Ankety | Heslo | Dvoufázové ověření | Vy a počítač

Vy a počítač: Jak silnými hesly chráníte své důležité služby?

Bezpečná hesla jsou důležitá. Jak si ale chráníme ty nejdůležitější online služby, jako je hlavní e-mail či přístup na sociální síť? Používáte jednoduchá hesla, či kombinace nesouvisejících znaků a speciálních symbolů? Pojďme začít anketou:

S hesly lze pracovat nejrůznějším způsobem, třeba za pomoci správců, či prostého ukládání v prohlížeči. Ty dnes již také umí bezpečná hesla generovat a postarají se i o synchronizaci mezi platformami. A to nemluvíme o dvoufaktorovém ověření, které přidává další úroveň zabezpečení.

Pojďme se tak pobavit o tom, jak dále pracujete s hesly hlavně pro své nejdůležitější služby, ale i ty ostatní. Pro začátek jsme se zeptali v redakci:

Karel Javůrek

Nevím, heslo je uložené

Pro generování, vkládání i synchronizaci hesel používám výhradně integrovanou aplikaci Klíčenka přímo od Applu. Do nějakého cizího softwaru od třetí strany bych hesla nikdy nedal. Na macOS se většinou hesla na webech (Safari) vkládají automaticky, občas je nutné navíc potvrzení heslem k počítači nebo fyzickým stiskem na Apple Watch (třeba platby Apple Pay). Na iPhonu a iPadu se přístup ke Klíčence řeší navíc přes ověření Face ID a v Safari a aplikacích pak vše funguje také automaticky přes synchronizovanou Klíčenku.

U kritických služeb kromě generovaného složitého hesla používám samozřejmě 2FA – přes e-mail, sms nebo Google Authenticator, někde dokonce kombinace dvou najednou.

Vladislav Kluska

Kombinace písmen, číslic a zvláštních znaků

Pro své nejhlavnější služby používám heslo, které si pamatuju, samozřejmě ve spojení s dvoufázovým ověřením. Nejdůležitějším heslem je pak to ke Google účtu, které ani nemám nikde uložené a pamatuji si ho. Všechna ostatní synchronizuji s Chromem, protože ten mi je pak dostane nejen do mobilního prohlížeče, ale i přímo systému a aplikací.  To je přitom nutnost, protože u většiny nových registrací využívám možnost vygenerování hesla, takže je už ani sám neznám a nechám si je doplnit.

Jakub Čížek

Nevím, heslo je uložené

U klíčových služeb samozřejmě používám dvoufaktor se zapamatovanými důvěryhodnými počítači. U starých a nedůležitých služeb ale dodnes používám všemožná prehistorická hesla z dob uhlí a páry, která už nesplňují prakticky ani jednu bezpečnostní podmínku. U nových pak volím vestavěný generátor hesel v prohlížeči Chrome a také jeho správce, který mým potřebám naprosto dostačuje.

Tomáš Holčík

Kombinace písmen, číslic a zvláštních znaků

Nejdůležitější služby dále chráním dvoufaktorovým přihlašováním. Používám různou složitost hesel pro různé úrovně zabezpečení a synchronizuji to (záměrně ne vše) do Chrome a Lastpass. Nemám rád speciální znaky, blbě se píšou na mobilu a sílu hesla nezvyšují. Prakticky používám tři úrovně složitosti a unikátnosti - nejvyšší pro banky či primární email. střední pro běžné služby, kde by mne hacknutí mrzelo, ale neohrozilo, a nejmenší pro služby, kde o nic nejde a ani nemám nějak velkou důvěru, že mé heslo nikdo neuvidí v plaintextu. Na internetu se pohybuji přes 25 let, takže moje digitální stopa napříč různými službami není zanedbatelná a mnoho z nich figuruje na serveru Have I Been Pwned. Zatím se ale držím a o nic jsem nepřišel.

Karel Kilián

Nevím, heslo je uložené

Z hlavy vím jen dvě svá hesla: ke účtu Google a správci hesel. Obě jsou složená z kombinace prvních písmen slov v určité větě, čísel a speciálních znaků.
Protože chci mít pro každou službu vlastní přihlašovací údaje, používám správce hesel. Původně jsem používal KeePass, ale před dvěma roky mě David Polesný přesvědčil, abych otestoval Bitwarden. Po zjištění všech výhod této aplikace, především pak synchronizace přes cloud, jsem na tento program kompletně přešel.

Svá hesla si nechávám generovat, ať už prohlížečem, nebo v generátoru, jež je součástí Bitwardenu. Kvůli tomu svá hesla neznám ani já sám, protože se jedná o nezapamatovatelnou změť písmen, čísel a speciálních znaků. Jestli jednou zapomenu heslo k Bitwardenu, tak asi budu mít hodně velký problém :-)

Filip Kůžel

Nevím, heslo je uložené

Před pár lety jsem šel do sebe. Rozhodl jsem se, že nebudu čekat na ten velký digitální průšvih, a hesla jsem svěřil specializované službě. Hesla mi vytváří, ukládá i vyplňuje, takže je sám neznám a znát nemusím.

Marek Lutonský

Kombinace písmen, číslic a zvláštních znaků

Před dvěma lety jsem si udělal revizi všech několika set hesel, která na internetu používám. Všechna jsem aktualizoval a nechal je vygenerovat správce hesel 1Password, současně vypnul ukládání hesel v prohlížečích. U většiny služeb, ať už jsou důležité nebo ne, teď používám hesla typu 4)w%9?E8Vi>C:^FCR+,m*!1jIhEk7a. Na počítači i v mobilu je za mě vyplňuje správce, nemusím je psát ručně a až na výjimky ani kopírovat. Všude, kde to jde, pak ještě přidávám dvoufaktorovou autentizaci. Využívám u ní také 1Password, nejde tedy o plnohodnotné zabezpečení 2FA, ke kterému by se mělo používat odlišné zařízení, ale u potenciálního úniku přihlašovacího jména a hesla i tak pomůže.

A jak to máte vy? Podělte se se svými zkušenostmi s ostatními v diskusi pod tímto článkem!

Diskuze (15) Další článek: Letiště Praha přesouvá letadla na kratší dráhu. Rekonstrukci, vzlety i přistání můžete sledovat na SlowTV

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,