Pokud kyberkriminálník hledá způsob, jak se dostat do cizího on line účtu, třeba na sociálních sítích, obvykle jako první sáhne do databáze dříve uniklých hesel. Lidé totiž používají jedno a totéž heslo napříč více internetovými službami. Pak stačí, aby heslo z jedné uteklo, což pachatelům otevře dveře do všech ostatních.

Správce hesel jsou programy, které vám hesla vytváří, hlídají, aby se neopakovala, a samy vás do nejrůznějších webů přihlašují, vysvětlují redaktoři pořadu Antivirus

Právě takovém způsobem se pachatelé dostali například do profilů uživatelů služby 23andMe, která poskytuje genetické testování. A podobně v minulosti unikla i hesla českých politiků.

Zda k úniku hesla v minulosti došlo je možné si ověřit na webu s komplikovaným názvem HaveIBeenPwned (volně přeloženo jako ‚Hackli mě?‘ pozn. red.).

Obrana je v zásadě dvojí: část online služeb podporuje takzvané dvoufaktorové přihlašování, kromě e-mailu a hesla uživatelé při přihlašování musí zadat i kód zaslaný SMSkou či přihlašování potvrdit v mobilní aplikaci.

Lepší je ale, pokud uživatelé mají na každém webu jiné heslo. Desítky nebo stovky přihlašovacích údajů si ale jen těžko bude někdo pamatovat.

Tady nastupují takzvaní správci hesel, programy, které za uživatele přihlašování obstarávají. Jsou součástí webových prohlížečů, mobilních telefonů a existují i jako samostatné programy, některé placené, jiné zdarma.

Pokud uživatel internetu neholduje, a používá počítač jen z domova od stolu, pak místo správce hesel může použít i sešit, kam si přihlašovací údaje píše. Na pravidelné nošení mimo domov, kde by ho mohl snadno ztratit, se ale nehodí.

Pokud už si člověk vytváří hesla na papíře, je důležité, aby byla náhodná, dlouhá alespoň několik slov, a na každé webové stránce jiná. Kupříkladu je možné vyjmenovat pět věcí při pohledu z okna. Heslo pes auto silnice javor popelnice je silnější než Xvrq!235, nadto se lépe pamatuje.

Jelikož hesla ale představují, z pohledu bezpečnosti, čím dál větší problém, technologické firmy se snaží přijít s jiným způsobem přihlašování.

Giganti jako Apple a Google nyní sází na passkeys, které sází na biometrické přihlašování. Je ale pravděpodobné, že řada webů bude i v budoucnu nabízet jen přihlášení hesly, kterých se tedy hned tak nezbavíme.