Češi neumějí pracovat s hesly a podceňují rizika. Patříte mezi světlé výjimky?

Více než polovina Čechů si neláme hlavu s vymýšlením nových hesel pro každou službu. Pouze 13 % Čechů pak volí opravdu silná hesla složená nejlépe z čísel, písmen i symbolů. Většina českých uživatelů internetu přitom paradoxně nemá strach, že by se do jejich účtů mohl někdo nabourat.

Zmíněné informace vyplývají z průzkumu společnosti YouGov, který si nechal zpracovat Google u příležitosti Evropského měsíce kybernetické bezpečnosti. Průzkum probíhal na reprezentativním vzorku 1 008 dospělých osob.

Často používané silné heslo je slabé heslo

I když jen 5 % Čechů podle průzkumu volí skutečně velmi slabá hesla skládající se pouze ze slov nebo pouze z čísel, celkem 72 % z nich používá hesla poskládaná převážně jen z kombinací čísel a slov. Tato hesla jsou tedy pochopitelně výrazně náchylnější na prolomení než náhodné kombinace znaků.

Odborníci však hlavní problém Čechů při práci s hesly spatřují jinde. Téměř 6 z 10 Čechů se totiž přiznává k používání totožného hesla pro více různých online služeb. To je podle expertů jedna z nejvážnějších chyb, kterých se uživatelé při ochraně svého soukromí na internetu mohou dopustit.

„Nezáleží na tom, jak moc silné heslo máte, pokud to stejné heslo použijete na pěti či šesti různých místech a jedno z nich bude napadeno, najednou jsou všechny vaše účty v ohrožení,“ říká Mark Risher z Googlu. Obavy uživatelů z toho, že si vícero hesel nebudou schopni zapamatovat, lze přitom vyřešit jednoduše. „Radíme uživatelům, aby pro každou jednotlivou službu používali vždy unikátní heslo a následně si jej uložil do správce hesel. Protože jakmile si ta hesla budou snažit zapamatovat, budou mít tendenci používat je i na jiných místech, aby jich nemuseli v hlavě nosit tolik,“ dodává Mark Risher.

Je však třeba realisticky uznat, že riziko spočívá především v používání stejných hesel na důležitých službách. Sdílet heslo na různých online fórech pochopitelně není zdaleka takové riziko, jako mít stejné heslo ke Google účtu a třeba PayPalu.

Nezapomínat na dvoufázové ověřování

Dalším spolehlivým způsobem, jak své internetové účty zabezpečit, je takzvané dvoufázové ověřování. Téměř třetina Čechů se přiznává, že nepoužívá tento typ zabezpečení pro žádný ze svých účtů. Nejčastěji proto, že o tom jednoduše nikdy neuvažovali (25 procent) nebo nevědí, jak dvoufázové ověření nastavit (16 procent). Část z nich se také obává zahlcení různými kontrolami.

Dvoufázové ověřování by však podle expertů mělo být základem zabezpečení osobních účtů, ať už jde o přihlašování do internetového bankovnictví nebo Google účtu.

Problém lze snadno řešit

Jak již bylo zmíněno v úvodu, průzkum odhalil, že Češi k práci s hesly nepřistupují zrovna zodpovědně, a navíc mají tendenci podceňovat hrozící rizika. Google proto připravil univerzální návod, který by měl zaručit bezpečnost napříč službami.

Krok 1: Vytvořte si silné heslo

• Můžete třeba použít několik slov za sebou, která si snadno zapamatujete, ale pro ostatní je obtížné je uhádnout. Nebo si vymyslete větu a heslo sestavte z prvních písmen každého slova. Aby bylo vaše heslo ještě silnější, použijte alespoň osm znaků včetně velkých a malých písmen, čísel a symbolů. Věta tak může znít například takto: Jmenuji se Aleš a mám dvě děti a jednoho psa. Z něj pak lze odvodit heslo: JsAam2d+1p.

Krok 2: Pro každou službu používejte jiné heslo

• Používat všude stejné heslo, je jako mít jeden klíč ke svému domu, autu i kanceláři. Když ho někdo ukradne, dostane se úplně všude.

Krok 3: Udržujte si o svých heslech přehled

• Aplikace na správu hesel, jako je například Smart Lock, který je integrovaný přímo v prohlížeči Google Chrome i Androidu, pomáhají chránit, ale i spravovat všechna hesla k vašim online účtům. Hesla si navíc nemusíte pamatovat nazpaměť. Kromě nástroje integrovaného v Chromu a Androidu jsou k dispozici i univerzální programy třetích stran, jako je třeba LastPass.

Krok 4: Nastavte si možnosti obnovení hesla

• Většina služeb vám pošle email pro obnovení hesla na zadanou adresu v případě, že heslo zapomenete nebo ho z nějakého důvodu potřebujete změnit. Proto email pro obnovení hesla pravidelně aktualizujte, abyste při ztrátě hesla neztratili i přístup do služby.
• Někdy můžete do svého profilu přidat i telefonní číslo, na které vám bude doručena SMS s jednorázovým kódem pro obnovení hesla.
• Mnoho stránek po vás může chtít i zadání bezpečnostní otázky, pomocí které pak v případě zapomenutí hesla ověří vaši totožnost. Snažte se vymyslet otázku, na kterou znáte odpověď jen vy a nikdo jiný.

Krok 5: Používejte dvoufázové ověřování

• Dvoufázové ověřování znamená, že pro přihlášení do účtu musíte po zadání uživatelského jména a hesla splnit ještě jeden požadavek. Ten se u různých služeb liší. Může to být přihlášení pouze z povolených zařízení (konkrétní počítač, konkrétní telefon), zadání dalšího kódu, který je vám doručen třeba na váš telefon, nebo použití hardwarového klíče. To je zařízení, které pro přihlášení ke službě připojíte k počítači přes USB nebo k telefonu přes Bluetooth či NFC. V praxi však jde nejčastěji o mobilní aplikaci generující potvrzující kódy.