Zabezpečení heslem v roce 2026 je mnohem těžší než před 5 lety. Kombinace crackingu poháněného umělou inteligencí, hromadného narušení dat a útoků nacpáním pověření znamená, že většina „zabezpečených“ hesel je již kompromitována.
Pravda o heslech:
- Průměrné heslo je ve 47 známých narušeních dat (zkontrolujte své na Byl jsem Pwned)
- 8znaková hesla se smíšenou velikostí písmen + čísly + symboly prolomí na moderních GPU za 39 minut
- Prolomení náhodných hesel o 16 znacích trvá více než 5 miliard let
- Nejdůležitější věcí je DÉLKA, ne složitost
3vrstvá strategie:
Úroveň 1: Kritické účty (bankovnictví, e-mail, správce hesel)
- Použijte jedinečné náhodné heslo o délce 25+ znaků
- Povolte 2FA pomocí ověřovací aplikace (Authy, Aegis) – NE SMS
- Pro e-mail + bankovnictví také povolte hardwarový bezpečnostní klíč (YubiKey 5 — 50 $)
- Měňte každých 12 měsíců
Úroveň 2: Důležité účty (nákupy, sociální média, práce)
- Unikátní 18znaková náhodná hesla
- 2FA povoleno
- Generováno správcem hesel
Úroveň 3: Účty s nízkou hodnotou (fóra, bezplatné nástroje, jednorázové registrace)
- Jedinečná 15znaková náhodná hesla (stále spravovaná správcem hesel)
- Přeskočte 2FA, pokud nejsou nabízeny snadno
- Použijte e-mailové aliasy (SimpleLogin, Apple Hide My Email) k omezení vystavení
Správci hesel, které se vyplatí používat:
- 1Heslo (36 USD/rok) – celkově nejlepší, rodinné sdílení, bezpečné poznámky
- Bitwarden (10 $/rok nebo zdarma) — open source, méně leštěný, ale důvěryhodný
- Apple Keychain (zdarma) — v pořádku, pokud jste 100% ekosystém Apple
- NE LastPass (vícenásobné porušení, ztracená důvěra)
Hodnocení dvoufaktorové autentizace:
1. Hardwarový bezpečnostní klíč (YubiKey, Titan) – odolný proti phishingu
2. Aplikace Authenticator (Authy, Aegis, 1Password TOTP)
3. SMS (zranitelná vůči záměně SIM – použijte pouze v případě, že není k dispozici nic jiného)
4. 2FA založená na e-mailu (lepší než nic)
Nejlepší bezplatný generátor hesel: Generátor hesel Wikishopline - generuje bezpečná náhodná hesla ve vašem prohlížeči, nikdy se neukládají, bez registrace.
Vyvrácené běžné mýty:
- "Změňte hesla každých 90 dní" → zastaralá směrnice NIST, spíše škodlivá než užitečná
- "Nezapisujte si hesla" → v pořádku, pokud je fyzicky uzamčeno, pouze neukládejte digitálně nešifrované
- "Smíšená velká a malá písmena + symboly zajišťují bezpečnost hesel" → mnohem více záleží na délce
- "Automatické vyplňování prohlížeče je v pořádku" → OK pro účty s nízkým rizikem; pro důležitá hesla použijte skutečného správce hesel
Co dělat v případě porušení:
1. Zkontrolujte Byl jsem Pwned — určuje, která místa
2. Změňte heslo na narušeném webu + jakékoli jiné stránce používající stejné heslo
3. Povolte 2FA na všech důležitých účtech
4. Spustit Kontrola hesla Have I Been Pwned abyste zjistili, zda VAŠE heslo není konkrétně porušeno