Jak si nastavit bezpečné heslo, které si opravdu zapamatujete

Heslo je dnes něco jako klíč od bytu. Otevírá dveře k vašemu e-mailu, internetovému bankovnictví, k účtům v e-shopech i k sociálním sítím. Když se dostane do nepovolaných rukou, může se někdo cizí vydávat za vás, objednávat zboží, psát zprávy vašim blízkým a v krajním případě se pokusit dostat i k vašim penězům.

Dobrou zprávou ale je, že bezpečné heslo není žádná věda a dokáže si ho nastavit opravdu každý. Nejde o to, aby heslo bylo co nejvíc nesrozumitelné a nezapamatovatelné, ale aby splňovalo několik jednoduchých zásad a zároveň vám dávalo smysl.

Proč už „123456“ nestačí

Mnoho lidí stále používá hesla typu „123456“, „heslo“, jméno s rokem narození nebo název oblíbeného města. Na první pohled to vypadá prakticky – snadno se pamatují. Bohužel právě tato hesla patří mezi první, která útočníci zkoušejí. Mají připravené dlouhé seznamy nejběžnějších hesel a kombinací, které pak automaticky zkouší na různých účtech.

Silné heslo by mělo být delší a trochu „promíchané“. Doporučuje se mít alespoň dvanáct znaků a zkombinovat v něm malá a velká písmena, čísla a třeba i nějaký speciální znak, například vykřičník nebo tečku. Důležité je také to, aby heslo nešlo odhadnout z vašich osobních údajů – tedy vyhnout se jménům, datům narození nebo rodinným přezdívkám.

Jednoduchý trik: z věty na heslo

Možná to zní složitě, ale existuje jednoduchý způsob, jak si vytvořit silné heslo, které si snadno zapamatujete. Základem je věta, kterou máte v hlavě a dobře si ji pamatujete. Nemusí to být nic vznešeného, stačí obyčejná věta z vašeho života.

Řekněme například: „Mám 2 vnoučata a rád kávu!“
Z takové věty vezmete první písmena a čísla a lehce je upravíte. Získáte tak heslo ve tvaru: M2vaRk!. Na první pohled působí heslo složitě, ale pro vás je spojené s větou, kterou si snadno vybavíte. V hesle se přirozeně objeví velké i malé písmeno, číslo i speciální znak, aniž byste museli dlouze přemýšlet.

Stejným způsobem si můžete vytvořit heslo z jakékoliv jiné věty. Například: „Každé pondělí v 7 ráno cvičím jógu.“ Může se změnit na „Kpv7rcj.“ nebo podobnou variantu bez háčků. Fantazii se meze nekladou – důležité je, aby věta byla vaše a dobře zapamatovatelná.

Jedno heslo na všechno? Raději ne

Je pochopitelné, že si člověk nechce pamatovat desítky různých hesel. Je proto lákavé mít jedno univerzální heslo a používat ho všude. Z hlediska bezpečnosti je to ale největší riziko. Jakmile se takové heslo někde prolomí nebo unikne, útočník ho může vyzkoušet ve vašem e-mailu, u banky, na sociálních sítích i v e-shopech, kde nakupujete.

Pokud nechcete dělat vše najednou, stačí začít s těmi nejdůležitějšími účty. Rozumný minimální krok je mít jiné silné heslo do banky a jiné silné heslo do e-mailu. Právě přes e-mail si totiž často nastavujete nová hesla k dalším službám. Kdo ovládá váš e-mail, může si často „převzít“ i ostatní účty.

Kam si hesla zapisovat a čemu se vyhnout

Teorie často říká, že by se hesla neměla vůbec zapisovat. V praxi ale mnoho lidí bez pomoci zápisníku nebo sešitu prostě fungovat nedokáže, zvlášť když má více účtů. To samo o sobě není špatně – důležité je, jakým způsobem a kam si hesla zapisujeme.

Rozhodně není vhodné mít hesla na papírku přilepeném na monitoru, schovaném pod klávesnicí nebo jen tak volně položeném na stole. To je skutečně podobné tomu, jako kdybyste nechali klíče od bytu ležet na chodbě.

Bezpečnější variantou je mít jedno sešitkové místo doma, kde jsou hesla zapsána přehledně, a sešit je uložený u ostatních důležitých dokumentů, ne někde na očích. Někdo si navíc nepoznamená přímo heslo, ale jen nápovědu – třeba právě onu větu, ze které si heslo odvodí.

Pro ty, kdo se v technologiích cítí jistěji a mají opravdu velké množství účtů, existují tzv. správci hesel – programy a aplikace, které dokážou hesla bezpečně ukládat a automaticky vyplňovat. Je to už trochu pokročilejší možnost, ale může být velmi užitečná.

Kódy z SMS nikomu nesdělujte

U důležitých účtů, jako je e-mail nebo bankovnictví, se často používá ještě druhý krok pro ověření – například SMS kód nebo potvrzení v aplikaci. Je to velmi dobrá ochrana, protože nestačí znát jen heslo, ale je potřeba i tento jednorázový kód.

Má to však jedno zásadní pravidlo: kód z SMS nebo z aplikace nesmíte nikomu sdělovat. Ne bankéři po telefonu, ne „technikovi z banky“, ne člověku, který se představí jako policista. Skuteční zaměstnanci banky ani policie po telefonu tyto kódy nevyžadují. Pokud je někdo chce, je na místě maximální opatrnost – velmi pravděpodobně jde o podvod.

Tři jednoduché kroky, jak začít hned

Nemusíte mít pocit, že musíte vše změnit okamžitě. Stačí si vybrat jeden konkrétní krok, který zvládnete dnes nebo zítra. Můžete například:

1. vybrat si jeden důležitý účet, například banku nebo e-mail,
2. vytvořit si pro něj nové silné heslo podle triku s větou,
3. heslo si bezpečně uložit – třeba do sešitu, který máte doma u důležitých dokumentů.

Tímto jednoduchým krokem už pro svou bezpečnost na internetu uděláte opravdu hodně. Silné heslo není luxus pro „počítačové odborníky“, ale běžný nástroj, který chrání vaše soukromí, komunikaci i peníze. Stačí se s ním naučit pracovat chytře – a klidně úplně jednoduše.