Jak vytvořit bezpečné heslo?
Vytváření, kontrola a správa silných hesel.
Velmi spolehlivou metodou je integrovaný generátor hesel v Password Depot. Vyberte maximální povolenou délku a všechny povolené typy znaků, abyste maximalizovali entropii (náhodnost). Delší náhodná hesla jsou prakticky vždy silnější než krátká „chytrá“ hesla.
Významná výhoda: Složitá hesla vytvořená generátorem si nemusíte pamatovat – jsou bezpečně uložena v šifrovaném trezoru hesel a jsou kdykoli k dispozici. Password Depot snižuje riziko ztráty dat díky automatickým záložním kopiím vašich databází, které můžete volitelně ukládat lokálně, na externích datových nosičích, serverech nebo v cloudu.
Slabá hesla jako bezpečnostní riziko
Která hesla jsou v této zemi obzvláště oblíbená – a nejistá? Každoroční žebříček Hasso-Plattner-Institutu (HPI) již několik let ukazuje, že jednoduché číselné řady jako „123456“ nebo výrazy jako „password“ nebo „Passwort“ jsou stále často používány a lze je extrémně rychle prolomit. Taková hesla otevírají útočníkům dveře dokořán.
Kromě obecné slabosti mnoho lidí používá stejné heslo pro více služeb. Opakované používání hesla vede k tomu, že jediný únik ohrožuje hned několik účtů.
Je moje heslo bezpečné?
Slabá hesla jsou pozvánkou k krádeži identity. Při brute-force a slovníkových útocích se rychle zkouší běžné kombinace (včetně typických vzorců jako „abcde“, „qwertz“, „heslo1“). Password Depot vám pomáhá s analýzou kvality každého záznamu a varuje před snadno uhádnutelnými vzory nebo příliš krátkými hesly.
Pravidelně kontrolujte své záznamy v Password Depot: Inteligentní kontroly pomáhají rozpoznat a nahradit příliš slabá hesla.
Generujte bezpečná hesla – s Password Depot
Zejména v podnicích by hesla měla splňovat definované požadavky na kvalitu. Generátor hesel Password Depot vytváří silná náhodná hesla a ukládá je v zašifrované podobě – pomocí AES‑256 (Rijndael), mezinárodně standardizovaného a jako velmi robustní uznávaného postupu.
Při přihlašování – např. do e-mailových schránek, bankovních účtů nebo webových formulářů – může Password Depot automaticky a bezpečně vložit přihlašovací údaje. Pokud chcete vyhledat heslo v čitelném textu, najdete ho výhradně ve svém trezoru, ke kterému máte přístup.
Jak často byste měli měnit hesla?
Aktuální odborné doporučení: Žádná vynucená pravidelná změna hesla bez důvodu. Hesla měňte, pokud existuje konkrétní podezření (např. únik dat, phishing, neobvyklé přihlášení), pokud jste heslo sdíleli, pokud jsou účty obzvláště citlivé nebo pokud jste použili slabá/krátká hesla. Kromě toho důsledně používejte vícefaktorové ověřování (MFA) a – pokud je k dispozici – moderní postupy, jako jsou passkeys.
Password Depot vám v případě potřeby může připomenout obnovení určitých záznamů: K tomu vyplňte pole „Platné do“ a definujte pro každý záznam individuální lhůty.
Tipy pro vytváření bezpečných hesel
Pokud výjimečně vytváříte heslo bez generátoru, pomohou vám tyto pokyny:
-
Dlouhá délka: Použijte tolik znaků, kolik je povoleno – v praxi je to minimálně 12–16. Každý další znak výrazně zvyšuje bezpečnost.
-
Náhodnost místo vzoru: Žádné opakování nebo schémata („aaaaa“, „ababab“, „20242025“).
-
Rozmanitost znaků: Používejte velká a malá písmena, číslice, interpunkční a speciální znaky. Pokud nepoužíváte všechny typy znaků, prodlužte heslo odpovídajícím způsobem.
-
Žádné sekvence: Vyhněte se řadám a klávesovým vzorcům, jako jsou „12345“, „abcde“, „qwertz“.
-
Žádný „Leetspeak“: Předvídatelné náhrady jako „P@ssw0rd“ jsou útočníkům známé a téměř nepomáhají. Místo toho se spoléhejte na délku a náhodnost.
-
Žádné osobní údaje: Žádná jména, data narození, telefonní čísla, SPZ atd.
-
Žádné preference: Žádná oblíbená jídla/kluby/místa („PizzaSalami“, „BayernMünchen“, „Bodensee“).
-
Žádná „čistá“ slova ze slovníku: Jediné známé slovo – i když je dlouhé – je náchylné k slovníkovým útokům. Lepší je: hesla složená z několika náhodných slov plus oddělovače/čísla.
-
Jedinečné pro každý účet: Pro každý účet jiné heslo – nikdy ho nepoužívejte opakovaně.
Tipy pro vaše hlavní heslo v Password Depot
Musíte si pamatovat pouze jedno heslo: hlavní heslo. Osvědčily se individuální fráze, např. tři až pět náhodných slov s oddělovači a volitelnými čísly/speciálními znaky. Vyhněte se příslovím a známým frázím.
Příklad individuální fráze (pouze jako vzor, nepoužívejte):
„Používám bezpečné fráze v Password Depot již 10 let“ ⇒
„Používám#bezpečné#fráze#již#10#let“ (v případě potřeby dále variujte).
Je také možné kombinovat slova a čísla – čísla by však neměla být snadno odvoditelná data. Základní pravidlo zní: Délka + náhodnost poráží triky.
Shrnutí
-
Změna hesla v případě bezpečnostních incidentů, podezření na kompromitaci nebo sdílených/nezabezpečených hesel – žádné pravidelné vynucování bez důvodu.
-
Maximální délka a ideálně použití generátoru.
-
Všechny povolené typy znaků nebo – pokud ne – výrazné zvýšení délky.
-
Žádná slova ze slovníku, žádná jména/čísla, žádné vzory klávesnice.
-
Nepoužívejte identická nebo podobná hesla pro různé služby (viz průvodce).
-
Používejte správce hesel jako Password Depot – pak si budete muset pamatovat pouze jedno hlavní heslo.
-
Aktivujte MFA (a používejte přístupové klíče, jsou-li k dispozici).
Zdroje (výběr)
- NIST SP 800‑63B – Pokyny pro digitální identitu – zapamatovaná hesla (mj. minimální délka, žádná povinná pravidelná změna, kontrola černé listiny).
- NCSC (UK) – Proč je pravidelné měnění hesel škodlivé.
- BSI – Vytváření bezpečných hesel, Tisková zpráva: Změna hesla, Dvoufaktorová autentizace.
- Hasso-Plattner-Institut – Nejoblíbenější hesla 2023 / Statistiky ILC.
- NIST FIPS 197 – Advanced Encryption Standard (AES).
- CISA – Use Strong Passwords, Multi‑Factor Authentication.