Jaké si (ne)zvolit heslo

Proč je třeba mít dobré heslo.

Protože slabé heslo může nějaký "ošklivák" snadno uhodnout, přihlásit se vaším jménem a dělat vaším jménem a na vaši odpovědnost všelijaké ošklivé věci. To, že vám smaže všechny dopisy a skoro hotovou zápočtovou práci a pošle vaší přítelkyni vaším jménem neuvěřitelně sprostý dopis, je to nejmenší...

Jedinou dostupnou ochranou je zvolit si dobré heslo a rozumně je používat.

Jaké heslo nepoužívat

Jako heslo zásadně nepoužívejte své jméno ani příjmení, ani jména svých přátel a miláčků (včetně čtyřnohých). Rovněž nepoužívejte své rodné číslo, telefonní číslo ani jiná podobná čísla. Zkrátka žádné údaje, které se dají o člověku celkem snadno zjistit a vyzkoušet.

Dále se doporučuje nepoužívat jako heslo žádné slovo, které lze najít ve slovníku (byť i velmi vulgárním slovníku). To proto, aby případný lamač hesel nemohl nějakým programem jednoduše vyzkoušet, zda nemáte heslo z jeho slovníku.

Jak si vymyslet dobré heslo

Chce to trochu se zamyslit, popustit uzdu fantazii.

Dobrá hesla vzniknou kombinací několika slov, která pokud možno spolu moc nesouvisí. Pokud použijete jedno slovo, mělo by být alespoň hodně zkomolené. Obrátit slovo pozpátku je naprosto nedostatečné.

Doporučuje se heslo prošpikovat nějakými paznaky (tečky, čárky, atd.) nebo číslicemi.

Dobrá hesla také vyrobíte z nějaké říkanky nebo písničky tak, že vezmete z každého slova první (nebo druhé, třetí) písmeno. Jenom si pak nesmíte tu říkanku při psaní hesla přeříkávat nahlas. Taky by to neměla být průpovídka, kterou od vás lze slyšet dvakrát za čtvrt hodiny...

Nejhorší je, že heslo si musíte pamatovat. Také proto vyžaduje vymyšlení dobrého hesla trochu času a námahy.

Záludnosti (nejen) české klávesnice

Když píšete heslo při přihlašování, nevidíte na obrazovce, co píšete. Na neznámém počítači je vhodné si napřed (třeba v rubrice Username:) vyzkoušet, zda klávesnice je v českém nebo americkém režimu. Jinak hrozí, že místo číslic budete psát ěščřž... a přihlášení se nepovede. A po několika zmatených pokusech se vám zablokuje konto.

Někteří lidé se proto při volbě hesla vyhýbají znakům, které jsou v obou režimech na různých místech klávesnice. Používají tedy jen písmena kromě Y a Z a kromě nich už jen tečku a čárku.

Hodně se tím omezuje výběr hesel, ale je to jistě lepší než si každou chvíli zablokovat konto.

Další záludnost spočívá v režimu Caps Lock, který přehazuje velká a malá písmena. Toto je naštěstí na klávesnici vidět (svítí světýlko). Některé systémy (UNIX, Linux, Windows NT) rozlišují v heslech malá a velká písmena, jiné nikoli (Novell Netware).

Jak heslo chránit

Samozřejmě, heslo nikomu neříkejte a nepište.

Nepište si je ani pro sebe -- co když ztratíte notýsek.

V prostředí, kde je riziko, že by vaši počítačovou komunikaci mohl někdo odposlouchávat (i takové případy se občas stávají, např. na kolejích) je navíc dobré vědět, že některé síťové služby posílají heslo po drátě nezašifrované. Patří mezi ně např. POP3, Telnet a FTP. Tím neříkáme, že tyto služby nemáte používat (zejména anonymní FTP je zcela bezpečné). Ale pokud je používáte, zejména pokud je používáte často, vezměte na vědomí riziko, které podstupujete.