Vybrat si silné heslo, které si spolehlivě zapamatujete, může být utrpení. Existuje spousta polí pro vytváření hesel, která mají své vlastní požadavky – musí mít sedm písmen, musí obsahovat číslo a tak dále. Dodržování těchto pokynů nezaručuje bezpečné heslo – to vůbec ne. Existuje však několik pravidel, která je třeba dodržovat, a tipy, jak zajistit, abyste měli co nejlepší heslo... a přitom si ho stále pamatovali.
Prvním pravidlem testování síly hesla je být extrémně opatrní při používání online nástrojů k testování hesel. Webové stránky nebo software ke stažení mohou vzít heslo, které se pokoušíte otestovat, a přidat je do seznamu slov. Seznam slov je seznam známých a obecně běžných hesel. Seznamy slov mohou obsahovat miliony záznamů a hackeři je používají k informovanému hádání hesel místo pomalejší metody zkoušení všech možných kombinací počínaje „aaaaaa“.
Jinými slovy, seznam slov uchovává hesla jako „Susie1202“ a „Password12“. Hackeři spustí seznam hesel na stránkách, které doufají, že se jim podaří najít shodu. Je důležité mít heslo, které není na žádném takovém seznamu. Tyto seznamy slov jsou překvapivě účinné, protože mnoho lidí používá obecná nebo běžná hesla. Naštěstí v tom nejste sami – existuje několik nástrojů, které vám pomohou: Kontrola zabezpečení hesel.
Tyto kontroly obvykle provozují spolehlivé společnosti zabývající se kybernetickou bezpečností. Při používání tohoto typu nářadí však buďte vždy opatrní – vždy je s tím spojeno určité riziko. Neměli byste jen tak důvěřovat jakémukoli webu nebo programu, který nabízí měření síly vašich hesel, aniž byste si byli absolutně jisti, že je to bezpečné – ve skutečnosti dokonce i některé společnosti zabývající se kybernetickou bezpečností, které tyto nástroje samy nabízejí, doporučují nepoužívat vaše skutečná hesla a pouze otestovat potenciál, popř. podobná hesla s jejich nástroji – pro případ.
Jak tedy máte vědět, jak silné je vaše heslo, aniž byste k jeho kontrole použili web nebo aplikaci?
Odpověď je překvapivě jednoduchá: Dozvíte se více o tom, co dělá heslo bezpečným, a podle toho si heslo navrhnete.
Když se snažíte navrhnout bezpečné heslo, pomůže vám pochopit, jak se hackeři snaží útočit. Existují dva hlavní typy útoku; hrubá síla a slovník.
Útoky hrubou silou zkouší všechny možné kombinace postav. Při dostatku času by tato metoda nakonec prolomila všechna možná hesla. Hlavní nevýhodou tohoto typu útoku je, že to zabere čas a čím více kombinací se pokusíte, tím více času to zabere. Nezbytná doba může být astronomická – i když program může spustit desítky tisíc možností za minutu, existují miliony možných kombinací, takže tyto útoky jsou neúčinné. Je velmi nepravděpodobné, že by se pomocí této metody podařilo prolomit dlouhá hesla, protože spuštění všech možností a jejich nalezení může trvat desítky let.
Slovníkové útoky používají výše uvedené seznamy slov, aby kvalifikovaně odhadovaly, jaká hesla mohou být. Tato technika dramaticky snižuje počet odhadů, které je třeba provést, ve srovnání s útoky hrubou silou, což výrazně urychluje proces. Seznamy slov jsou obecně založeny na známých uniklých heslech. Software navržený k provedení tohoto druhu útoku může také obsahovat pravidla „manglování slov“, která mohou slova pozměnit a vyzkoušet také běžné varianty. Pravidlo pro mandlování slov může například zkusit nahradit „o“ „0“ nebo přidat „!“. do konce slova. Tato pravidla jsou obecně založena na běžných záměnách nebo doplňcích, které lidé provádějí – netřeba dodávat, že to není příliš bezpečné. Hlavní nevýhodou tohoto typu útoku je, že útočník musí mít heslo již ve svém seznamu slov,
Existují tři důležité faktory síly hesla: délka, jedinečnost a složitost.
Tip: NEPOUŽÍVEJTE žádné z hesel nebo částí hesel uvedených v tomto článku, protože nejsou bezpečná.
Jak délka ovlivňuje sílu hesla, je docela snadné pochopit. Čím více znaků heslo obsahuje, tím více kombinací písmen je třeba vyzkoušet, než je statisticky pravděpodobné, že hacker uhodne správně. Například existuje mnohem více šestipísmenných slov než čtyřpísmenných. Ve skutečnosti se s každou přidanou postavou počet celkových možných kombinací exponenciálně zvyšuje.
Délka je nejlepší ochranou proti útokům hrubou silou, ale zapamatovat si řekněme heslo o délce 64 znaků není zrovna snadné. Také to není nutné. Ideální stav je vytvořit heslo tak dlouhé, aby bylo nemožné věnovat čas a energii jeho případnému prolomení. Ideální je 10 a více znaků – téměř ve všech případech to bude stačit.
Někteří lidé by mohli přijít s plánem použít šíleně dlouhé heslo, tak dlouhé, že by bylo nemožné ho kdy hrubou silou vynutit. Například báseň, texty písní nebo kompletní díla Shakespeara. Za předpokladu, že to web umožňuje, by to fungovalo, ale v určitém okamžiku může hacker přidat tyto známé příklady do svého seznamu slov „pro případ“ a pak se nápad rozpadne. Zde vstupuje do hry jedinečnost.
