Toto sú základné pravidlá pre tvorbu vašich hesiel (do schránok, FTP účtov, k databázam, atď.):
- Ideálne heslo by malo byť tvorené minimálne z 8 znakov a malo by byť kombináciou malých písmen a-z, veľkých písmen A-Z, číslic 0-9, znamienok a symbolov ponúkaných klávesnicou. Aj keby hacker použil veľmi rýchly počítač na jeho zistenie, trvalo by mu to až 25 rokov. Ak však bude heslo tvorené 8 znakmi iba malej alebo iba veľkej abecedy, heslo odolá iba 6 hodín. Pri dĺžke hesla 6 znakov je jeho zistenie záležitosťou pol minúty.
- Heslo do e-mailovej schránky nikdy nevoľte zhodné s časťou e-mailovej adresy pred zavináčom.
- Heslo (najmä do e-mailovej schránky) by malo byť menené raz za 3 mesiace.
- Každá dôležitá schránka by mala mať svoje unikátne heslo.
- Heslo by nemalo by obsahovať vaše osobné údaje a osobné údaje vašich blízkych (dátumy narodenia, mená, čísla občianskych preukazov, pasov a pod.).
- V každom prípade sa vyhnite používaniu bežných slov a fráz nájdených v slovníkoch či klávesovým kombináciám “123456” alebo “ASDFG”. Softvér určený na hľadanie kombinácie rozlúšti takéto heslo extrémne rýchlo.
- Nedávajte nikomu svoje heslo. Ak tak musíte spraviť z rôznych dôvodov (oprava počítača a pod.), tak ho hneď potom znova zmeňte.
- Každý, kto od vás bude žiadať vaše heslo (nech sa vydáva za kohokoľvek a z akejkoľvek firmy), či už telefonicky, emailom alebo poštou, je podozrivý z činnosti známej ako „phishing”.
Prečo je dôležité, aby nikto nemohol uhádnuť vaše heslo do schránky?
Samozrejme aj preto, aby si nečítal vašu súkromnú poštu. Ale v neposlednom rade preto, lebo na odosielanie pošty sa používa SMTP autorizácia, čiže overenie prostredníctvom prístupových údajov do nejakej schránky zriadenej na mailserveri. Ak teda nejaký spammer uhádne alebo inak zistí vaše heslo, je schopný sa autorizovať, a teda aj rozposielať poštu (spam) z vášho mailservera. Mailserver sa kvôli tomu pravdepodobne dostane na tzv. blacklisty a mailové servery príjemcov potom budú odmietať poštu prichádzajúcu od vás, pretože budú predpokladať, že ide o spam, ktorý sa z vášho servera predtým šíril.