Dnes je Světový den hesel. Máte účty opravdu pod kontrolou, nebo vaše heslo zná i bývalý? Zjistěte, jak si ho nastavit správně
Jsou věci, které v životě odkládáme s obdivuhodnou vytrvalostí. Preventivní prohlídku u zubaře. Vyčištění šuplíku s účtenkami. Odhlášení newsletterů, které jsme nikdy nechtěli. A pak je tu ještě jedna kategorie – změna hesel. Většina lidí ví, že by „s tím měla něco udělat“, ale dokud se nic nestane, digitální bezpečnost zůstává někde mezi „až bude čas“ a „to se mě netýká“.
Světový den hesel se každoročně připomíná první čtvrtek v květnu a jeho smyslem je upozornit na lepší návyky při ochraně účtů. V roce 2026 připadá právě na 7. května.
Heslo není sexy. Ale ztratit účet taky ne
O heslech se nemluví snadno. Nejsou tak atraktivní jako nové tenisky, skincare rutina nebo chytrý telefon. Jenže zatímco o pleť se staráme krémem, o tělo pohybem a o byt vonnou svíčkou, digitální život často necháváme ve stavu „nějak to funguje“. Přitom právě tam dnes žije obrovská část naší identity.
Máme heslo do e-mailu, přes který obnovujeme všechno ostatní. Heslo na Instagram, kde máme nejen fotky, ale i kontakty, práci a reputaci. Heslo do streamovacích služeb, cloudu, banky, aplikace na běhání, seznamky i do pracovních systémů. A protože si toho máme pamatovat moc, děláme to, co je lidské – zjednodušujeme. Jenže „lidské“ v digitálním světě často znamená „snadno napadnutelné“.
Problém není jen v tom, že lidé používají jednoduchá hesla. Ještě větší problém je, že jedno heslo používají opakovaně. Když pak unikne z jednoho méně důležitého webu, může otevřít dveře úplně jinam. Třeba do e-mailu, přes který se dá resetovat půlka online života. NIST, americký úřad, který patří mezi respektované autority v oblasti digitální identity, upozorňuje, že hesla jsou sama o sobě jedním z méně bezpečných způsobů ochrany a mohou být uhodnuta, odcizena nebo vylákána phishingem.
Nejhorší heslo je to, které si hrdě pamatujete už deset let
Mnoho lidí má ke svým heslům zvláštní sentimentální vztah. Jméno prvního psa. Datum narození. Oblíbená kapela. Přezdívka z dětství. Název vesnice, odkud pochází. Možná k tomu vykřičník, protože web kdysi chtěl speciální znak. Vznikne něco jako „Benny2001!“ a člověk má pocit, že systém přelstil. Nepřelstil.
Moderní útočníci totiž nemusí sedět u počítače s kapucí na hlavě a ručně zkoušet, jestli náhodou nemáte heslo „Praha123“. Využívají uniklé databáze, automatizované nástroje a seznamy nejčastějších kombinací. Pokud stejné nebo podobné heslo používáte roky, šance, že už se někde objevilo, roste.
Služba Have I Been Pwned umožňuje ověřit, zda se e-mail objevil v některém ze známých úniků dat. Její databáze dlouhodobě ukazuje, jak obrovský je rozsah problému – eviduje stovky známých úniků a miliardy kompromitovaných účtů.
Jak má vypadat správné heslo?
Staré poučky říkaly: velké písmeno, malé písmeno, číslo, znak, jednou za tři měsíce změnit. Výsledkem byla hesla typu „Léto2024!“ a potom „Léto2025!“. Na papíře to vypadá disciplinovaně, v praxi je to často předvídatelné.
Dnešní doporučení je jednodušší a zároveň rozumnější – heslo má být dlouhé, unikátní a ideálně náhodné. NIST ve svých pravidlech uvádí, že hesla používaná jako jediný faktor mají mít minimálně 15 znaků, služby by měly umožňovat délku alespoň 64 znaků a neměly by nutit uživatele do umělých kombinací typu „musí obsahovat číslo, velké písmeno a speciální znak“. Zároveň nemá smysl nutit lidi měnit heslo periodicky bez důkazu, že bylo kompromitováno.
Jinými slovy: „Kocka7!“ není lepší heslo jen proto, že má vykřičník. Lepší je třeba dlouhá náhodná fráze, kterou si dokážete zapamatovat, ale kterou by nikdo jiný neuhodl. Ještě lepší je heslo, které si nepamatujete vůbec, protože ho za vás vygeneruje správce hesel.
Správce hesel: digitální šatna, která konečně dává smysl
Správce hesel zní pro část lidí jako něco pro ty, kteří doma mluví s routerem. Ve skutečnosti je to jeden z nejpraktičtějších nástrojů digitální hygieny. Funguje jednoduše: vygeneruje vám silná a unikátní hesla pro jednotlivé služby a bezpečně je uloží. Vy si pak pamatujete jen jedno hlavní heslo, případně používáte biometrické ověření.
Je to trochu jako mít na každý byt, skříňku a trezor jiný klíč, ale všechny bezpečně uložené v jednom chráněném pouzdře. Není to dokonalé řešení, nic takového v bezpečnosti neexistuje, ale pro běžného člověka je to obrovský posun oproti poznámce v telefonu s názvem „hesla“ nebo jednomu univerzálnímu heslu pro všechno.
