„Heslo je jedním z nejdůležitějších faktorů digitální bezpečnosti. Na jednu stranu jsou dnes lidi zodpovědnější vůči svým datům a účtům, ale na druhou stranu není celková úroveň digitální gramotnosti moc vysoká,“ je přesvědčen expert z Laboratoře Kasperského Dmitrij Galov. Podle průzkumu Laboratoře Kasperského má různá hesla pro každý online účet pouze 39 % obyvatel Ruska.

Podle šéfa zastupitelství Avast v Rusku a SNS Alexeje Fjodorova je ideálním heslem kombinace čísel, rozdělovacích znamének, velkých a malých písmen, jejíž délka má činit minimálně 16 symbolů. Heslo nemá obsahovat jména, název servisu, datum narození anebo jiné informace, které se dají snadno najít na internetu.

„Mnozí uživatelé to berou bohužel na lehkou váhu. Podvodníci, kterým se podařilo získat login a heslo ze záznamu na špatně chráněném serveru, se je snaží použít na všech ostatních serverech. V případě, že se stejné heslo používá v různých účtech, může se jim to podařit,“ poznamenal Fjodorov z Avastu.

Zakladatel společnosti DeviceLock Ašot Oganesjan sdělil, že se heslo dá vymyslet s pomocí mnemotechnických pravidel. „Můžete sestavit dlouhou větu, jejíž první písmena slov a rozdělovací znaménka budou tvořit heslo. Když se heslo používá na počítači anebo osobních mobilních zařízeních a je uloženo ve svazku klíčů nebo v manažeru hesel, pak je lepší udělat ho úplně náhodným, například s pomocí generátoru náhodných hesel instalovaného do manažeru anebo nových prohlížečů,“ navrhl expert.

Šéf Agentury kybernetické bezpečnosti Jevgenij Lifšic radí neukládat hesla v zařízeních. „Pouze jeden únik z kteréhokoli místa, a všechny vaše účty budou zkompromitovány… Dříve doporučovali, aby lidé v žádném případě nepsali heslo na kus papíru vedle monitoru, ale dnes, když k vám zloděj nepoleze oknem, ale přes internet, logičtější je neukládat hesla v chatech, cloudu a textovém souboru na serveru. Ale napsat na kus papíru a dát ho do peněženky nebo tašky, není to vůbec špatný nápad,“ míní expert.

Optimální termín používání hesla činí 3-6 měsíců, dodal ředitel oddělení korporačního prodeje ESET Anton Ponomarev.

„Vymyslete si legrační slovíčko nebo větu, dejte tam pár náhodných čísel a napište si je do notýsku tak, aby to nikdo neviděl, Když si heslo zapamatujete, zničte ho. Neměňte si heslo před dovolenou, pak si určitě nevzpomenete, lepší je ho obnovit. Určitě si nastavte dvojitou autentizaci (potvrzení SMS). Pro důležitá data si nastavte tokeny a vyměňujte si je jednou za čtvrtletí, anebo máte-li podezření z jejich kompromitace,“ radí ředitel expertního analytického střediska InfoWatch Michail Smirnov.