Profesní i osobní hesla je třeba považovat za „vstupní klíče“ k určitým digitálním zařízením a platformám. Mohou obsahovat i přísně důvěrné osobní nebo profesní informace. Stejně jako střežíme fyzické přístupové klíče k budovám, měli bychom stejná kritéria ochrany uplatňovat i na hesla, která pravidelně používáme při používání nových technologií, jež zasahují do našeho každodenního života.
Podle nedávných průzkumů je přibližně 90 % hesel používaných uživateli klasifikováno jako nezabezpečená a velmi zranitelná. 52 % respondentů přiznává, že používají stejná hesla pro více účelů a že mohou používat stejná hesla pro osobní i pracovní účely a naopak.
Nejčastější kybernetické útoky spojené s prolamováním hesel, tj. dešifrováním hesel pomocí počítačových technik, zahrnují použití botů nebo programů, které provádějí pokusy metodou pokus-omyl. Tyto útoky, známé také jako „útoky hrubou silou“, jsou prováděny automaticky, v řádu milisekund, a nevyžadují rozsáhlé technické znalosti kyberzločince, pouze prostředky k jejich provedení.
Rádi bychom vám proto připomněli následující doporučení:
- Hesla volte v rozsahu 8 až 14 znaků. A používejte velká i malá písmena, číslice a pokud možno i symboly. S rozvojem útočných technik se stala zastaralou i metoda, kdy se čísla nahrazují pouze vynechanými písmeny.
- Nepoužívejte celá slova, fráze ani data. Skutečnost, že heslo je snadno čitelné, propojitelné nebo zapamatovatelné, je již známkou toho, že jeho úroveň zabezpečení není dostatečná.
- Používejte různá hesla pro různá použití. Informace, které lze o každém z nás nalézt na internetu, mohou být velmi rozsáhlé, a to znamená, že útok, který utrpíme v osobní rovině, nás může ovlivnit i profesně a naopak. Pokud pracujete s velkým množstvím hesel, je nejlepším řešením použít software pro správu hesel, který je náhodně vytváří a ukládá. Díky tomu se je nemusíte učit nazpaměť.
- Před výběrem hesla otestujte jeho bezpečnost. V závislosti na délce a složitosti klíče můžeme zjistit, jak dlouho bude prolomení hesla trvat. Před použitím jakéhokoli hesla doporučujeme ověřit si ho na zabezpečených webových stránkách organizací mezinárodně uznávaných Národním institutem kybernetické bezpečnosti každé země (ve Španělsku INCIBE).
- Nezapisujte si je do diářů, na lístečky a do mobilních zařízení. Pouze 60 % lidí přiznává, že se jim daří zapamatovat si některá hesla, zatímco 40 % se o to ani nepokouší. Jejich písemná forma znamená, že je lze kdykoli ztratit, odcizit nebo dokonce zpřístupnit třetím osobám, které nejsou oprávněny je znát.
- Pravidelně měňte hesla. Vzhledem k tomu, že prolomení hesla vyžaduje určitý čas, který bot potřebuje k dešifrování hesla spojeného s daným účtem nebo uživatelem, můžeme tento úkol ztížit jejich pravidelnou změnou a důrazně nedoporučujeme používat je po dobu delší než 90 dní. Tato doba může být v závislosti na používané platformě až 30 nebo 60 dní, což někdy vyžaduje změnu hesla.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud máme podezření, že nám bylo heslo odcizeno, zadali jsme ho na nezabezpečené webové stránce nebo jsme ho sdělili třetí osobě, která není oprávněna ho znát, musíme urychleně požádat o změnu nebo obnovení hesla. V pracovním prostředí požádáme o pomoc oddělení IT a v osobním prostředí postupujeme podle pokynů pro obnovu hesla, které jsou k dispozici na příslušné webové stránce, v poštovní schránce, online účtu nebo aplikaci.
*Datum odeslání: 09. června 2025