dokáží být komplikované i bez sdílených účtů.
- Neopakuj stejná hesla pro různé účty. Prolomit jedno heslo a získat přístup ke čtyřem účtům? Jackpot pro útočníka.
Zopakuj si zásady a klíčové pojmy ohledně hesel pomocí krátkého kvízu.
Body 3, 5 a 7 vyplň vodorovně a 1, 2, 4 a 6 směrem dolů. Písmena v barevných políčkách pak prozradí tajenku.