Nejlepší heslo? Vzpomínka z dětství na vaši oblíbenou zmrzlinu, říká bezpečnostní poradce

ROZHOVOR „Hesla jsou mou vášní už víc než 17 let. Zeptejte se mojí exmanželky, na světě není nikdo, kdo by se nedobrovolně o heslech dozvěděl více než ona,“ říká norský bezpečnostní poradce Per Thorsheim. Člověk, který "zná vaše příští heslo", jezdí po celém světě a přednáší o tom, jaká je cena osobních informací, a především - proč je tak důležité je v kyberprostoru chránit. „Nebojte se, ale buďte opatrní,“ vzkazuje v rozhovoru pro Zpravodajský web Českého rozhlasu.

Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Per Thorsheim | Foto: Filip Jandourek

Per Thorsheim je mimo jiné zakladatelem a hlavním organizátorem konference PasswordsCon - unikátní akce, která se od roku 2010 zaměřuje na to, jak si co nejbezpečněji zašifrovat své účty.

Problematice hesel a PINů se ale Thorsheim věnuje bezmála už dvě desítky let. Byl to právě on, kdo jako první svět upozornil na únik dat ze sítě LinkedIn v roce 2012. O několik let později se také zabýval hackerským útokem na online seznamku Ashley Madison. O těchto a dalších kauzách nezávislý bezpečnostní poradce hovořil na konferenci pořádané k výročí 25 let připojení Česka k internetu. Se Zpravodajským webem Českého rozhlasu se expert následně podělil o několik postřehů, jak se v kyberprostoru mohou chránit běžní uživatelé.

Jaké jsou podle vás nejčastější bezpečnostní chyby, kterých se lidé na internetu dopouští?

Mým oborem jsou hlavně hesla, takže si dovolím mluvit hlavně o nich. Víte, v heslech je hodně psychologie. A právě psychologická stránka věci je to, čím se zabývám. Naše psychika je předvídatelná - a když se chováte tak, jak to hacker může předvídat, je pro něj jednodušší získat přístup k vašemu účtu.

Vytvořte si 'neprůstřelné' heslo. Máme 5 tipů, jak se bránit online hrozbám

Číst článek

Volbu kódování ovlivňuje třeba gender. Ženy užívají hesla spojená s různými milými věcmi v jejich životech – jména dětí, názvy oblíbených květin a podobně. Muži zase volí výrazy spojené se sportem nebo auty. Svou předvídatelností ale útočníkům usnadňujeme práci. Je to jako chodit každý den do práce stejnou cestou ve stejný čas – pokud vás někdo chce přepadnout, snadno si na vás počká.

Proč jsou podle vás lidé takto předvídatelní a neuvědomují si případná rizika?

Zkrátka je to asi součást celé věci. Myslím, že ani nechceme znát každé nebezpečí, které na světě existuje, z toho bychom se zbláznili. Chceme ale vědět, že jsme před tím vším chráněni, že je někdo, kdo to má na starost. Že policie chytí násilníka, že bezpečnostní experti odhalí hackera.

Měli bychom se víc bát?

To určitě ne. Stejně jako všichni nemusíme měnit obvyklou trasu při cestě do práce. Není třeba být paranoidní a říkat si, že přestanete třeba využívat online nakupování a podobně. Nebojte se. Na internetu je spousta dobrých věcí a samotný kyberprostor posunul naši společnost neskutečně dopředu. Když se budete bát, hackeři a teroristi vyhrávají. Proto – nebojte se, ale buďte opatrní.

Jak tedy mohou běžní uživatelé co nejspolehlivěji zabezpečit své účty?

Pracujte s tím, co je pro vaši paměť přirozeně zapamatovatelné. Každý máme své unikátní vzpomínky z dětství - obrázky, které vidíme jen my a nikdo nám je nikdy nevezme. Věci, které uzamkla minulost, a budoucnost je nezmění. Využijte tyhle vzpomínky k pojištění své bezpečnosti na internetu. Třeba si jednoduše vybavte milou a emocionálně silnou událost z dětství, popište si ji slovy se všemi detaily a tuto větu poté proměňte ve své heslo. Posloužit může třeba návštěva oblíbeného zmrzlinářství, kam vás tatínek bral jako dítě. Navíc – i mezery mezi slovy a tečky jsou znaky, málokdo si to uvědomuje. Když jsem své vlastní mamince řekl, že si účet může zaheslovat větou, byla z toho neskutečně překvapená. Ale je to tak, funguje to.

Per Thorsheim | Foto: Filip Jandourek

Zamyslete se nad tím, jak nyní vypadá vaše heslo. Pokud to děláte jako většina lidí, má maximálně deset znaků a na konci nějaká čísla. Jenže tyhle šifry jsou pro hackery extrémně snadno odhalitelné. Stejně tak je problémem shluk znaků, ke kterému nemáme vztah, ihned ho zapomeneme.

Na druhou stranu – pokud si každý účet zahesluji „jinou vzpomínkou“, nenastane časem stejný problém, jako s komplikovanými shluky znaků, které ústí ve scénář „slovo1, slovo2, slovo3?

Ano, to je další stránka problému. Měl jsem tenhle účet spojený se vzpomínkou na čokoládovou zmrzlinu nebo se vzpomínkou na vanilkovou zmrzlinu? Osobně mám asi stovku účtů a to už je pořádná řádka výrazů – proto využívám službu správců hesel (v angličtině password managers, pozn. red.). Ty má kódování uchovávají, musím si tak pamatovat jen jediné „superheslo“.

Není ale i tohle rizikové? Pořád tu máme jediný výraz, jehož prolomení hackerům otevře další dveře…

To máte pravdu. Kdyby někdo dokázal přijít na mé „superheslo“, jsem v koncích (smích). Proto je ale důležité mít heslo co nejsilnější, takové, které software nerozlouskne dříve než za stovky let. A jak si ho zapamatovat? Není nic jednoduššího, než ho napsat na kus papíru. Ten vložit do obálky a uchovat na nějakém bezpečném místě – zkrátka v offline bezpečí.

Hackeři už napadají i chytré televize, jde jim o peníze

Číst článek

Když jsem před pár lety jel na Ukrajinu, všichni mě varovali, jak je to nebezpečné. Odjel jsem i tak, ale ještě předtím jsem obálku se svým heslem svěřil člověku, kterému bezmezně věřím. V případě, že by se mi něco stalo, mohli by mě alespoň díky mým elektronickým stopám snadno vypátrat…

Lidé si často myslí, že je třeba hesla často měnit, co si o tom myslíte?

Je to velmi špatný nápad. Opravdu vyzývám všechny organizace, aby své zaměstnance přestali nutit pravidelně měnit svá hesla.Když je k tomu nutíte, aktualizují je jen přidáním jedničky za stávající výraz. Jestli heslo dnes končí na číslo 3, zítra to bude číslo 4. Až 50 % lidí tohle dělá. Přitom jde o tak předvídatelný vzorec.

A co takové využívání veřejných wifi? Je také nebezpečné?

Nemyslím si, že je to riziko tak velké, jako při slabém heslování.V každé kavárně nesedí hacker. Používáte-li dostatečně zabezpečené aplikace, které komunikaci sami o sobě šifrují, a pokud se držíte základních bezpečnostních pravidel, riziko je velmi malé. Jak říkám, nesmíme být paranoidní a nesmíme dovolit, aby nás strach omezoval v práci ani při zábavě.

Daniela Brodcová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme