Internet je dobrá síť, ale velice zrádná, kde na nás číhá mnoho nebezpečného, proto je potřeba být neustále na pozoru a dodržovat určitá pravidla. Na internetu jistě používáte e-mail, chat, internetové bankovnictví atp., všude tam je nutnost zadávat kvalitní silné heslo. Síla hesla je velice relevantní prvek zabezpečení. Heslo je taková vstupní brána k vašim osobním údajům a vašeho osobního života.

Jak vypadá slabé a silné heslo?

Slabé heslo je např. jméno člověka nebo psa, datum narození, značka mobilu nebo automobilu, řetězec stejných písmen nebo čísel atp. . Slabé heslo vypadá např. takto: „12345“, „aaaaaaaa“, „zzzxx“, „monitor“, „cervenec,“ „password,“ „ahoj“, „Pepik4“, „heslo530“, „azor“, „nokia“

Silné heslo musí obsahovat minimálně 10 znaků, čím delší tím lepší. Má to být kombinace malých, velkých písmen, číslic, netradičních znaků. Silné heslo vypadá např. takto: „U)51C//R#Q?qq“, „a0(-041JI1-#1Q“, „re89i99N/-JA“, „KKg÷IU:f95q(ZT#2“.

Zásady bezpečného zacházení s hesly:
  • Používejte pouze silná hesla.
  • Neukládejte hesla do prohlížeče (autofill).
  • Ke každému účtu používejte odlišná hesla.
  • Tvořte  pouze unikátní hesla, často je měňte, nepoužívejte jedno heslo celý rok, nebo dokonce ještě déle.
  • Hesla nikdy nikomu nesdělujte ani je neposílejte e-mailem
  • Ukládejte hesla bezpečně (je na to spoustu programů), nikdy si hesla nikam nepište, už vůbec ne na papír k počítači.
  • Zejména při použití elektronického bankovnictví dávejte velký pozor na phishing.
  • Nepodceňujte zabezpečení svého počítače. Používejte kvalitní antivir, firewall, antispyware software.
Jaké praktiky používají útočníci k získávání hesel a jiných citlivých dat?
  • Heslo se dá uhodnout – pokud vás někdo dobře zná, tak to mnohdy není problém.
  • Odchycení hesla pomocí software, např. keyloggerem. Keylogger je software, který zachycuje veškeré dění v počítači (a odesílá ho útočníkovi bez vědomí uživatele počítače), např. stisknuté klávesy, e-maily atp.
  • Pomocí tzv. password crackerů. Laicky řečeno je to software, který do nekonečna zkouší hesla ze slovníku (wordlistu), pokud je v tomto slovníků identické heslo s požadovaným, tak toto heslo program vyhodnotí, jako zprávné. Tyto programy mají ale ještě jeden druh útoku – brute force atak. Funguje to tak, že program zadává různé kombinace znaků až do okamžiku nalezení zprávné kombinace (zprávného hesla). Brute force atak je druh útoku, který je však velmi časově náročný (mnohdy i dny, roky…).
  • Sociotechnika – získávání citlivých dat (zpravidla přihlašovacích údajů). Nejčastěji se tak děje rozesíláním e-mailů nebo přes falešnou webovou stránku, která je desingově totožná s původní stránkou. Jednoduše řečeno se jedná o techniku, která má oblbnout uživatele a zaslat přístupvé údaje útočníkovi.
  • Výše uvedené techniky provádějí pouze crackeři. Hackeři používají k získávání přihlašovacích údajů (a jiných citlivých údajů) vlastní unikátní techniky, vlastnoručně naprogramovaný software, vlastní PHP scripty, využívají zranitelnosti dané služby atp. .