Jedinečnost je těžké posoudit. Z více než sedmi miliard lidí na Zemi může být těžké přijít s něčím zcela unikátním, ale přesto stojí za to to zkusit. Některá z nejběžnějších hesel, která se dodnes používají, jsou: „admin“, „password“, „123qwe“ a „qwerty“. Jsou to hrozná hesla nejen proto, že jsou krátká, ale protože jsou dobře známá, takže budou v každém seznamu slov, pravděpodobně jako jeden z prvních odhadů. Někteří lidé se snaží tato hesla trochu zkomplikovat pomocí „Password1!“ ale to je příliš předvídatelné a je to také ve většině seznamů slov.
Chcete-li porazit útok založený na seznamu slov, musíte navrhnout heslo, které nebude známé ani myšlené. Nejlepším případem je použít zcela náhodný výběr postav, ale to je pravděpodobně příliš těžké na zapamatování.
„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO“ by bylo BEZPEČNÉ heslo, ale nebude praktické.
Slušným řešením je použít výběr slov, která dohromady nic neznamenají. Jedním z příkladů, který zpopularizoval webový komiks XKCD , je „CorrectHorseBatteryStaple“. Tento koncept je docela silný, podporuje délku i náhodnost a výsledek by měl být snadněji zapamatovatelný než náhodný řetězec znaků a symbolů. Můžete si vybrat jakákoli slova, která se vám líbí – zvířata, která se vám líbí, květiny, dokonce i jméno oblíbeného herce, pokud si budete pamatovat několik věcí. Dokonce i pět věcí, které máte právě teď na stole, by fungovalo!
Pokud jde o složitost: Je to nutnost – je to rozhodně jeden z nejdůležitějších aspektů vytváření hesla. Změna písmen na čísla a přidávání symbolů může zvýšit složitost vašich hesel. Desetimístný řetězec náhodných písmen, čísel a symbolů je lepší heslo a je méně pravděpodobné, že jej uhodnete, než písmeno „a“ stokrát za sebou, což je naopak stále lepší heslo než „ Heslo 12!"
Složitost je dobrý způsob, jak ztížit uhodnutí hesel, ale také si je hůře zapamatovat. Vše je o nalezení zdravé rovnováhy. Obecně platí, že přidání malého množství složitosti vložením čísla a symbolu někam je dostatečným vylepšením, které skutečně změní sílu vašeho hesla. Není opravdu nutné měnit co nejvíce znaků na čísla nebo symboly – to jen ztěžuje zapamatování.
Abychom shrnuli tyto tři požadavky, některá dobrá pravidla, která je třeba pamatovat na hesla, jsou:
Tip: Pokud jste zvědaví a chcete živou vizuální ukázku toho, jak délka a složitost ovlivňuje celkovou sílu hesla, není použití online testeru síly hesla hrozný nápad. Následující příklady jsou důvěryhodné stránky. Vždy buďte opatrní, kam zadáváte svá hesla a informace – některé weby se mohou pokoušet vaše hesla ukrást. Níže uvedené stránky jsou známé jako spolehlivé:
Už vás nebaví frustrující varování před útokem HSTS v Microsoft Edge? Získejte okamžité a osvědčené opravy pro rok 2026. Podrobný návod k odstranění chyb HSTS, obnovení bezpečného prohlížení a opětovnému volnému prohlížení!
Už vás nebaví otravná chyba „Microsoft Edge se nevypnul správně“? Získejte okamžitá řešení s tímto podrobným návodem. Rychlá řešení pro uživatele Windows pro obnovení plynulého prohlížení. Aktualizováno pro nejnovější verze Edge.
Už vás nebaví frustrující chyba „Soubor nebyl nalezen v aplikaci Microsoft Edge“ v Průzkumníku Windows? Postupujte podle našeho podrobného návodu s nejnovějšími opravami, abyste ji rychle vyřešili a obnovili bezproblémový přístup k souborům. Nejsou potřeba žádné technické znalosti!
Objevte jednoduché a podrobné metody, jak zcela smazat historii, mezipaměť a soubory cookie v aplikaci Microsoft Edge. Zvyšte soukromí, zrychlete prohlížeč a bez námahy uvolněte místo s naším osvědčeným průvodcem. Funguje na Windows, Macu a dalších systémech!
Máte problém s nepodporovanou certifikací TPM v aplikaci Microsoft Edge? Získejte podrobné opravy, které vám pomohou rychle povolit certifikaci TPM. Opravte chyby pro Windows Hello, FIDO2 a zabezpečené prohlížení ještě dnes!
Už vás nebaví frustrující chyba 0x204 v aplikaci Microsoft Edge, která blokuje vaše vzdálené relace? Řiďte se našimi odbornými a aktuálními řešeními, která problém rychle vyřeší a obnoví bezproblémové připojení. Funguje na nejnovějších verzích Edge!
Zjistěte, jak snadno spravovat více profilů v aplikaci Microsoft Edge a synchronizovat je napříč zařízeními. Podrobný návod k vytváření, přepínání a optimalizaci profilů pro práci, osobní použití a další – zvyšte produktivitu ještě dnes!
Máte potíže s chybami ochrany osobních údajů a problémy s certifikáty v aplikaci Microsoft Edge? Objevte podrobná řešení pro obnovení bezpečného prohlížení. Vymažte mezipaměť, aktualizujte certifikáty a proveďte další kroky pro okamžité výsledky.
Máte potíže s chybou „Zpoždění hodin v prohlížeči Edge“ ve Windows 11? Získejte podrobné řešení pro synchronizaci hodin, resetování Edge a obnovení plynulého prohlížení. Rychlá a spolehlivá řešení pro bezproblémové surfování.
Objevte osvědčené kroky k vyčištění zbývajících souborů v aplikaci Microsoft Edge po jejich odstranění. Uvolněte místo, zrychlete počítač a odstraňte zbytky pro optimální výkon. Podrobný návod uvnitř!
