Prosím vás, Petře, až budete mít v iinfo příští schůzi, můžete na ni přinést nějakou současnější publikaci o bezpečnosti hesel? V kolotoči na mě vybafl
https://www.mesec.cz/clanky/nemenite-hesla-dost-casto-a-nechranite-si-je-skodu-vam-nikdo-neuhradi/ (varování: jen pro silné povahy).
Tomáš Hládek, odborník na kybernetickou bezpečnost v České bankovní asociaci, k vytváření hesel:
Používám jednu pomůcku. Vezmu si třeba nějakou básničku nebo písničku, kterou znám. Například „Skákal pes přes oves“. A z té vezmu první písmeno z každého slova, takže mám heslo „Sppo“, což je zcela náhodná kombinace písmen, kterou útočník jen tak lehce neodhalí.
Obecně platí, že heslo by se mělo měnit právě jednou za 3 měsíce. Záleží však i na opatrnosti. Pokud uživatel dodržuje zásady bezpečnosti a má kvalitní heslo, není nutné jej měnit takto často a postačí i delší frekvence.
Přihlásíte se k nějaké službě a telefon či počítač vás okamžitě vyzve onou známou hláškou. "Přejete si uložit heslo?" Řada lidí této možnosti využije. Nemusí pak hesla nosit v hlavě a vše mají při ruce. Není to ale bezpečný přístup.
Takové heslo je sice uloženo v šifrované podobě, ale pokud hacker ovládne náš PC, ví, kde jsou hesla uložena. A může zkusit, jestli je nedokáže rozluštit nebo si jej rovnou přečíst. Případně zda jedno heslo nepůjde použít do přístupu k více účtům – sociální sítě, internetové bankovnictví apod.
(...)
Nejlepší varianta proto je si heslo pouze pamatovat a nikde ho nemít zaznamenané.