Bezpečnostná príručka
Ako vytvoriť bezpečné WiFi heslo
Naučte sa praktické tipy o dĺžke WiFi hesla, WPA2/WPA3, sieti pre hostí a bezpečnom ukladaní poverení pre router.
Zhrnutie
Bezpečné WiFi heslo by malo byť dlhé, náhodné, jedinečné pre danú sieť a praktické na zadávanie do zariadení. Použite generátor WiFi hesiel alebo generátor hesiel pre router.
WPA2 a WPA3
Používajte WPA2 alebo WPA3 namiesto zastaraných bezdrôtových bezpečnostných režimov. Silné heslo pomáha len vtedy, keď je režim siete a konfigurácia routera tiež rozumná.
Dôležitosť použiteľnosti
WiFi heslá sa často zadávajú do telefónov, televízorov, tlačiarní, herných konzol a IoT zariadení. Vynechanie nejednoznačných znakov môže znížiť problémy s podporou. Ak odstránite znaky, zvýšte dĺžku, aby ste to kompenzovali.
Praktické odporúčania
- Použite 20–32 náhodných znakov.
- Nepoužívajte znova administrátorské heslo routera.
- Zmeňte predvolené nastavenia z výroby.
- Udržujte firmvér aktualizovaný.
- Používajte hosťovskú sieť pre návštevníkov alebo IoT zariadenia, ak je to vhodné.
Podrobný návod
Tento návod sa zameriava na vytvorenie WiFi hesla, ktoré je bezpečné a zároveň praktické na zdieľanie. Je určený pre majiteľov domácich a malých kancelárskych routerov, takže praktickým cieľom nie je vytvoriť dramatické bezpečnostné tvrdenie. Cieľom je vybrať si návyk na heslo, ktorý vydrží každodenné používanie: prihlasovacie formuláre, správcovia hesiel, mobilné klávesnice, obnova účtu, zdieľané zariadenia a občasná služba s podivnými validačnými pravidlami. Bezpečné odporúčanie je užitočné len vtedy, ak ho skutočný človek dokáže dôsledne dodržiavať.
Najbezpečnejším východiskovým bodom je náhodnosť plus jedinečnosť. Náhodnosť znamená, že hodnota je vybraná z veľkého priestoru pomocou kryptograficky vhodného náhodného zdroja, nie vymyslená z narodenín, mena domáceho maznáčika, vzoru na klávesnici alebo obľúbeného citátu. Jedinečnosť znamená, že rovnaké heslo sa nepoužíva nikde inde. Heslo, ktoré je dlhé, ale znovu použité, môže rýchlo zlyhať po jednom nesúvisiacom úniku, zatiaľ čo jedinečné náhodné heslo obmedzí škodu na jeden účet, kde bolo použité.
Pre túto tému je praktickým prednastavením 20 až 32 znakov, dostatočne čitateľných na zadávanie do telefónov a televízorov, a nepoužitých z iných účtov. Toto prednastavenie môžete aplikovať pomocou generátora WiFi hesiel a potom uložiť výslednú hodnotu do dôveryhodného správcu hesiel. PwdGen generuje hodnoty lokálne v prehliadači pomocou Web Crypto; vygenerované heslo nie je odoslané na server PwdGen. Tento lokálny dizajn znižuje vystavenie na strane servera, ale nechráni pred každou hrozbou. Škodlivé rozšírenie prehliadača, kompromitované zariadenie, phishingová stránka alebo nebezpečné zaobchádzanie so schránkou môžu tajomstvo odhaliť aj po jeho vygenerovaní.
Najčastejšie problémy, ktorým sa treba vyhnúť, sú predvolené heslá routera, krátke rodinné mená, vytlačené štítky viditeľné pre hostí a opätovné používanie bankového alebo e-mailového hesla. Tieto problémy sú dôležité, pretože útočníci len zriedka potrebujú brute-force všetky možné heslá, keď im ľudské návyky poskytnú skratku. Credential stuffing, phishing, uniknuté zoznamy hesiel a zneužitie obnovy účtu sú často realistickejšie ako čisto matematické vyhľadávanie. Preto najlepšia rada kombinuje kvalitu hesla s kontrolami na úrovni účtu, ako je MFA, prístupové kľúče, ukladanie kódov na obnovu a pravidelné preverovanie nastavení obnovovacieho e-mailu alebo telefónu.
Použite tento kontrolný zoznam pri aplikácii odporúčania:
- Používajte WPA2 alebo WPA3, kde je to možné.
- Zmeňte administrátorské poverenia routera samostatne.
- Používajte hosťovskú WiFi pre návštevníkov.
- Aktualizujte heslo po jeho širokom zdieľaní.
Ak webová stránka odmietne ideálne nastavenie, nenuťte heslo ručne do slabšieho vzoru. Upravte jednu premennú naraz. Ak sú symboly odmietnuté, ponechajte veľké písmená, malé písmená a čísla a zvýšte dĺžku. Ak je maximálna dĺžka nízka, použite najväčšiu akceptovanú dĺžku a uistite sa, že hodnota je jedinečná. Ak sa musí heslo čítať nahlas, tlačiť alebo zadávať na televízore alebo obrazovke routera, zvážte vylúčenie mätúcich znakov a zvýšenie dĺžky, aby ste kompenzovali menšiu abecedu.
Nakoniec si pamätajte hranice rád o heslách. Silné heslo je jedna vrstva obrany, nie záruka. Nedokáže urobiť phishingovú stránku bezpečnou, opraviť malvér alebo kompenzovať službu, ktorá uchováva poverenia zle. Užitočný návyk je nudný, ale trvanlivý: vygenerujte jedinečnú hodnotu, bezpečne ju uložte, chráňte cestu obnovy a rýchlo ju vymeňte, ak máte podozrenie na odhalenie.
Bezpečný ďalší krok
Po prečítaní tohto návodu urobte jeden malý audit účtu namiesto toho, aby ste sa snažili opraviť všetko naraz. Vyberte účet, ktorý by spôsobil najviac problémov, keby bol prevzatý, potvrďte, že jeho heslo je jedinečné, a skontrolujte obnovovací e-mail, obnovovací telefón, metódu MFA a ukladanie záložných kódov. Ak je niektorá časť tohto reťazca slabá, zlepšite túto časť pred prechodom na účty s nižším rizikom. Toto poradie udržuje prácu zvládnuteľnú a chráni účty, ktoré útočníci s najväčšou pravdepodobnosťou použijú ako odrazový mostík. Pre vytvorenie bezpečného WiFi hesla je najlepším výsledkom opakovateľný návyk: generovať lokálne, bezpečne ukladať a vyhýbať sa opätovnému použitiu.
Často kladené otázky
Aká dlhá by mala byť WiFi heslo?
Náhodné heslo s dĺžkou 20–32 znakov je praktickým cieľom pre domáce a malé kancelárske siete, ak ho zariadenia dokážu spoľahlivo zadať.
Mali by sa WiFi heslá vyhýbať nejednoznačným znakom?
Často áno, pretože WiFi heslá sa môžu čítať z nálepky alebo zadávať do telefónov, televízorov a IoT zariadení.
Je administrátorské heslo routera rovnaké ako WiFi heslo?
Nie. Použite samostatné silné heslo pre administrátorské rozhranie routera a pre bezdrôtovú sieť.