Hesla chytře a bezpečně
08.03.2022
Hesla chytře a bezpečně

Heslo představuje základní způsob autentizace. Díky heslu může každý z nás bezpečně přistupovat k dané službě nebo systému. Heslo funguje podobně jako klasický klíč, kterým zabezpečujeme dveře svého bytu. Při vytváření hesla záleží jen na nás, zda bezmyšlenkovitě použijeme cosi, co nedokáže ochránit ani dětskou pokladničku, nebo si dáme alespoň trochu záležet na heslu, jehož bezpečnost bude odpovídat klíči od zámku bytelného trezoru. 

Jaká je realita při volbě hesel?

Řada webových stránek dnes pravidelně zveřejňuje přehledy hesel, která nejčastěji používáme. Hesla na prvních příčkách seznamu se dlouhodobě nemění. Při jejich pročítání nemusí být člověk génius na to, aby pochopil, jak moc to útočníkům usnadňujeme. Asi jen málokdo z nás si dokáže představit, že právě takovými hesly bychom zabezpečovali sejf s úsporami své rodiny. Proč nám tedy nevadí používat je k ochraně osobních údajů nebo důvěrných informací?

Příklady dvaceti hesel, typicky používaných českými uživateli:

1.12345611.​123123
2.1234512.maminka
3.12345678913.1234
4.password14.Milion2
5.querty15.michal
6.martin16.milacek
7.heslo17.monika
8.11111118.sparta
9.1234567819.veronika
10.65432120.slunicko


Na nižších příčkách se často vyskytují jména sportovních klubů, automobilových značek nebo křestní jména. Tedy přesně taková, která odborníci důrazně a opakovaně nedoporučují používat. (Kupodivu ani různé nadávky nejsou právě originální, a tudíž bezpečné.)

Přemýšleli jste nad tím, jak vaše heslo získávají hackeři?

Útočník nejčastěji zcizí databázi zakódovaných hesel z nedostatečně zabezpečené aplikace, například z e-shopu. Hackeři pro zjištění hesla používají speciální program, který umí možná hesla generovat. V okamžiku, kdy zkoušené heslo odpovídá jeho zakódované formě, má útočník jasno.


Právě kvůli této skutečnosti byste za žádných okolností neměli používat stejné heslo v rámci různých služeb. Útočníci snadno spárují hesla, například podle vaší e-mailové adresy, a zkoušejí kompromitovat další služby.


Program využívá ke zkoušení hesel celou řadu nejrůznějších slovníků (nejen české nebo anglické, ale i další speciální, lingvistické a také dostupné databáze uniklých hesel), popřípadě databáze z darkwebu. Dle nastaveného vzoru program zkouší tvořit různě složitá hesla při využití nejpoužívanějších slov. Ve vzorci je možné zadat i počet použitých slov a způsob přidání číslice a speciálních znaků.

Využívají se také informace o zvyklostech uživatelů. Velmi často je prvním znakem v hesle velké písmeno a posledním speciální znak. Typicky tečka, vykřičník nebo otazník.

Díky dostupnému vysokému výpočetnímu výkonu dokáže program získat v řádu minut i relativně dlouhá, ale chybně sestavená hesla, například: ZimaLeden2022!. Útočníci zkouší nahrazování některých písmen znaky a čísly. Například takové heslo Kr@sne@ut0 není zase tak složité a důvtipné, jak by se na první pohled mohlo jevit.

Pokud v tomto kroku útočník neuspěje, musí zkusit útok tzv. hrubou silou. To znamená, že vyzkouší veškeré možné kombinace znaků, které jsou k dispozici. Tady platí klasická přímá úměrnost: čím delší heslo použijete, tím delší čas bude útočník potřebovat k jeho prolomení.

Tabulka s informacemi, jak dlouho trvá uhodnutí hesla na běžném počítači:

Délka náhodně
vytvořeného hesla
(např. "gT7krL&D")
Přibližná doba prolomení hesla nevýkonným strojem
malá + velká písmena
+ čísla
malá + velká ​​písmena
+ čísla + speciální znaky

​​6místné1 s5 s
8místné2 h
8 h
10místné
1 den
6 let
12místné3 roky2 000 let


Jak si hesla zapamatovat?

Pro snazší zapamatování svého nového hesla můžete využít některý z níže popsaných postupů. V každém případě platí, že máte kdykoli možnost požádat o nové heslo.

Vytvoření bezpečného hesla – postup I.

Zvolte dvě náhodná slova, například Kapr + Buben a rozdělte je na tři části: Kap + rBub + en. Poté mezi tyto tři části vložte speciální znak a číslici, například @ a 9. Vznikne silné heslo: Kap@rBub9en (11 znaků).

Jiný výběr může vypadat třeba takhle: beton + dopis + 2 + . Po rozdělení znaků a jejich novém seskupení vznikne silné heslo: bet2ond€opis (12 znaků).

Vytvoření bezpečného hesla – postup II.

Znovu si vyberte dvě slova, pro naši demonstraci to budou opět Kapr + Buben, a tentokrát je rozdělte na čtyři části: Ka + pr + Bu + ben. Poté jednotlivé úseky slov prohodíte a přidáte nějaký speciální znak, například @, a číslice, například 2 a 9. Po sestavení vznikne silné heslo: Ka@Bu2pr9ben (12 znaků).

V případě slov beton + dopis můžete sestavit například toto silné heslo: be2do€ton0pis@ (14 znaků).

Vytvoření bezpečného hesla – postup III.

Vytvořte zkratku z informace, kterou si snadno zapamatujete, například:

syn Tomáš se narodil 2. prosince 2011   ➔   snTmšsnrdl21211


Obecná pravidla pro používání hesel

  • Nevyužívejte možnosti zapamatování hesel prohlížečem.
  • V případě podezření na únik nebo odpozorování hesla okamžitě vyměňte celé heslo za nové, silné a hlavně unikátní!
  • Pro každou kategorii služeb (finanční služby, e-mail, práce, sociální sítě, e-shopy) používejte vždy jiné heslo.
  • Používejte hesla přiměřená citlivosti služby. Platí, že do anonymní diskuze můžete používat jednodušší heslo než do elektronického bankovnictví.
  • Je možné používat správce hesel (LastPass, KeePass).


A co s hesly nikdy nedělat?

  • Žádné části hesel použitých v zaměstnání nevyužívejte v rámci jiných účtů nebo služeb na internetu nebo pro mimopracovní účely.
  • Nezapisujte si otevřenou podobu hesla (tu kterou zadáváte klávesnicí) kamkoli na papír, blok, kalendář atp.
  • Nepoužívejte slovníkové termíny nebo výrazy úzce spojené s vámi nebo vaším okolím.