Prvým krokom je často vytvorenie bezpečného hesla. Všetci máme oveľa viac hesiel, ako potrebujeme. Napriek svojej jednoduchosti sú silné heslá predpokladom účinného zabezpečenia. Najjednoduchším prvým krokom k bezpečnej webovej prezentácii je používanie silných hesiel pre webové, FTP a dátové servery.
Aké vlastnosti charakterizujú silné heslo?
- Trojznakové heslo je oveľa menej bezpečné ako šesť- alebo osemznakové heslo. Platí pravidlo, že nikdy nepoužívajte heslo dlhšie ako osem znakov.
- Nesmiete používať predvolené heslo.
- Nikdy nepoužívajte heslo, ktoré je slovom zo slovníka. Jedným z najčastejších spôsobov, ako sa dostať do systému, je spúšťanie skriptov, ktoré sa snažia uhádnuť heslo zo slovníkových výrazov. Čím menej sa vaše heslo podobá slovníku, tým menšia je pravdepodobnosť, že ho niekto uhádne.
- Vložte do správy čísla a špeciálne znaky.
- Vyhnite sa opakujúcim sa číslam, znakom alebo sekvenciám, ako sú 12345678, bbbbbbbbb alebo 777777777.
- Nikdy nepoužívajte svoje používateľské meno ako heslo alebo jeho kombináciu. Ako heslo nepoužívajte ani názov svojej domény.
- Nepoužívajte "4ufromme" alebo "n0t@home" ako alternatívy, ktoré vyzerajú rovnako.
- Používajte celú klávesnicu a sústreďte sa na menej často používané klávesy.
- Vytvorte jedinečné heslá pre každé konto. Ak používate rovnaké heslo pre všetky svoje účty, je možné, že bolo napadnutých niekoľko účtov súčasne.
- Nikdy nepoužívajte prázdne heslo.
Nižšie nájdete niekoľko príkladov bezpečných hesiel:
!4scOrE&sDayNYeaRs ag0 je zmesou niekoľkých slov, ktoré samy o sebe nie sú slovami a sú popretkávané špeciálnymi znakmi. Slovo, ktoré obsahuje čísla pamätného dátumu (napríklad dovolenka -> 0vac2a0t9io19ln99).
Chráňte svoje heslá
V ideálnom svete by ste si svoje heslá nikdy nezapisovali, ale pri takom množstve účtov je to čoraz ťažšie. Ak si ich musíte zapísať, uchovávajte ich v trezore alebo na inom bezpečnom mieste. Heslá na lístočkoch nie sú dobrý nápad! Svoje heslá neposkytujte nikomu, dokonca ani priateľom a rodine. Namiesto toho, aby ste svoje heslo poskytli niekomu, kto potrebuje používať niektorý z vašich účtov, prihláste ho.
Ak ste neiniciovali hovor, neprezrádzajte svoje heslo cez telefón. Môže vám napríklad zavolať poskytovateľ internetových služieb a požiadať vás o heslo. Požiadajte o telefónne číslo, potom zavolajte späť a prezraďte svoje heslo. Telefonické hovory sa nepovažujú za bezpečné. Online chaty, e-maily a okamžité správy nie sú o nič lepšie.
Heslá by sa mali pravidelne meniť. Heslo je vhodné meniť každých 45 dní. Používanie rovnakých hesiel celé roky je zlou bezpečnostnou praxou. Urobte si poznámku do diára, aby ste si to pripomenuli. Urobte z toho pravidelnú záležitosť. Po niekoľkých mesiacoch si uvedomíte, že sa to stalo zvykom.
Ak používate verejný počítač, nezadávajte heslo. Žiaľ, do veľkého počtu verejných počítačov sa nabúrali hackeri, ktorí používateľov vystavili škodlivému softvéru na detekciu stlačenia klávesov.