2. Bezpečné heslo

Jaké jsou zásady bezpečného hesla? Podívejme se společně co doporučuje aktuální standard od společnosti NIST (https://www.nist.gov)?

1. Podle NIST by měl uživatel své heslo měnit pouze v případě, že se jedná o jeho svobodnou vůli, nebo když se obává, že došlo k úniku hesla.
2. Silné heslo se nepozná podle počtu čísel či použití speciálních znaků. Důležité je, že je unikátní, dostatečně dlouhé a nedá se snadno uhodnout.
3. Lepší než heslo je fráze, nebo rovnou celá věta.
4. Nepoužívejte kontrolní otázky a nápovědy.
5. Hesla by měla mít alespoň 8 znaků a nejvíce 64 znaku.
6. Svá hesla si pravidelně ověřuje hesla oproti databázi Have I Been Pwned (https://haveibeenpwned.com).

V heslu nemusí být speciální znaky, čísla nebo velká písmena. Heslo by nemělo být kontextové specifické slovo, jako je název služby nebo vaše uživatelského jméno.

Naše doporučení

Používejte unikátní hesla pro každou službu. Zapamatovat si však tolik hesel je velmi obtížné. Proto doporučujeme používat nějaký Password Manager. Pokud však potřebujete některá hesla udržet v hlavě (typicky jde o heslo k vašemu pracovnímu doménovému účtu) vymyslete si takové, které se vám bude dobře pamatovat, ale přitom bude dostatečně dlouhé. Bezpečnostní komunita se dnes shoduje na minimální délce 10-12 znaků.

Zdroje:

• https://blog.netwrix.com/2022/11/14/nist-password-guidelines/
• https://www.qcom.cz/2020/03/11/standard-hesla/
• https://pages.nist.gov/800-63-3/sp800-63b.html