Chcete-li zabránit tomu, aby vaše hesla byla prolomena sociálním inženýrstvím, hrubou silou nebo metodou slovníkového útoku, udržujte své online účty v bezpečí dodržováním následujících doporučení:
Nepoužívejte stejné heslo, bezpečnostní otázku a odpověď pro více důležitých účtů.
Používejte hesla, která mají nejméně 16 znaků, obsahují alespoň jedno číslo, jedno velké písmeno, jedno malé písmeno a jeden speciální symbol.
Nepoužívejte ve svých heslech jména svoje, svých rodin, přátel nebo mazlíčků.
Nepoužívejte ve svých heslech poštovní směrovací čísla, čísla domů, telefonní čísla, data narození, čísla občanských průkazů atd.
Ve svých heslech nepoužívejte žádné slovníky. Příklady silných hesel: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. Příklady slabých hesel: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890,987654321.
Pokud dokážete dvojklikem vybrat celé heslo, lze jej považovat za slabé.
Nepoužívejte dvě nebo více podobných hesel, jejichž většina znaků je stejná, například kralUctuGoogle, kralUctuSeznam atd. Pokud je jedno z těchto hesel odcizeno, útočník si další varianty odvodí.
Nepoužívejte jako hesla něco, co lze klonovat (ale nemůžete je změnit), například otisky prstů.
Nedovolte, aby vaše webové prohlížeče (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) ukládaly vaše hesla, protože všechna hesla uložená ve webových prohlížečích lze snadno odhalit.
Nepřihlašujte se k důležitým účtům na počítačích ostatních ani po připojení k veřejnému hotspotu Wi-Fi, Tor, bezplatné VPN nebo webové proxy.
Neposílejte citlivé informace online prostřednictvím nezašifrovaných připojení (např. HTTP nebo FTP), protože zprávy v těchto připojeních lze snadno číst. Kdykoli je to možné, měli byste používat šifrovaná připojení, jako je HTTPS, SFTP, FTPS, SMTPS, IPSec.
Na cestách můžete zašifrovat svá internetová připojení, než opustí váš notebook, tablet, mobilní telefon nebo router. Můžete například nastavit privátní VPN (s protokoly MS-CHAP v2 nebo silnějšími) na svém vlastním serveru (domácím počítači, dedikovaném serveru nebo VPS) a připojit se k ní. Alternativně můžete nastavit šifrovaný tunel SSH mezi počítačem a vlastním serverem a nakonfigurovat Chrome nebo FireFox tak, aby používal proxy. Pak, i když někdo zachytí vaše data, jak jsou přenášena mezi vaším zařízením (např. Notebookem, iPhone, iPadem) a vaším serverem pomocí nějakého snifferu paketů, nebude schopen ukrást vaše data a hesla ze šifrovaných datových proudů.
Jak bezpečné je moje heslo? Možná si myslíte, že vaše hesla jsou velmi silná a těžko se prolamují. Pokud vám ale hacker ukradl vaše uživatelské jméno a hodnotu hash MD5 vašeho hesla ze serveru společnosti a tabulka hackera tento hash MD5 obsahuje, bude vaše heslo rychle prolomeno. Chcete-li zkontrolovat sílu svých hesel a zjistit, zda se nacházejí v populárních tabulkách se seznamy MD5 hesel, můžete svá hesla převést na hash MD5 pomocí nějakého MD5 generátoru a poté ho zkusit dešifrovat odesláním těchto hashů do online dešifrovací služby MD5. Například vaše heslo je „0123456789A“, pomocí metody hrubé síly může vašemu heslu trvat bezmála rok, než vaše heslo rozluští, ale pokud ho dešifrujete odesláním hash MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) na dešifrovací web MD5, jak dlouho to bude trvat, než to rozluštím? Test můžete provést sami.
Doporučujeme měnit hesla každých 10 týdnů.
Doporučuje se zapamatovat si několik hlavních hesel, uložit jiná hesla do prostého textového souboru a zašifrovat tento soubor pomocí softwaru 7-Zip, GPG nebo softwaru pro šifrování disku, jako je BitLocker, nebo spravovat svá hesla pomocí softwaru pro správu hesel.
Šifrujte a zálohujte svá hesla na různá místa. Pokud jste ztratili přístup k počítači nebo účtu, můžete hesla rychle získat zpět.
Zapněte dvoustupňové ověřování, kdykoli je to možné.
Neukládejte svá kritická hesla do cloudu.
Přistupujte k důležitým webům (např. Paypal) přímo ze záložek, nebo pečlivě zkontrolujte název domény, abyste se ujistili, že nejde o phishingové stránky, než zadáte heslo.
Chraňte svůj počítač pomocí brány firewall a antivirového softwaru, blokujte všechna příchozí připojení a všechna zbytečná odchozí připojení pomocí brány firewall. Stáhněte si software pouze z renomovaných webů a pokud je to možné, ověřte kontrolní součet MD5 / SHA1 / SHA256 nebo podpis GPG instalačního balíčku
Udržujte operační systémy (např. Windows 7, Windows 10, Mac OS X, iOS, Linux) a webové prohlížeče (např. FireFox, Chrome, IE, Microsoft Edge) svých zařízení (např. Windows PC, Mac PC, iPhone, iPad) , Tablet Android) aktuální instalací nejnovějších aktualizací zabezpečení.
Pokud jsou ve vašem počítači důležité soubory a mohou k nim mít přístup ostatní, zkontrolujte, zda existují hardwarové keyloggery (např. Čtečka bezdrátové klávesnice), softwarové keyloggery a skryté kamery, pokud to považujete za nutné.
Zamkněte počítač a mobilní telefon, když od nich odcházíte.
Nesdělujte nikomu svá hesla ústne, do telefonu přes SMS, v mailu, ani jinak.
Ani šéf IT oddělení, váš nadřízený, ředitel, nebo policie, nemají právo znát vaše heslo.
Pokud jste webmaster, neukládejte hesla uživatelů, bezpečnostní otázky a odpovědi jako prostý text do databáze. Místo toho byste je měli ukládat jako solené (SHA1, SHA256 nebo SHA512) hashe těchto řetězců. Doporučuje se pro každého uživatele vygenerovat jedinečný náhodný řetězec soli.
Než opustíte počítač, odhlašte se ze všech služeb a zavřete webový prohlížeč. Jinak mohou být soubory cookie snadno zachyceny malým zařízením USB, což umožňuje obejít dvoufázové ověření a přihlásit se ke svému účtu pomocí odcizených souborů cookie na jiných počítačích.
Nedůvěřujte a odstraňte špatné certifikáty SSL z vašeho webového prohlížeče, jinak NEBUDETE schopni zajistit důvěrnost a integritu připojení HTTPS, která používají tyto certifikáty.