Bezpečnostní průvodce

Jak vytvořit silné heslo

Praktický průvodce vytvářením silných, jedinečných hesel s lokálním generováním, správci hesel, MFA a bezpečnými postupy obnovy.

Shrnutí

Silné heslo není jen řetězec, který „vypadá složitě“. Je dostatečně dlouhé pro daný účel, náhodně vygenerované, jedinečné pro jeden účet a bezpečně uložené. Neispolehlivější každodenní postup je jednoduchý: vygenerujte jedinečnou náhodnou hodnotu, uložte ji do správce hesel a zapněte MFA nebo passkey, pokud to služba podporuje.

Použijte bezplatný generátor náhodných hesel nebo generátor 16znakových hesel, když potřebujete nové heslo k účtu.

Co dělá heslo silným

Nejsilnější praktická hesla jsou vybrána náhodným procesem, nikoli vymyšlena člověkem. Lidmi vytvořená hesla často obsahují jména, data, cesty na klávesnici, značky, texty písní nebo známé záměny. Útočníci tyto vzorce znají a zkoušejí je jako první.

Náhodné generování situaci mění. Vygenerované heslo, například 16, 20 nebo 32 znaků, nemá žádný osobní příběh, žádné datum v kalendáři ani žádnou pohodlnou slovníkovou strukturu. Je užitečné pouze tehdy, zůstane-li jedinečné a soukromé.

Praktická doporučení

1. Vygenerujte nové heslo pro každý účet.
2. Pro běžné účty preferujte alespoň 15–16 náhodných znaků.
3. Pro e-mail, bankovnictví, práci a administrátorský přístup použijte 20 nebo více znaků, pokud je to akceptováno.
4. Zahrňte symboly, pokud je cílová služba přijímá.
5. Ukládejte hesla do důvěryhodného správce hesel.
6. Povolte MFA nebo passkey.
7. Zkontrolujte nastavení obnovy účtu, protože útočníci často cílí na cesty obnovy.

Co lokální generování řeší a neřeší

PwdGen generuje hodnoty lokálně pomocí Web Crypto a neodesílá vygenerovaná hesla. To chrání před tím, aby webová stránka záměrně shromažďovala vygenerovanou hodnotu. Nechrání však před kompromitovaným rozšířením prohlížeče, nebezpečným správcem schránky, malwarem, phishingovou stránkou nebo službou, která špatně zachází s ukládáním hesel.

Podrobný návod

Tento průvodce se zaměřuje na vytvoření silného hesla od začátku. Je určen pro lidi, kteří nahrazují slabá nebo znovu použitá hesla k účtům, takže praktickým cílem není vytvořit dramatické bezpečnostní tvrzení. Cílem je zvolit návyk s heslem, který přežije každodenní použití: přihlašovací formuláře, správce hesel, mobilní klávesnice, obnovu účtu, sdílená zařízení a občasnou službu s podivnými validačními pravidly. Bezpečné doporučení je užitečné pouze tehdy, pokud ho skutečný člověk může důsledně dodržovat.

Nejbezpečnějším výchozím bodem je náhodnost plus jedinečnost. Náhodnost znamená, že hodnota je vybrána z velkého prostoru kryptograficky vhodným náhodným zdrojem, nikoli vymyšlena z narozenin, jména domácího mazlíčka, vzoru na klávesnici nebo oblíbeného citátu. Jedinečnost znamená, že stejné heslo není použito nikde jinde. Dlouhé, ale znovu použité heslo může rychle selhat po jedné nesouvisející krádeži dat, zatímco jedinečné náhodné heslo omezí škody na jediný účet, kde bylo použito.

Pro toto téma je praktickým výchozím nastavením 20 znaků, velká písmena, malá písmena, číslice a symboly, pokud jsou akceptovány. Toto nastavení můžete použít pomocí generátoru 20znakových hesel a poté uložit výslednou hodnotu do důvěryhodného správce hesel. PwdGen generuje hodnoty lokálně v prohlížeči pomocí Web Crypto; vygenerované heslo není odesláno na server PwdGen. Tento lokální design snižuje expozici na straně serveru, ale nechrání před každou hrozbou. Škodlivé rozšíření prohlížeče, kompromitované zařízení, phishingová stránka nebo nebezpečné zacházení se schránkou mohou tajemství po vygenerování stále odhalit.

Nejčastější problémy, kterým je třeba se vyhnout, jsou osobní jména, narozeniny, cesty na klávesnici, opakované koncovky a předvídatelné záměny, jako je nahrazení a za @. Tyto problémy jsou důležité, protože útočníci jen zřídka potřebují hrubou silou zkoušet všechna možná hesla, když jim lidské návyky poskytnou zkratku. Credential stuffing, phishing, uniklé seznamy hesel a zneužití obnovy účtu jsou často realističtější než čistě matematické hledání. Proto nejlepší rada kombinuje kvalitu hesla s kontrolami na úrovni účtu, jako je MFA, passkey, ukládání kódů pro obnovu a pravidelná kontrola nastavení e-mailu nebo telefonu pro obnovu.

Při aplikaci doporučení použijte tento kontrolní seznam:

• Použijte pro každý účet jinou hodnotu.
• Preferujte náhodné generování před osobními vzory.
• Výsledek uložte do správce hesel.
• Zapněte MFA nebo passkey, pokud jsou k dispozici.

Pokud webová stránka odmítne ideální nastavení, nenuťte heslo ručně do slabšího vzoru. Upravte jednu proměnnou najednou. Pokud jsou symboly odmítnuty, ponechte velká písmena, malá písmena a číslice a zvyšte délku. Pokud je maximální délka nízká, použijte největší akceptovanou délku a ujistěte se, že hodnota je jedinečná. Pokud musí být heslo čteno nahlas, vytištěno nebo zadáno na obrazovce televize nebo routeru, zvažte vyloučení matoucích znaků a zvýšení délky, abyste kompenzovali menší abecedu.

Nakonec si pamatujte hranice rad o heslech. Silné heslo je jedna vrstva obrany, nikoli záruka. Nemůže učinit phishingovou stránku bezpečnou, opravit malware nebo kompenzovat službu, která špatně ukládá přihlašovací údaje. Užitečný návyk je nudný, ale trvanlivý: vygenerujte jedinečnou hodnotu, bezpečně ji uložte, chraňte cestu obnovy a rychle ji vyměňte, pokud máte podezření na prozrazení.

Často kladené otázky

Jaké je nejjednodušší pravidlo pro silné heslo?

Používejte dlouhé, náhodné, jedinečné heslo pro každý účet a ukládejte ho do důvěryhodného správce hesel.

Je složité krátké heslo lepší než delší náhodné?

Obvykle ne. Délka a nepředvídatelnost jsou důležitější než známé záměny, jako je nahrazování písmen symboly.

Mám používat MFA se silným heslem?

Ano. MFA nebo passkey přidávají ochranu, když je heslo phishingově získáno, znovu použito jinde nebo odhaleno únikem dat ze služby.