Bezpečné heslo není vaše jméno, jméno psa, ani „univerzální“ heslo, které používáte všude. V ideálním případě byste měli mít pro každý systém jiné, dostatečně silné, heslo. Protože se desítky různých náhodně generovaných hesel špatně pamatují, je možné použít k tomu určené programy, které si budou hesla pamatovat za vás (1Password, KeePass, LastPass, atd.) nebo používat pro tvorbu hesel nějaký vzorec.
Paranoik a ten, kdo to potřebuje, používá hesla typu „khgN86-$s+t091!mgd,JJqwn.dvJ58964“ a bude vám tvrdit, že to je naprosté minimum. Nicméně pro začátek bude stačit, pokud si vypomůžete některým z následujících bodů:
- Heslo nemusí být super dlouhé, ale mělo by mít alespoň šest znaků.
- Mělo by obsahovat malá a velká písmena, číslice a speciální znaky.
- Nezapomeňte, že speciální znak je i tečka. Máte-li jednoduchá hesla, doplňte je tedy alespoň tečkou.
- U systémů, do kterých se budete přihlašovat vždy z české klávesnice, použijte české znaky, tedy písmena s diakritikou. Výrazně tím ztížíte práci zahraničním útočníkům.
- Používejte vizuálně podobné náhrady. Písmeno „o“ lze nahradit nulou, malé „L“ jedničkou, „E“ zase trojkou.
- Pokud už opravdu musíte v heslu použít nějaké jméno, podívejte se do kalendáře vyberte si někoho, koho neznáte.
Několik příkladů snadno zapamatovatelných, ale relativně bezpečných hesel.
- L0k0m0t1va! (lokomotiva)
- Jar0sLav@1 (Jaroslav)
- Můj@ALík21
- S0b0ta.je.Dnes15
- T3čka,Hvezd1čka (tečka čárka hvězdička)
- Ledn1ce.2015 (lednice)
- p0Led.n1ce (polednice)
- Maj0.Lenka (majolenka)
Uvedená hesla nejsou „vše spasitelná“ a možná jsou již v nějakých slovnících pro lámání hesel. Jsou ale výrazně bezpečnější, než například „David“, nebo „Kamila“. Jde o to, najít rozumný kompromis mezi pohodlností a bezpečností.