Jak vytvořit bezpečná hesla?

Doporučenou metodou pro generování bezpečného hesla je generátor hesel v aplikaci Password Depot. Zde můžete zvolit maximální povolený počet znaků a všechny povolené typy znaků, abyste při generování hesel dosáhli nejvyšší možné bezpečnosti.

Password Depot nabízí velkou výhodu: Složitá hesla vygenerovaná pomocí generátoru hesel si nemusíte pamatovat, protože jsou bezpečně uložena v zašifrovaném trezoru hesel a lze je kdykoli načíst. Databáze hesel nelze ztratit, protože aplikace Password Depot automaticky vytváří záložní kopie databází, které lze uložit lokálně, na externí pevné disky, servery nebo do cloudu.

Slabá hesla jako bezpečnostní riziko

Která hesla jsou v této zemi obzvláště oblíbená a často používaná? Aktuální žebříček nejpoužívanějších hesel v Německu, který každoročně zveřejňuje Hasso-Plattner-Institut (HPI), ukazuje, že mnoho uživatelů obecně používá nezabezpečená hesla. Převažují jednoduché číselné kombinace a nezabezpečená hesla jako "123456" nebo "password", která lze v mžiku prolomit, a jsou proto snadno dostupná pro krádeže dat.

Mnoho uživatelů internetu se cítí zahlceno nutností používat nové heslo pro každou službu a účet. To vede k rozsáhlému opakovanému používání hesel pro různé služby, což hackerům umožňuje přístup k více účtům najednou.

Je moje heslo bezpečné?

Slabá hesla jsou pozvánkou ke krádeži identity. Prostřednictvím útoků hrubou silou se během několika sekund zkouší prolomit hesla pomocí slovníkových kombinací znaků včetně připojených čísel. Password Depot poskytuje dobrou ochranu proti takovým slovníkovým útokům a varuje při použití nezabezpečených hesel, která se objevují v hackerských slovnících.

V aplikaci Password Depot můžete snadno otestovat zabezpečení příslušného hesla: Inteligentní algoritmy varují před příliš slabými hesly.

Generování bezpečných hesel pomocí aplikace Password Depot

Zejména ve firmách by se proto měl používat profesionální správce hesel, jako je Password Depot, který zajistí, aby hesla splňovala určité požadavky na kvalitu. Generátor hesel v aplikaci Password Depot vytváří bezpečná hesla a ukládá je díky algoritmu AES-256 se šifrováním, které je dosud považováno za neprolomitelné.

Při přihlašování - například k e-mailovému účtu, bankovním účtům nebo jiným online formulářům - se údaje o hesle vyplňují automaticky, aniž by byly viditelné pro neoprávněné osoby. A pokud chcete vidět hesla v prostém textu, můžete je jednoduše vyhledat v trezoru hesel, který je přístupný pouze vám.

Jak často by se měla hesla měnit?

U bezpečného správce hesel platí, že čím citlivější údaje jsou uloženy a čím kratší jsou hesla, tím častěji byste měli hesla měnit. Hrubé vodítko zní: hesla s méně než osmi znaky by se měla měnit každý týden, s osmi až deseti znaky každý měsíc a s více než dvanácti znaky každých šest měsíců.

Password Depot vám může v případě potřeby připomenout obnovení některých obzvláště důležitých hesel. Stačí k tomu vyplnit pole "Platí do". Zde můžete pro každý záznam nastavit individuální dobu platnosti.

Tipy pro vytváření bezpečných hesel

Pokud si někdy budete chtít vytvořit bezpečné heslo "ručně" namísto použití našeho generátoru hesel, pomohou vám následující tipy:

  • Mnoho postav: Pro heslo použijte co nejvíce znaků. Použijte alespoň osm až deset znaků. Každý další znak zvyšuje bezpečnost hesla.

  • Různé postavy: Neopakujte znaky nebo sekvence znaků bez ohledu na typ znaku (písmena, číslice, interpunkční znaménka, symboly). Vyhněte se znakům "ababab", "aaaaa" atd.

  • Různé typy postav: Používejte všechny povolené typy znaků, jako jsou velká a malá písmena, číslice, interpunkční znaménka a speciální znaky. Pokud tak neučiníte, mělo by být vaše heslo delší. Vyhněte se heslům složeným pouze z písmen nebo číslic.

