Ukládáme hesla do cloudu

Všeobecně platí, že jakákoli hesla by měla být bezpečná. Existují všeobecné zásady pro tvorbu bezpečných hesel, které spočívají v dodržování několika základních pravidel. Pro úplnost jsme se rozhodli zde tento seznam zásad uvést. Důležitější ovšem bude praktická aplikace tvorby přihlašovacích údajů za pomocí externí služby (nebo všeobecně jakékoli aplikace na ukládání hesel), což se od obecných zásad sice neliší, ale lze dosáhnout tvorby výrazně bezpečnějších uživatelských jmen a hesel.

Základní pravidla pro tvorbu hesel

Tato základní pravidla je velmi vhodné dodržovat v případě, že je z nějakého důvodu vytvořit zapamatovatelné heslo (vygenerovaná hesla je poměrně náročné si zapamatovat a prakticky to nelze, což je také mimo jiné účelem).

• Heslo by mělo být co nejdelší - minimum je okolo 6-8 znaků, doporučujeme ale spíše 12 znaků a více.
• Vytvořené heslo by nemělo mít žádný význam - to v praxi znamená, že by se nemělo jednat o slovo nebo jméno, které lze najít ve slovníku či kalendáři (je jedno, jestli českém, nebo zahraničním). V žádném případě nevytvářejte heslo, které bude obsahovat vaše jméno (ať už přihlašovací, nebo reálné).
• Snažte se o tvorbu kombinace velkých písmen, malých písmen a číslic - čím složitější je heslo, tím je náročnější je odpozorovat nebo tipovat. Vhodné je třeba nahrazení písmen číslicemi (a = 4, s = 5), popřípadě formou č = 4, ř = 5, apod. Velké písmeno by nemělo být pouze na začátku, ale také klidně několikrát uprostřed hesla nebo na konci.
• Naučte se používat speciální znaky - speciálními znaky rozumíme $, %, &, _, @, # a podobně.
• Heslo by nemělo být možné spojit s vaší osobou - nemělo by tedy obsahovat název zaměstnavatele, domácích zvířat, partnera, nebo cokoli podobného.
• Nepoužívejte hesla typu qwertz nebo yxcvbn - sice vypadají na první pohled bezpečně, ale ve skutečnosti jde o sousled kláves na klávesnici za sebou, takže se jedná o jedny z prvních možností, které internetoví roboti testují (spolu s hesly typu "password", "12345", a podobně).
• Každá služba by měla mít samostatné heslo - pokud by došlo k vyzrazení jednoho hesla, které máte všude, pohroma je na světě. Poměrně alarmující množství webových služeb (kolikrát i velkých a známých) ukládá hesla v prostém textu (plaintext), což je snad nejhorší způsob.
• V heslu nepoužívejte mezery a diakritiku - systémy (zejména ty zahraniční, ale platí to i pro české) na to nejsou připraveny, takže může nastat nějaký nečekaný problém s uložením daného hesla v databázi, no a i kdyby toto heslo bylo uloženo správně (což asi s největší pravděpodobností bude), ne každý počítač bude mít třeba možnost přepnutí na českou klávesnici. Z podobného důvodu je vhodné vyvarovat se písmen Z a Y, které jsou ve výchozím nastavení přehozené (rozdíl mezi českou a anglickou klávesnicí).
• Vaše heslo nikomu nesdělujte - heslo by mělo zůstat vždy pouze ve vaší hlavě, stejně nevhodné je hesla si zapisovat do textového souboru uloženého na ploše, na barevné lepící papírky nalepené na monitor, případně do papírového poznámkového bloku.

Pokud budete dodržovat následující zásady, je poměrně pravděpodobné, že si vytvoříte dostatečně silné heslo, které bude pro vás navíc zapamatovatelné, a po nějaké době si na jeho zadávání zvyknete natolik, že vám již podobná hesla nebudou připadat složitá.
Jako příklad bychom mohli uvést třeba heslo fUrn1Tur3%L0v3rs_762#. Na první pohled se může zdát složité, ale při bližším pohledu zjistíme, že se jedná o modifikaci dvou slov "Furniture Lovers" s přidaným číselným kódem a znaky. Takové heslo je poměrně dobře zapamatovatelné a je velmi malá šance, že by se jej podařilo někomu jen tak uhodnout. V neposlední řadě je relativně dlouhé (20 znaků).

Tímto způsobem je mimo jiné možné (a také vhodné) vytvořit hlavní heslo do vašeho správce hesel, a to bez ohledu na to, zda se jedná o lokální databázi, nebo cloudovou službu.

Vytváříme přihlašovací údaje pro internetové služby

Jakmile začneme využívat databázi hesel v cloudu, je možné naplno využít všechny možnosti, které nám tato forma nabízí. Pokusili jsme se je shrnout do jednotlivých oblastí, které jsou bodově rozepsány níže.

• Používejte generátor hesel - pokud daná služba obsahuje vlastní generátor, o to jednodušší to bude, pokud ne, lze využít jakýkoli volně dostupný nástroj na internetu, např. PC Tools od společnosti Symantec. Snažte se vygenerovat pokud možno co nejsilnější hesla za použití písmen, čísel a speciálních znaků, např. fE+emu!+VuThe4-regEq.
• Pro každou službu vždy vygenerujte samostatné heslo - všeobecně platí, že hesla by neměla být stejná, což platí i v případě generovaných hesel.
• Generujte také přihlašovací jména - pro zvýšení bezpečnosti je možné generovat také přihlašovací jména. Namísto klasického jan.novak můžete použít třeba WReFEwe9he.
• Hesla průběžně obměňujte - používat stále stejné heslo není ideální, proto je více než vhodné jednou za přibližně 3 měsíce vygenerovat nové heslo ke každé službě.

Pokud se budete řídit výše uvedenými pravidly, eliminujete tím riziko zneužití jakékoli služby na naprosté minimum. V neposlední řadě je dobré pamatovat na to, že celou databázi hesel by bylo vhodné pravidelně zálohovat a následně umístit na nějaké bezpečné místo, optimálně v kombinaci s nějakým dodatečným šifrováním, aby při náhodném odcizení zálohy nedošlo k prozrazení všech hesel zaráz.

V tuto chvíli již máme všechny potřebné informace, a můžeme přistoupit k jednotlivým internetovým službám. Není sice možné obsáhnout úplně všechny, ale pokusili jsme se vybrat ty nejznámější a nejzajímavější z těch, které nabízí základní verzi služby bezplatně.