Na webu naleznete spousty služeb pro vaše pohodlí, které mají některé údaje ukryté za heslem a čitelné pouze pro vás – majitele práv k těmto údajům. Nejlepším příkladem jsou free-mailové servery, kde si bez hesla samozřejmě poštu nepřečtete. Při zakládání účtu u takovéto služby stojí uživatel před problémem jaké zvolit heslo. A právě podle zvoleného hesla se dají uživatele rozdělit do tří skupin:
Uživatel hazardér – nejčastěji zvolí heslo ‚heslo‘, ‚123456‘ nebo ‚qwert‘. Qwert sice vypadá jako nesmyslný shluk písmen a budí dojem bezpečného hesla, zkuste si ho však napsat a uvidíte jak ‚bezpečné‘ heslo to je. Zvolit si takové heslo například pro přístup ke své poště na některém veřejném poštovním serveru je vysloveně o ústa. Nevěříte? Máte-li několik zbytečných hodin času a chuť zkoušet jeden účet po druhém, tak věřím, že alespoň jeden cizí e-mail si přečtete.
Uživatel průměrný – jako heslo většinou volí jméno manželky, milenky, dcery, syna, rodné číslo, telefonní číslo a podobně. Vždy má heslo nějakou souvislost s jeho majitelem, takže nezná-li případný útočník svojí ‚oběť‘ nemá valnou šanci heslo odhadnout (nemluvíme zde o útoku hrubou silou, kdy počítač prostě vyzkouší všechny možné kombinace) a takovéto heslo je relativně bezpečné pro zajištění méně důležitých dat. Ale pozor, máte-li ke své poště heslo ‚Janicka‘ a na své stránce vystavujete všem na obdiv svojí dceru Janičku, bere veškerá bezpečnost za své.
Uživatel zkušený – má nejčastěji heslo ‚Wxjk2y9#‘ nebo podobné. Sice se špatně pamatuje, ale jen pro nezasvěcené. Vy si vždy můžete k heslu opatřit pomůcku pro jeho zapamatování. Pomůckou je myšleno něco co vám pomůže si heslo vybavit, například nějaká říkanka nebo událost z které si heslo logicky odvodíte. ‚MS3ada29‘ jednoduše odvodíte z toho, že vaše manželka má bratry Martina a Standu, oba mají dohromady 3 děti, které se jmenují Honza, David a Petra a manželce je 29 let. Nikdo jiný ale takovouto kombinaci nevytvoří a ani ho nenapadne něco takového zkoušet, protože takto komplikovaných možností jsou tisíce.
Za pomůcku se samozřejmě nepovažuje napsat si heslo na okraj monitoru nebo na spodek klávesnice :).
Při používání hesel je užitečné mít několik stalých a ty používat všude, pokud totiž budete pokaždé vymýšlet heslo nové, nikdy už se v tom zmatku nevyznáte. Zároveň je dobré mít hesla rozdělená do několika skupin a podle těch je užívat. Jedno heslo obyčejné, které budete psát všude, kde nejde o žádné tajné údaje (různá diskuzní fóra a podobně), druhé třeba pro vyzvedávání pošty na free serveru a třetí pro přístup k vašemu FTP kontu na serveru. Svěřit totiž heslo pro čtení pošty nějakému správci pochybného erotického chatu, může být to samé jako ho vystavit na své stránce s dovětkem ‚přečti si mou poštu‘. Zrovna tak, heslo pro přístup na server by nemělo být použito nikde, kde nevíte komu heslo vlastně říkáte.
Mějte vždy na paměti, že na Internetu heslo většinou svěřujete někomu, koho vůbec neznáte a nevíte k čemu může vaše heslo použít. Navíc pokud nepoužíváte šifrovanou komunikaci, může heslo kdokoliv odposlechnout. V tomto ohledu není na škodu být trochu paranoidní.
Takže než někam vaše heslo naťukáte, přemýšlejte komu ho sdělujete a jak hodně vám na datech za tímto heslem záleží.