  • Žádné sekvence znaků: Zdržte se prosím vzorů a sekvencí písmen, číslic a klávesnic, jako je "12345", "abcde" nebo "qwertz".

  • Žádné nahrazování písmen podobně vypadajícími znaky: Nahrazování písmen podobnými číslicemi nebo speciálními znaky dobrého hackera neoklame. Proto nahrazení písmene "o" číslem "0", "i" číslem "1" nebo "a" znakem "@" pomáhá jen v omezené míře. Nenahrazujte tedy písmeno "i" číslem "1", ale raději speciálním znakem, například "$". Vyhněte se heslům jako "P@ssw0rt" nebo "M1crosoft".

  • Žádné osobní údaje, jména ani čísla: Nepoužívejte jména příbuzných, známých ani přezdívky. Vyhněte se také osobním číslům, jako je telefonní číslo, datum narození nebo registrační číslo auta.

  • Žádné osobní preference: Jako heslo si nezvolte svá oblíbená jídla, sporty, místa nebo filmy, jako například "PizzaSalami", "BayernMunich" nebo "LakeConstance". Osobní preference lze uhodnout stejně snadno jako soukromá jména a čísla.

  • Žádná slovníková hesla: Protože hackerské programy systematicky zkoušejí hesla, nemělo by být použito žádné slovo ze slovníku bez ohledu na jeho délku. Heslo "steamshipshippingcompany" tedy není vhodné.

  • Rozmanitost: Pro každý účet používejte jiné heslo. Nikdy nepoužívejte stejná nebo podobná hesla pro více účtů.

Tipy pro hlavní heslo v aplikaci Password Depot:

Při používání služby Password Depot si stačí zapamatovat pouze jedno bezpečné hlavní heslo. Naše doporučení je používat jako základ hlavních hesel osobní fráze. Obzvláště bezpečné heslo vytvoří pomocí iniciál ze snadno zapamatovatelné věty.

Běžné fráze by měly být upraveny podle vzoru, který znáte jen vy. Proto se vyhněte používání přísloví nebo obecných frází jako hesla. Například věta"Otec mi každou neděli vysvětluje našich devět planet" a odpovídající heslo MvemjSunP vytvořené z iniciál těchto slov nejsou vhodné.

Místo toho je lepší použít jako základ jednotlivou větu. Například:"Používám bezpečná hesla v Password Depot a dělám to tak již 10 let" a odpovídající heslo"IvsKiPDudss10J". Chcete-li toto heslo ještě více zabezpečit, nahraďte písmeno "s" speciálním znakem, například "#". Tímto způsobem získáte heslo"Iv#KiPDud##10J".

Další metodou je kombinace čísel a slov: "K2e9n1n0w2o0r0t1" se skládá z "Kennwort" (heslo) a "29.10.2001" (datum). Datum by nemělo být známým datem narození. I zde můžete zvýšit bezpečnost nahrazením čísla speciálním znakem, např. nahrazením "1" znakem "^", čímž vznikne "K2e9n^n0w2o0r0t^".

Shrnutí:

  • Změna hesel v případě bezpečnostních incidentů a slabých hesel.

  • Silné heslo by mělo využívat maximální povolený počet znaků pro každý účet. Použijte k tomu generátor hesel!

  • Dobrá hesla by měla obsahovat všechny povolené znaky, jako jsou čísla, interpunkční znaménka a speciální znaky. Také kombinujte velká a malá písmena.

  • Pokud lze heslo nalézt ve slovníku nebo v jiné příručce, nejedná se o bezpečné heslo, a to bez ohledu na jeho délku.

  • Nepoužívejte jména členů rodiny nebo domácích mazlíčků. Nepoužívejte také telefonní čísla, poznávací značky nebo jiné údaje, které lze snadno spojit s vaší osobou.

  • Nikdy nepoužívejte jednoduché klávesové vzory jako "asdf" nebo "jklö".

  • Vyvarujte se opakovaného používání podobných nebo stejných hesel pro různé služby.

  • Použijte správce hesel, jako je Password Depot. Takto si budete muset pamatovat pouze jedno hlavní heslo!

  • Pokud je to možné, zapněte dvoufaktorové ověřování.