Sledujte nás na YouTube

Češi neumějí pracovat s hesly a podceňují rizika. Patříte mezi světlé výjimky?

Více než polovina Čechů si neláme hlavu s vymýšlením nových hesel pro každou službu. Pouze 13 % Čechů pak volí opravdu silná hesla složená nejlépe z čísel, písmen i symbolů. Většina českých uživatelů internetu přitom paradoxně nemá strach, že by se do jejich účtů mohl někdo nabourat.

Zmíněné informace vyplývají z průzkumu společnosti YouGov, který si nechal zpracovat Google u příležitosti Evropského měsíce kybernetické bezpečnosti. Průzkum probíhal na reprezentativním vzorku 1 008 dospělých osob.

Často používané silné heslo je slabé heslo

I když jen 5 % Čechů podle průzkumu volí skutečně velmi slabá hesla skládající se pouze ze slov nebo pouze z čísel, celkem 72 % z nich používá hesla poskládaná převážně jen z kombinací čísel a slov. Tato hesla jsou tedy pochopitelně výrazně náchylnější na prolomení než náhodné kombinace znaků.

Odborníci však hlavní problém Čechů při práci s hesly spatřují jinde. Téměř 6 z 10 Čechů se totiž přiznává k používání totožného hesla pro více různých online služeb. To je podle expertů jedna z nejvážnějších chyb, kterých se uživatelé při ochraně svého soukromí na internetu mohou dopustit.

„Nezáleží na tom, jak moc silné heslo máte, pokud to stejné heslo použijete na pěti či šesti různých místech a jedno z nich bude napadeno, najednou jsou všechny vaše účty v ohrožení,“ říká Mark Risher z Googlu. Obavy uživatelů z toho, že si vícero hesel nebudou schopni zapamatovat, lze přitom vyřešit jednoduše. „Radíme uživatelům, aby pro každou jednotlivou službu používali vždy unikátní heslo a následně si jej uložil do správce hesel. Protože jakmile si ta hesla budou snažit zapamatovat, budou mít tendenci používat je i na jiných místech, aby jich nemuseli v hlavě nosit tolik,“ dodává Mark Risher.

Je však třeba realisticky uznat, že riziko spočívá především v používání stejných hesel na důležitých službách. Sdílet heslo na různých online fórech pochopitelně není zdaleka takové riziko, jako mít stejné heslo ke Google účtu a třeba PayPalu.

Nezapomínat na dvoufázové ověřování

Dalším spolehlivým způsobem, jak své internetové účty zabezpečit, je takzvané dvoufázové ověřování. Téměř třetina Čechů se přiznává, že nepoužívá tento typ zabezpečení pro žádný ze svých účtů. Nejčastěji proto, že o tom jednoduše nikdy neuvažovali (25 procent) nebo nevědí, jak dvoufázové ověření nastavit (16 procent). Část z nich se také obává zahlcení různými kontrolami.

Dvoufázové ověřování by však podle expertů mělo být základem zabezpečení osobních účtů, ať už jde o přihlašování do internetového bankovnictví nebo Google účtu.

Problém lze snadno řešit

Jak již bylo zmíněno v úvodu, průzkum odhalil, že Češi k práci s hesly nepřistupují zrovna zodpovědně, a navíc mají tendenci podceňovat hrozící rizika. Google proto připravil univerzální návod, který by měl zaručit bezpečnost napříč službami.

Krok 1: Vytvořte si silné heslo

  • Můžete třeba použít několik slov za sebou, která si snadno zapamatujete, ale pro ostatní je obtížné je uhádnout. Nebo si vymyslete větu a heslo sestavte z prvních písmen každého slova. Aby bylo vaše heslo ještě silnější, použijte alespoň osm znaků včetně velkých a malých písmen, čísel a symbolů. Věta tak může znít například takto: Jmenuji se Aleš a mám dvě děti a jednoho psa. Z něj pak lze odvodit heslo: JsAam2d+1p.

Krok 2: Pro každou službu používejte jiné heslo

  • Používat všude stejné heslo, je jako mít jeden klíč ke svému domu, autu i kanceláři. Když ho někdo ukradne, dostane se úplně všude.

Krok 3: Udržujte si o svých heslech přehled

  • Aplikace na správu hesel, jako je například Smart Lock, který je integrovaný přímo v prohlížeči Google Chrome i Androidu, pomáhají chránit, ale i spravovat všechna hesla k vašim online účtům. Hesla si navíc nemusíte pamatovat nazpaměť. Kromě nástroje integrovaného v Chromu a Androidu jsou k dispozici i univerzální programy třetích stran, jako je třeba LastPass.

