10.11.2015

Jak si bezpečně zapamatovat bezpečné heslo

O tom proč je důležité mít silné heslo, jak takové heslo vypadá a čemu tím předcházíme, jste možná četli v článku “Proč mám mít bezpečné heslo a jak toho dosáhnout”. V tomto článku zmíním jen několik praktických rad, jak mít silná hesla pod kontrolou a zbytečně si nekomplikovat život.

3303542092 7d122e38ec

Nevím, jak jste na tom s pamětí vy, ale já obecně věci dost zapomínám a hesla, zvláště ta, která nezadávám často, nejsou výjimkou. Za ty roky jsem přišel na několik způsobů, jak s tím účinně bojovat. Vlastně se celý problém dá omezit na to, že si budete pamatovat dvě silná hesla a s tím zcela vystačíte. Silné heslo si pro ilustraci definujme jako alespoň 8 znaků dlouhé, obsahující malá velká písmena a číslice.

Velké množství hesel

Tak s tím je nejlepší nebojovat a prostě si je uložit. Určitě není řešením ukládat si hesla v prohlížeči nebo do Google Drive tabulky, to se vám dříve nebo později vymstí. Výbornými nástroji, které jsou k tomuto určeny, jsou tzv. password manager aplikace, tedy aplikace určená právě k tomu, aby bezpečně ukládala vaše hesla. Já osobně už roky používám KeePass, ale najdete jich určitě mnohem více a jejich porovnání se třeba budeme věnovat někdy příště.

KeePass funguje v principu tak, že hesla, která mu svěříte, zašifruje a uloží si je v zašifrované podobě do souboru. Aby mohl být tento soubor otevřen a rozšifrován, musíte do aplikace zadat heslo. Bez hesla je vám datový soubor takřka k ničemu, takže si musíte pamatovat jedno master password. A to jedno z těch dvou, které si opravdu pamatovat musíte. Je třeba ještě podotknout, že je na místě tento datový soubor také chránit proti jeho odcizení. Kdejaký amatér z něho sice nic nevyčte, ale teoreticky jeho rozšifrování možné je. Opět záleží jen na výpočetním výkonu respektive na čase, za který je to reálné. To lze například zajistit tím, že jej nebudete mít uložen někde na sdíleném prostoru, ale třeba ho nosit na flash disku na klíčích nebo na čipu zašitém pod kůží :-).

KeePass mohu doporučit také proto, že se mi líbí jeho uživatelské rozhraní a další funkce, jako: generátor náhodných hesel podle zadaných parametrů síly hesla, členění hesel dle potřeb uživatele nebo to, že při poklepání na konkrétní heslo se vám toto heslo na pět vteřin zkopíruje do schránky. Stačí tedy překliknout do pole, kam potřebujete heslo zadat a stisknout Crtl+V.

Poslední mojí radou kolem KeePass je: určitě si někam pořiďte záložní kopii datového souboru s hesly… nedovedu si představit, že se mi soubor poškodí a já už se nikdy nedostanu do desítek systémů, ke kterým tam mám hesla, a která si ani trochu nepamatuji.

Silné heslo, které si zapamatujete

Není to o ničem jiném, než mít systém. Systém, jakým si heslo nastavuji. Už v tomto kroku přemýšlím nad tím, jak to udělat, abych si jej pamatoval. Je to zkrátka tak, že když si volíte heslo, tak hrajete podle pravidel, která určil někdo jiný... 8 znaků, číslice, velká malá písmena a každé 2 měsíce si jej z bezpečnostních důvodů změňte. Nezbývá, než si k tomu přidat další svoje pravidla na jeho tvorbu, která zase pomohou vám. V konečném důsledku jsou to jen mnemotechnické pomůcky.

Dodnes si pamatuji na jednoho uživatele, který si už roky zpátky pochvaloval, že si musí heslo do domény (pozn.: heslo, kterým se přihlašoval primárně do Windows, ale díky jedinému serveru pro ověření také do další desítky systémů) měnit každý měsíc. Ostatní uživatelé nás za to nesnášeli a hesla si psali na předměty na pracovním stole (zadní strana kalendáře byla tehdy velmi populární). On si jako heslo vždy zvolil nějaké dlouhé anglické slovíčko, u kterého měl problém si zapamatoval hláskování. To slovo ho štvalo tím, že si spelling nepamatuje a tak si velmi lehce pamatoval jeho význam jak češtině, tak i překlad do angličtiny a po měsíci, kdy ho denně po příchodu do práce bušil do klávesnice už neměl problém ani s tím, jak se to píše.

Správně zdviháte prst nebo obočí, že přeci takové heslo je slabé proti slovníkovému útoku. Pravda, ale vyjděme z toho a jen to posuňme dál. Co třeba mít jako heslo celou větu. Nějaké krátké prohlášení, tvrzení nebo zvolání, které je vám vlastní. To navíc slovníkovému útoku odolá. Dejme tomu, že kolegyně, která sedí naproti přes stůl, má krásné hnědé oči, jmenuje se Andrea a vy se na ní musíte dívat prakticky vždy, když se logujete. Takové heslo může vypadat třeba: “ajkaMAhnedeOCI”. Místo mezer oddělte slova pomocí velkých písmen a máte to. Vlastně ne, pardon... a co čísla. Oblíbené je nahradit některá písmena číslicemi, která napsaná vypadají stejně jako nahrazované znaky. Pak by naše heslo znělo třeba: “ajkaMAhnede0C1”, kde O je nahrazeno nulou a I jedničkou. (Zkuste na našem webu nasadit černý klobouk a uvidíte.) Ještě lepší je z celé (avšak trochu delší) věty použít například pouze první písmena, takže se heslo opravdu v závěru skládá pouze z „nesmyslných" znaků, které však jen tak nezapomeneme.

Jak jste si již určitě sami spočítali, tak druhé silné heslo, které si musíte pamatovat, je to do operačního systému, abyste mohli spustit svůj password manager, tedy otevřít skříňku plnou klíčů ke dveřím ve zbytku světa. Vytvořte si systém a pomůcky tak, aby vám vyhovovali a byli natolik vaše, že je nikdo jiný nedokáže prokouknout. Je to vlastně váš vlastní algoritmus, který spustíte vždy, když heslo tvoříte a když heslo zadáváte. Ne každý bude mít to štěstí, že má naproti kolegyni s krásnýma očima, takže vaše hesla budou mnohem rozmanitější.


Více na

Kam dál?