Jak funguje prolomení hesla?
Většina lidí si myslí, že hacker hádá hesla ručně. Realita je taková, že na to používají výkonné počítače a grafické karty (tzv. Brute-force útok), které chrlí miliardy kombinací za jedinou vteřinu.
Délka je důležitější než složitost
Mnoho z nás bylo učeno vytvářet hesla jako P@ssw0rd1!. I když obsahuje znaky a čísla, je velmi krátké a útočník ho pomocí slovníkového útoku prolomí za pár vteřin.
Mnohem bezpečnější je použít takzvanou heslovou frázi (Passphrase). Tedy několik nesouvisejících slov spojených dohromady. Například heslo zeleny-drak-pije-kavu je mnohem delší, zapamatovatelnější pro člověka, a pro počítač potrvá jeho prolomení miliony let.
Tři zlatá pravidla pro hesla:
- Používejte správce hesel: (např. Bitwarden, 1Password, Klíčenka Apple). Pamatujte si jen jedno hlavní heslo a zbytek nechte vygenerovat počítačem jako dlouhý nesmyslný řetězec.
- Nikdy hesla nerecyklujte: Pokud používáte stejné heslo na Netflix i do banky, stačí aby hackeři ukradli databázi Netflixu a rázem mají přístup k vašim penězům.
- Zapněte si Dvoufázové ověření (2FA): Kde to jde, použijte ověření přes SMS nebo aplikaci v mobilu (Google Authenticator). I kdyby hacker znal heslo, bez vašeho mobilu se nepřihlásí.