Dnes 1. února je mezinárodní den poněkud zvláštního významu: "Změň své heslo"
Nezapomeňte si pravidelně měnit svoje hesla! Od roku 2012 oslavujeme 1. únor jako den s poněkud zvláštním významem: "Změň své heslo". O co v tento akční den z oblasti IT zabezpečení jde? Vlastně to všichni víme. Hesla jsou kritickými strážci naší digitální identity, což nám umožňuje přístup k online nakupování, randění, bankovnictví, sociálním sítím, práci na dálku a komunikaci obecně. Heslo, jako takové, by mělo být známé pouze samotnému uživateli. Tento den lze najít v kalendáři kuriózních svátků celého světa.
Účelem tohoto mezinárodního dne je objasnit význam bezpečných hesel a znovu každému uživateli internetu připomenout, že stávající hesla je třeba jednou za čas změnit a dodržovat určitá pravidla při jejich tvorbě.
Původně to byl americký národní den, který se jmenoval "National Change Your Password Day". Tento den již existuje od 1. února 2012 a jeho vznik inicioval Matt Buchanan, který v té době psal pro webový portál Gizmodo. Později se přidali i naši němečtí sousedé a jeho mezinárodní rozměr byl na světě. Za výběrem tohoto data není žádný hlubší význam a v zásadě to mohl být jakýkoli jiný den. Důležitý je záměr a vlastně důvod byl celkem prozaický.
Matt Buchanan psal o tom, jak na internetu došlo k výraznému rozšíření účtů, které používaly slabá hesla, jež nesplňovala žádná doporučení jak se mají vytvářet a bědoval nad tím, že dvakrát zažil hacknutí účtu. Myslel si, že by bylo dobrým nápadem, kdyby si všichni společně změnili hesla ve stejný den a tak ztížili hackerům jejich práci. Navrhl zvýšit bezpečnost nových hesel přidáním některých zvláštních symbolů a aby se používali jedinečná hesla pro bankovnictví a e-mail, tak aby jedno heslo nebylo používáno pro více služeb. Přesto vyvstává problém, protože si lze jen těžko zapamatovat tolik různých hesel. Jednou z možností je použít některý z nástrojů pro správu hesel, který automaticky generuje hesla a ukládá je na šifrované centralizované místo, ke kterému máte přístup pomocí hlavního hesla.
Zde je pět tipů pro generování a používání silných hesel:
- Hesla jsou v pravém smyslu slova soukromou záležitostí, tj. heslo by nikdy neměla znát druhá strana.
- Hesla by měla být vždy individuální. To znamená, že pro každou webovou stránku nebo aplikaci by mělo být použito nebo vygenerováno samostatné heslo. Dnešní den se snaží přesně zdůraznit tento aspekt.
- Hesla by měla mít minimálně 8 znaků a měla by tvořit směs písmen, čísel a zvláštních znaků. Je proto třeba se vyhnout osobním údajům, jako je jméno, datum narození, ale také jednoduchým řetězcům znaků na klávesnici, například uhlopříčně nebo 12345. S ohledem na tuto skutečnost zveřejňuje americký poskytovatel softwaru Splashdata každoročně seznam nejpopulárnějších „špatných“ hesel. Ty pocházejí z přihlašovacích údajů, které byly v předchozím roce odcizeny hackry.
- Hesla nejsou jednorázovou záležitostí, ale měla by být pravidelně měněna nebo aktualizována.
- Hesla by měla být ukládána na bezbečném místě. Nikdy je tedy neukládejte nezašifrované nebo nezajištěné jen tak v počítači. Nejlepší samozřejmě je si hesla pamatovat. Kromě bezpečnostního aspektu to může fungovat i jako dobrý trénink paměti
- Matt Buchanan: February 1 Is Change Your Password Day – auf: gizmodo.com am 26. Januar 2012 (englisch)
- Kalendereintrag zum US-amerikanischen National Change Your Password Day am 1. Februar auf checkiday.com (englisch)
- D. Lehmann: „Change Your Password Day“: Was Sie zu Ihrem Passwort wissen müssen – auf: digital-kompass.de am 1. Februar 2019 (deutsch)
- John Hall: SplashData’s Top 100 Worst Passwords of 2018 – auf: teamsid.com am 13. Dezember 2018 (englisch)
- 8 Tips to Make Your Passwords as Strong as Possible – auf: mentalfloss.com (englisch)
- Feiertage weltweit & kalendarische Kuriositäten von Sven Giese