NIST správce hesel výslovně doporučuje pro účty, kde jsou hesla stále potřeba, protože dokážou vytvářet dlouhá, složitá a unikátní hesla a zároveň odstraňují nutnost si je všechna pamatovat. Zároveň upozorňuje, že i samotný správce by měl být chráněn vícefaktorovým ověřením.
A ano, první nastavení může působit jako malý opruz. Ale podobně jako u úklidu šatníku platí, že nejhorší je začít. Jakmile systém jednou funguje, člověk se spíš diví, jak mohl roky žít jinak.
Jedno heslo pro všechno? Digitální červená vlajka
Kdyby měl Světový den hesel jediný vzkaz, byl by to tento – nepoužívejte stejné heslo všude. Ani podobné. Ani „skoro stejné“. Ani variantu, kde měníte jen název služby na konci.
Opakované používání hesel je pohodlné, ale nebezpečné. Když unikne heslo z jednoho webu, útočníci ho mohou zkoušet jinde. Tomu se říká „credential stuffing“ a v praxi to znamená, že slabé zabezpečení jednoho dávno zapomenutého účtu může ohrozit i ten, který opravdu používáte.
Zvláštní pozornost si zaslouží e-mail. Ten je hlavní branou k obnově ostatních účtů. Pokud máte silné heslo jen někde, začněte právě u e-mailu. Hned potom následuje internetové bankovnictví, Apple ID nebo Google účet, sociální sítě, cloud a pracovní nástroje.
A seznamky? Ty rozhodně také. Ne proto, že by byly technologicky výjimečné, ale proto, že obsahují velmi osobní informace. Fotky, polohu, preference, soukromé konverzace. U aplikací, kde se člověk ukazuje zranitelněji než na LinkedInu, je dobré nepředstírat, že na bezpečnosti nezáleží.
Vícefaktorové ověření: druhý zámek, který se vyplatí
Silné heslo je dobrý začátek. Ale samo o sobě nestačí. Proto se vyplatí zapnout vícefaktorové ověření všude, kde to jde. Znamená to, že k přihlášení nestačí jen heslo, ale potřebujete ještě další potvrzení, například v ověřovací aplikaci, přes bezpečnostní klíč, biometricky nebo pomocí zařízení, které máte u sebe.
Je to podobné jako mít nejen klíč od bytu, ale i bezpečnostní řetízek. Možná ho nepotřebujete každý den, ale ve chvíli, kdy někdo získá kopii klíče, jste rádi, že tam je. Nejpohodlnější je používat ověřovací aplikaci nebo passkey, pokud je služba nabízí. SMS kódy jsou lepší než nic, ale nejsou ideální. Mohou být zranitelné například při podvodech s telefonním číslem. Pořád ale platí: i méně dokonalá druhá vrstva je lepší než žádná.
Malý rituál pro dnešní večer
Světový den hesel nemusí být dnem, kdy si zničíte večer paranoidním auditem celého života. Stačí začít realisticky. Otevřít si správce hesel v telefonu nebo počítači. Zkontrolovat, která hesla se opakují. Vyměnit heslo k hlavnímu e-mailu. Zapnout vícefaktorové ověření u nejdůležitějších účtů. Ověřit, zda se váš e-mail neobjevil v úniku dat. A tam, kde to služba nabízí, nastavit passkey.
Nejde o to stát se přes noc expertem na kyberbezpečnost. Jde o to nebýt nejlehčím cílem. V digitálním světě často nevyhrává ten, kdo má dokonalou ochranu, ale ten, kdo nemá dveře dokořán.
A ještě jedno pravidlo, které zní banálně, ale zachraňuje víc, než si myslíme: hesla nikomu neposílejte. Ani kamarádovi. Ani partnerovi. Ani „jen na chvíli“. Sdílené účty možná působí jako důkaz důvěry, ale zdravý vztah nepotřebuje společné heslo k e-mailu. A zdravá digitální hygiena už vůbec ne.
Hesla jako forma sebeúcty
Možná to zní přehnaně, ale bezpečná hesla nejsou jen technická záležitost. Jsou projevem toho, že vlastní soukromí bereme vážně. Že naše zprávy, fotky, práce, peníze i intimita nejsou něco, co necháme chránit kombinací jména bývalého a roku narození.
Péče o digitální bezpečí není hysterická. Je dospělá. Stejně jako zamykáme dveře od bytu, mažeme cizí přístup z Netflixu po rozchodu a nenecháváme peněženku na stole v kavárně, měli bychom občas uklidit i svůj online život.
Světový den hesel je k tomu ideální záminka. Ne proto, že by jedno květnové odpoledne vyřešilo všechny naše digitální návyky. Ale protože někdy stačí jeden malý krok, aby se člověk cítil o něco klidněji. A možná i trochu dospěleji.
Takže ano, dnes si klidně dejte kávu, otevřete správce hesel a začněte tím nejdůležitějším účtem. Vaše budoucí já, které se jednou nebude snažit zachraňovat ukradený Instagram, vám poděkuje.
