Nejaktuálnější doporučení pro hesla

Vytvoření silného a bezpečného hesla v roce 2024 zahrnuje dodržování nejnovějších pokynů kybernetické bezpečnosti, které se zaměřují na délku, jedinečnost a praktickou obranu proti moderním hackerským technikám.

Zde je průvodce krok za krokem obsahující 8 jednoduchých bodů, jak zůstat v bezpečí pomocí vhodně zvoleného hesla:

1. Upřednostněte délku

• Minimálně 12-16 znaků: Čím delší heslo, tím lépe. Ačkoli komplexnost pomáhá, délka hesla je důležitější pro odolnost proti útokům hrubou silou.
• Pro obzvláště citlivé účty (např. finanční služby) zvažte 20 a více znaků.

2. Vytvořte heslovou frázi

Místo složitého, ale krátkého hesla, vytvořte heslovou frázi — náhodnou kombinaci nesouvisejících slov. Tím získáte dlouhé, ale zapamatovatelné heslo.

Příklad:

• OceanZluty$Tygr!StromChleba22
• ModryDelfin#BeziCitronSlunce8

Dobrá heslová fráze je:

• Nepředvídatelná: Vyhněte se slavným citátům, frázím nebo informacím spojených s vaší osobou.
• Jedinečná: Nepoužívejte fráze z knih, filmů nebo textů písní.
• Obsahuje symboly, čísla a velká/malá písmena: To dále posiluje heslovou frázi.

3. Používejte správce hesel ke generování a ukládání hesel

Správci hesel mohou automaticky vytvářet velmi silná a náhodná hesla, která by bylo jinak obtížné si zapamatovat. Příklady důvěryhodných správců zahrnují LastPass , Bitwarden , 1Password  a NordPass .

• Hesla generovaná těmito nástroji jsou často dlouhá (20+ znaků) a zahrnují směs písmen, čísel a speciálních znaků, což je činí nemožnými uhodnout.

Příklad:

• aX9$*D1k#sWfGh2%M4PqTz&

Další informace o správcích hesel najdete v našem článku .

4. Vyvarujte se běžným chybám při vytváření hesel

• Nepoužívejte opakující se znaky (např. aaaa nebo 1111).
• Vyhněte se vzorům na klávesnici (např. qwerty, asdf1234).
• Nevkládejte osobní informace, jako je vaše jméno, datum narození nebo adresa, protože to lze snadno uhodnout nebo získat pomocí sociálního inženýrství.

5. Použijte speciální znaky, čísla a variace velikosti písmen

I když používáte heslovou frázi, je vhodné, aby se v ní vyskytl alespoň jeden znak z těchto skupin symbolů:

• Velká a malá písmena.
• Čísla (např. 0-9).
• Speciální znaky (např. @, #, $, %, !, &).

Příklad:

• Strom$Modra#Hora8@!Zapad22

6. Jedinečné heslo pro každý účet

Každý online účet by měl mít své vlastní jedinečné heslo. To je klíčové pro zabránění útočníkům v použití hesla z jednoho účtu k přístupu k dalším. Pokud je jedno heslo kompromitováno, vaše ostatní účty zůstávají v bezpečí.

7. Používejte dvoufaktorové ověřování (2FA)

Vždy aktivujte 2FA na důležitých účtech (např. e-mail, bankovnictví, sociální sítě). I to nejsilnější heslo může být zranitelné, ale přidání druhého faktoru (jako je kód z aplikace nebo fyzického tokenu) výrazně ztěžuje útočníkům přístup k vašemu účtu.

• Aplikace pro ověřování (např. Google Authenticator, Authy) jsou bezpečnější než kódy zasílané SMS.
• Hardwarové tokeny (např. YubiKey) poskytují nejvyšší úroveň ochrany pro kritické účty.

Další informace o 2FA najdete v našem článku .

8. Pravidelně monitorujte úniky dat

S námi jste v bezpečí!

Naše služba Redamp.io nabízí automatické monitorování uniklých hesel. Stačí mít účet na naší platformě a my vás informujeme, pokud je váš e-mail zachycen v jedné z databází uniklých hesel.