Které online účty si zaslouží silná a unikátní hesla, a kde na tom moc nezáleží?
Vymyslet silné a relativně snadno zapamatovatelné heslo nemusí být žádný velký problém. Vždy se ale může stát, že zabezpečení nějaké služby bude prolomeno a naše heslo se dostane do rukou útočníků, a pak je vlastně jedno, jak silné nebo dobře vymyšlené je, když ho někdo prostě zná.
Řešení je sice prosté, ale ne až tak snadné. U každé služby bychom měli mít nastavené jiné heslo, protože prolomení jedné služby nebude znamenat prolomení služeb jiných. Problém je samozřejmě v tom, že různých účtů můžeme na internetu mít klidně i desítky, a pamatovat si tolik silných a různých hesel je v zásadě nemožné.
Velmi dobrá varianta je využít správce hesel typu 1Password nebo NordPass, do kterého si hesla ukládáme, a je potřeba znát pouze jedno opravdu silné heslo, díky kterému se dostaneme ke všem heslům. Pokud správce hesel používat nechcete nebo mu prostě nevěříte, ale přesto chcete dbát na zabezpečení svých online účtů, je potřeba trochu strategizovat, jaká hesla používat opakovaně, a naopak které služby si zaslouží heslo, které používáme pouze jednou jedinkrát.
📝Obsah
Někde opakované použití hesel nemusí vadit
Obvykle se dočteme, že hesla bychom neměli opakovat. Na jednu stranu to dává smysl, protože znalost jednoho hesla může otevřít cestu k řadě našich účtů. Na druhou stranu pokud nepoužíváme správce hesel, nějakému tomu opakování se asi nevyhneme.
Kde se hesla opakovat mohou
Některé služby pro použití vyžadují registraci, ale v praxi na svém účtu nemáme uložena žádná důvěrná nebo citlivá data, a to ani své jméno. Může jít o různá fóra, fanouškovské stránky nebo prostě účty, které si zakládáme jen proto, abychom mohli nějakou službu využít.
Pokud tyto účty opravdu neobsahují žádné osobní údaje a nejde o důležité služby, o které rozhodně nechceme přijít, tak opakované použití jednoho hesla v zásadě nijak zvlášť nevadí.
Pokud o daný účet přijdeme, tak by se ale nemělo nic extra stát. Toto heslo tak nemusí být nějak extra nutně propracované. Na jednotlivé účty podobných služeb totiž pro útočníky nemá moc smysl útočit. Pro hackery dává smysl útočit na celé databáze uživatelů, tedy v praxi prolomit zabezpečení celého webu. Pokud se takto dostane heslo ven, tak s tím stejně nic moc jako uživatelé neuděláme, a síla našeho hesla není zase tak důležití.
Neměli bychom vybírat nějaká naprosto zjevná nebo často používaná slabá hesla, ale nemusíme si lámat hlavu zase tak dlouho. Každé trochu normální heslo postačí.
Jakékoliv soukromé údaje si zaslouží silnější heslo
Pak tu máme různé online služby, které už nějaká naše soukromá data obsahují. Může jít o jméno, adresu, ale třeba i seznam objednávek. Typicky půjde o různé e-shopy, portály se slevovými vouchery nebo systémy pro rezervaci třeba hotelů, ale tato data mohou vyžadovat při registraci i další služby.
Protože je těchto služeb docela dost, je docela obtížné vymyslet pro každou své jedinečné a silné heslo. Na rozdíl od opravdu nepotřebných služeb a registrací ovšem může prolomení znamenat, že se hackeři dostanou k některým informacím. Proto si tyto služby už zaslouží silné heslo, které ale budeme používat vícekrát u více služeb.
Které služby musí mít unikátní heslo
U některých služeb opakování hesel nevadí, u některých to musíme překousnout, i když by bylo lepší, aby se do nedělo. Pak tu jsou ale online online služby, u kterých je naprosto zásadní vytvořit zcela unikátní heslo, které se nepoužívá nikde jinde. Jde o služby, které se používají k obnovení zapomenutých hesel, ale také služby, které obsahují spoustu osobních údajů, nebo dokonce služby, které vedou k našim penězům. Jde tedy zejména o:
- E-mailová schránka
- Internetové bankovnictví (nebo jiné finanční služby)
- Sociální sítě
Tyto služby by měly mít opravdu silné heslo, které navíc nepoužíváte nikde jinde. Také se rozhodně doporučuje zapnout dvoufaktorová autorizace, která tyto účty ochrání další vrstvou zabezpečení.
Přijít o jakýkoliv z těchto účtů je katastrofa. Útočník se může dostat ke spoustě citlivých údajů, vydávat se za nás, sebrat naše peníze nebo dokonce získat přístup na všechny další naše účty. Tyto účty si chraňte jako oko v hlavě a opravdu si dejte záležet, jaká hesla a jaké zabezpečení zvolíte. Podcenění zabezpečení by se mohlo krutě nevyplatit.