Bezpečnost na internetu začíná u hesel. Přesto mnoho lidí stále používá slabé kombinace jako 123456, admin nebo své datum narození. To je ale obrovské riziko – slabé heslo se dá prolomit během několika vteřin. V tomto článku se dozvíte, jak nastavit silné heslo, proč je to důležité, jaké chyby uživatelé nejčastěji dělají a jak vám s tvorbou pomohou generátory náhodných hesel.
Obsah článku
Jaká hesla uživatelé nejčastěji používají (a proč jsou špatná)
Velká část uživatelů nikdy nezmění výchozí hesla u routeru nebo jiných zařízení. Typickým příkladem je:
- LOGIN: admin
- PASSWORD: admin
To je zásadní chyba – kdokoli se základní znalostí se pak dostane do vaší sítě nebo počítače.
Dalším problémem jsou jednoduchá hesla:
- admin
- heslo
- password
- 123456 / 654321
- jméno uživatele, příjmení, rok narození
- jméno domácího mazlíčka
- ulice, kde bydlíte
Taková hesla lze uhodnout i bez složitého útoku. Útočníci používají databáze běžných hesel nebo tzv. slovníkové útoky, které dokážou tato slova vyzkoušet během okamžiku.
Zásady pro silné a bezpečné heslo
Abyste měli jistotu, že vaše heslo vydrží, držte se těchto pravidel:
- Minimálně 12 znaků – čím delší heslo, tím lépe.
- Kombinace znaků – velká a malá písmena, číslice i speciální symboly.
- Unikátnost – nepoužívejte jedno heslo pro více účtů.
- Není ve slovníku – heslo by nemělo být běžné slovo, které lze najít ve slovníku.
- Není stejné jako přihlašovací jméno.
- Nikdy ho nepíšete na papírek na monitor.
- Používejte správce hesel – ten si hesla bezpečně uloží.
Příklady slabého vs. silného hesla
- Slabé heslo: harrachov
- Silné heslo: H4Rr@cH0F
Stačí nahradit písmena číslicemi a symboly, kombinovat velká a malá písmena a výsledek je mnohonásobně bezpečnější.
Generátory náhodných hesel – rychlá cesta k bezpečnosti
Pokud nechcete složitě vymýšlet vlastní kombinace, využijte online generátory hesel. Ty vám během sekundy vytvoří unikátní kombinaci, která je prakticky neprolomitelná.
Avast generátor náhodných hesel
- Možnost nastavení délky hesla.
- Výběr, zda chcete čísla, velká písmena nebo speciální znaky.
- Ukazuje sílu hesla.
- Dostupný zdarma online.
ESET generátor hesel
- Výchozí délka 15 znaků = velmi silné heslo.
- Možnost přizpůsobit kombinaci znaků.
- Vhodný pro všechny účty, od e-mailu až po bankovnictví.
Generátor hesel ve Firefoxu
- Integrovaný přímo v prohlížeči.
- Stačí kliknout do pole pro heslo pravým tlačítkem a zvolit „Vygenerovat bezpečné heslo“.
- Heslo se rovnou uloží do správce hesel Firefoxu.
Zapamatovatelná hesla
Pokud si raději vytváříte vlastní hesla, můžete použít tzv. metodu věty.
Například:
„Byl jsem dnes na procházce, kde jsem potkal čtyři psy a koupil zavináče.“
Heslo: BjdnpKjp4pNvdoKjz@
Takové heslo je silné, unikátní a přitom si ho snadno zapamatujete.
Generátor vs. vlastní tvorba – co je lepší?
| Metoda | Výhody | Nevýhody |
|---|---|---|
| Generátor hesel (Avast, ESET) | Rychlé, bezpečné, unikátní kombinace | Těžko zapamatovatelné bez správce hesel |
| Firefox správce hesel | Automatické ukládání, snadné použití | Funguje jen ve Firefoxu |
| Vlastní zapamatovatelné heslo | Snadno si pamatujete, originální | Nutná disciplína a tvořivost |
Praktické tipy navíc
- Používejte jiné heslo pro Wi-Fi router než pro online účty.
- V případě podezření na únik dat heslo okamžitě změňte.
- Využívejte dvoufaktorové ověření (2FA) všude, kde je dostupné (banky, e-mail, sociální sítě).
- Hesla pravidelně obměňujte, zejména u klíčových účtů.
Často kladené otázky
Doporučuje se minimálně 12 znaků. Čím delší, tím bezpečnější.
Ne. Každý účet musí mít unikátní heslo, jinak v případě úniku získá útočník přístup všude.
Ano, pokud používáte ověřené nástroje (Avast, ESET, Firefox). Neznámým webům se raději vyhněte.
Použijte správce hesel nebo metodu věty. Správci hesel (např. Bitwarden, 1Password) dokážou hesla bezpečně uložit a vyplňovat je automaticky.
U kritických účtů (e-mail, bankovnictví) alespoň jednou za rok. Pokud se objeví zprávy o úniku dat, změňte heslo okamžitě.
Zkuste službu haveibeenpwned.com, kde zadáte svůj e-mail a ověříte, zda se vaše data neobjevila v uniklých databázích.
Rady 1–5 jsou užitečné, ale radu 6 považuji až za nebezpečnou. Strojově prolomit navrhované heslo „H4Rr@cH0F“ je jen o málo těžší než prolomení hesla „harrachov“.
Důvod: Nahrazení jsou příliš zřejmá.
Bude-li někdo útočit na váš účet pomocí slovníku (program bude zkoušet všechna známá slova), jistě v něm bude i slovo harrachov. Zároveň nahrazení jako A>4, A>@, B>8 jsou příliš používaná, takže je dost pravděpodobné, že program je bude používat taky. Počet hesel, které musí program vyzkoušet se tím zvýší, ale třeba jen 100×, což znamená, že pokud by heslo bez tohoto nahrazení program našel za 1 den, složitější by našel za 100 dní.
Mnohem lepší je použít sekvenci znaků, mezi nimiž není vazba tak zřejmá. Můžete si nechat heslo vygenerovat (služeb a programů je nato dost) a když službě nevěříte, můžete řetězec potom ještě upravit, nebo zkombinovat více řetězců. Příp. heslo vytvořit z prvních písmen slov nějaké věty.
Již rok žádám o pomoc, jak se dostat na můj původní profil Růžena Cibulková kutova, ale nedostala jsem od Vas žádnou pomoc, či řadu.
Dobrý večer, nevím, nic mi nepřišlo, pokud jste psala dotaz sem na web, zkuste mi najít kde to bylo, přecejen už zde je téměř 500 článků, tak se může stát, že jsem to přehlédl.