Krok 4: Nastavte si možnosti obnovení hesla

  • Většina služeb vám pošle email pro obnovení hesla na zadanou adresu v případě, že heslo zapomenete nebo ho z nějakého důvodu potřebujete změnit. Proto email pro obnovení hesla pravidelně aktualizujte, abyste při ztrátě hesla neztratili i přístup do služby.
  • Někdy můžete do svého profilu přidat i telefonní číslo, na které vám bude doručena SMS s jednorázovým kódem pro obnovení hesla.
  • Mnoho stránek po vás může chtít i zadání bezpečnostní otázky, pomocí které pak v případě zapomenutí hesla ověří vaši totožnost. Snažte se vymyslet otázku, na kterou znáte odpověď jen vy a nikdo jiný.

Krok 5: Používejte dvoufázové ověřování

  • Dvoufázové ověřování znamená, že pro přihlášení do účtu musíte po zadání uživatelského jména a hesla splnit ještě jeden požadavek. Ten se u různých služeb liší. Může to být přihlášení pouze z povolených zařízení (konkrétní počítač, konkrétní telefon), zadání dalšího kódu, který je vám doručen třeba na váš telefon, nebo použití hardwarového klíče. To je zařízení, které pro přihlášení ke službě připojíte k počítači přes USB nebo k telefonu přes Bluetooth či NFC. V praxi však jde nejčastěji o mobilní aplikaci generující potvrzující kódy.
Google Authenticator
Google Authenticator
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

18 komentářů

  1. Libor (neregistrovaný)

    Super článek.

  2. NOname (neregistrovaný)

    Tak jen k***t si da cisla a slovo :D dvoufazove overeni taky nepodporuji vsechny sluzby to je problem sam pouzivam 2 faze + heslo ze symbolu cisla a pismen a za 20 let jsem se nesetkal s napadenim uctu :D

  3. Doyl (neregistrovaný)

    Do banky chodím přes otisk prstů. Za chvilku již bude plno zařízení, které bude snímat rohovku. Každé heslo je slabé. Dnes už není problém se dostat do pc přes děravý systém.

    • Jenom bych rad poznamenal, ze do banky nechodite pres otisk prstu nebo rohovku. Otiskem prstu nebo snimanim obliceje odemnknete uloziste na telefonu (ktere je chraneno) a z nej se vytahne heslo a to se pouzije pro prihlaseni (velmi zjednodusene). Rozhodne to neni tak, ze by se pro odemceni pouzila data ktera odpovidaji treba otisku. A software proste obcas ma chyby a uzivatele jsou hloupi a i k takto ulozenym datum se da dostat…

  4. Vzpomínám si, jak Mallu? vyrabovali loginy, rozeslali mail s žádostí o změnu hesla. Pro legraci jsem tam zadal shodné, co myslíte, akceptovali ho? Ano🙄
    Takže tak…

    • A jak by asi zjistili, že je stejné?

      • Ale no tak…

      • Tak snad pokud je to dobře nastavené, tak Mall neví, jaké máte heslo, tedy při změně nemá šanci poznat, zda dáváte stejné nebo ne…. Divné by naopak bylo, kdyby ho znal a reagoval zamítavě.

      • Ale no tak… Samozřejmě že znají heslo (resp. jeho hash), jak by ses proboha chtěl přihlásit, kdyby nepoznali, že jsi jej zadal správně?

      • Šlo by to v lidském jazyce? Díky.

      • No prostě Mall neví, jaké máte heslo, nevím co na tom nechápete. Neumí to poznat, že zadáváte stejné, pokud tu původní databázi takto “prohlásí” za vadnou.

      • Dobře. Nicméně nic takového mi Mall nenapsal. Jen, že téma bude předané příslušnému týmu.
        Nicméně tak jako tak mi přijde nebezpečné, že je tedy možné zadat shodné heslo. Jako prevence lidské lenosti.

  5. Od doby co používám Enpass hesla neřeším. Na pracovní účty máme povinné dvoufázové ověření. Vyřešeno

    • Tzn že tam v práci neřešíte sílu hesla, protože dvoufáze? Zajímavé 😊

      • V práci dvoufázově + požadavky na sílu, složitost a interval změny hesla vynucené zásadami skupiny. Abych pro Tebe byl dostatečně přesný a konkrétní.

  6. anonym (neregistrovaný)

    No oni to fakt nemohou poznat. Třeba pro Linux může klidně více uživatelů používat jedno heslo a na tom obrazu se to nepozná, protože k Vašemu textu přidají nějaký náhodný obsah a celek budou šifrovat nebo hashovat. Vaše heslo nesmí nikdo nikam ukládat. Ukládá se pouze jeho obraz a funkce, která by z obrazu vytvořila Vaše heslo (snad) neexistuje.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *