Bezpečnostní průvodce

Jak vytvořit bezpečné heslo k WiFi

Naučte se praktické tipy ohledně délky hesla k WiFi, WPA2/WPA3, hostovské sítě a bezpečného ukládání přihlašovacích údajů k routeru.

Shrnutí

Bezpečné heslo k WiFi by mělo být dlouhé, náhodné, jedinečné pro danou síť a praktické pro zadávání na zařízeních. Použijte generátor hesel k WiFi nebo generátor hesel k routeru.

WPA2 a WPA3

Používejte WPA2 nebo WPA3 namísto zastaralých bezdrátových režimů zabezpečení. Silné heslo pomáhá pouze tehdy, když je síťový režim a konfigurace routeru také rozumné.

Důležitost použitelnosti

Hesla k WiFi se často zadávají na telefonech, televizorech, tiskárnách, herních konzolích a IoT zařízeních. Vynechání nejednoznačných znaků může snížit problémy s podporou. Pokud znaky odstraníte, zvyšte délku, abyste to kompenzovali.

Praktická doporučení

• Použijte 20–32 náhodných znaků.
• Nepoužívejte znovu administrátorské heslo routeru.
• Změňte tovární výchozí nastavení.
• Udržujte firmware aktuální.
• Používejte hostovskou síť pro návštěvníky nebo IoT zařízení, pokud je to vhodné.

Podrobný návod

Tento návod se zaměřuje na vytvoření hesla k WiFi, které je bezpečné a zároveň praktické pro sdílení. Je určen pro majitele domácích a malých kancelářských routerů, takže praktickým cílem není vytvořit dramatické bezpečnostní tvrzení. Cílem je zvolit návyk pro heslo, který přežije každodenní použití: přihlašovací formuláře, správci hesel, mobilní klávesnice, obnova účtu, sdílená zařízení a občasná služba s podivnými validačními pravidly. Bezpečné doporučení je užitečné pouze tehdy, pokud ho skutečný člověk může důsledně dodržovat.

Nejbezpečnějším výchozím bodem je náhodnost plus jedinečnost. Náhodnost znamená, že hodnota je vybrána z velkého prostoru kryptograficky vhodným náhodným zdrojem, nikoli vymyšlena z narozenin, jména domácího mazlíčka, vzoru na klávesnici nebo oblíbeného citátu. Jedinečnost znamená, že stejné heslo není použito nikde jinde. Heslo, které je dlouhé, ale znovu použité, může selhat rychle po jedné nesouvisející úniku dat, zatímco jedinečné náhodné heslo omezí škody na jediném účtu, kde bylo použito.

Pro toto téma je praktickým přednastavením 20 až 32 znaků, dostatečně čitelných pro zadávání na telefonech a televizorech, a nepoužitých z jiných účtů. Toto přednastavení můžete použít s generátorem hesel k WiFi a poté uložit výslednou hodnotu do důvěryhodného správce hesel. PwdGen generuje hodnoty lokálně v prohlížeči pomocí Web Crypto; vygenerované heslo není odesláno na server PwdGen. Tento lokální design snižuje expozici na straně serveru, ale nechrání před každou hrozbou. Škodlivé rozšíření prohlížeče, kompromitované zařízení, phishingová stránka nebo nebezpečné zacházení se schránkou může stále odhalit tajemství poté, co je vygenerováno.

Nejčastějšími problémy, kterým se vyhnout, jsou výchozí hesla routeru, krátká rodinná jména, vytištěné štítky viditelné pro hosty a opakované použití bankovního nebo e-mailového hesla. Tyto problémy jsou důležité, protože útočníci jen zřídka potřebují brute-force všechny možné kombinace, když lidské návyky jim poskytnou zkratku. Credential stuffing, phishing, uniklé seznamy hesel a zneužití obnovy účtu jsou často realističtější než čistě matematické hledání. Proto nejlepší rada kombinuje kvalitu hesla s kontrolami na úrovni účtu, jako je MFA, passkeys, ukládání kódů pro obnovu a pravidelná kontrola e-mailu nebo telefonu pro obnovu.

Při aplikaci doporučení použijte tento kontrolní seznam:

• Používejte WPA2 nebo WPA3, pokud je to možné.
• Změňte administrátorské přihlašovací údaje routeru samostatně.
• Používejte hostovskou WiFi pro návštěvníky.
• Aktualizujte heslo po jeho širokém sdílení.

Pokud webová stránka odmítne ideální nastavení, nenuťte heslo ručně do slabšího vzoru. Upravujte jednu proměnnou najednou. Pokud jsou symboly odmítnuty, ponechte velká písmena, malá písmena a číslice a zvyšte délku. Pokud je maximální délka nízká, použijte největší akceptovanou délku a ujistěte se, že hodnota je jedinečná. Pokud musí být heslo přečteno nahlas, vytištěno nebo zadáno na televizoru nebo obrazovce routeru, zvažte vyloučení matoucích znaků a zvýšení délky, abyste kompenzovali menší abecedu.

Nakonec si pamatujte hranice rad ohledně hesel. Silné heslo je jedna vrstva obrany, nikoli záruka. Nemůže učinit phishingovou stránku bezpečnou, opravit malware nebo kompenzovat službu, která ukládá přihlašovací údaje špatně. Užitečný návyk je nudný, ale trvanlivý: vygenerujte jedinečnou hodnotu, bezpečně ji uložte, chraňte cestu obnovy a rychle ji vyměňte, pokud máte podezření na odhalení.

Bezpečný další krok

Po přečtení tohoto návodu proveďte jeden malý audit účtu místo snahy opravit vše najednou. Vyberte účet, který by způsobil nejvíce problémů, kdyby byl převzat, potvrďte, že jeho heslo je jedinečné, a zkontrolujte e-mail pro obnovu, telefon pro obnovu, metodu MFA a úložiště záložních kódů. Pokud je některá část tohoto řetězce slabá, zlepšete ji, než přejdete k méně rizikovým účtům. Tento postup udržuje práci zvládnutelnou a chrání účty, které útočníci s největší pravděpodobností použijí jako odrazový můstek. Pro vytvoření bezpečného hesla k WiFi je nejlepším výsledkem opakovatelný návyk: generovat lokálně, ukládat opatrně a vyhnout se opakovanému použití.

Často kladené otázky

Jak dlouhé by mělo být heslo k WiFi?

Náhodné heslo o délce 20–32 znaků je praktickým cílem pro domácí a malé kancelářské sítě, pokud ho zařízení dokáží spolehlivě zadat.

Měla by hesla k WiFi vynechávat nejednoznačné znaky?

Často ano, protože hesla k WiFi mohou být čtena ze štítku nebo zadávána na telefonech, televizorech a IoT zařízeních.

Je administrátorské heslo routeru stejné jako heslo k WiFi?

Ne. Použijte samostatné silné heslo pro administrátorské rozhraní routeru a pro bezdrátovou síť.