Návod, jak si vytvořit silné heslo a jakým chybám se při tom vyhnout

Mít slabé heslo je dnes asi tak moudrý nápad jako nechávat odemčený mobil před žárlivou polovičkou. Přitom spousta z nás používá přístupové kódy, které hacker prolomí za méně než vteřinu. Tady se dozvíš, jak se bránit a co udělat dřív, než bude pozdě.

Přijdeš jednou ráno na Instagram a zjistíš, že se nedostaneš dál. Někdo ti změnil přístupový kód, profilová fotka je pryč a zprávy nemůžeš číst. Pro spoustu z nás to není fikce, ale věc, která se stane přesně ve chvíli, kdy to čekáš nejméně. Stačí jedno slabé heslo a cizí útočník si hraje s tvým profilem, maže zprávy nebo tě vydírá screenshoty z konverzací. Takové scénáře se dějí každý den a začínají vždy stejně.

Sílu hesel podcenili i v Paříži

V říjnu 2025 se v pařížském Louvru odehrál lup, o němž se mluvilo po celém světě. Zloději odnesli šperky za nejméně 88 milionů eur. Nejzajímavější ale nebyl samotný lup, nýbrž co detektivové zjistili při vyšetřování. Heslo ke kamerovému systému jednoho z nejnavštěvovanějších muzeí světa bylo prostě „Louvre“. Jedno slovo, žádná čísla, žádné speciální znaky. Takhle snadno si někdo zahrál se zabezpečením celého komplexu.

Tato hesla útočník zkouší jako první

Analýza společnosti NordPass ukazuje, že nejpoužívanějším přístupovým kódem v Česku je „123456”. Hned za ním se řadí kombinace jako „12345“, „heslo“, „martin“, „maminka“, „slunicko“ nebo „sparta“. Tyhle výrazy se pravidelně objevují v databázích uniklých přihlašovacích údajů, takže hacker je zkouší jako úplně první.

Výsledky jsou přitom dost deprimující. Celých 46 % ze dvou stovek nejpoužívanějších přihlašovacích kódů v Česku prolomí útočník za méně než jednu vteřinu. Teď si představ, že máš stejné heslo na Instagramu, Discordu i ve školním e-mailu. Stačí jeden úspěšný útok a útočník má přístup ke všemu najednou. Tím se rozsah škod výrazně násobí.

Generátor ti vymyslí silné heslo za chvilku

Silné heslo nemusíš složitě vymýšlet. Online generátory jako ESET generátor hesel, Avast generátor hesel nebo StrongPasswordGenerator.org ti za pár sekund vytvoří kombinaci, která odpovídá všem bezpečnostním standardům. Ty si jen nastavíš délku a typy znaků, zbytek nástroj vyřeší za tebe. Tím výrazně snížíš riziko lidské chyby, protože mozek zkrátka špatná hesla miluje.

Co každé silné heslo musí splňovat:

• délka minimálně dvanáct znaků
• kombinace velkých a malých písmen, číslic a speciálních znaků
• žádná jména, data narození ani slova ze slovníku
• každý účet dostane své vlastní, jedinečné heslo
• dvoufaktorové ověření zapnuto všude, kde je dostupné

Kde si bezpečně uložíš přístupové kódy

Mít silné heslo je fajn, ale zapisovat ho do poznámek v mobilu nebo na papírek nedává smysl. Správce hesel je aplikace, která všechny přístupové kódy zašifruje a uloží na jedno bezpečné místo. Ty si pak musíš pamatovat jen jedno hlavní heslo, a to pořádně silné, ideálně s dvoufaktorovým ověřením.

Dobrý start nabídne Google Password Manager, který funguje přímo v Chromu a na Androidu a synchronizuje přístupy napříč zařízeními. Pokročilejší varianty jsou Bitwarden nebo 1Password, obě navíc umí automaticky vyplňovat přihlašovací údaje a upozornit na úniky dat.

Začni chránit své účty ještě dnes

Ztráta přístupu k oblíbenému profilu bolí, ale zvládneš to odvrátit rychleji, než čekáš. Zkontroluj si teď heslo, které používáš nejčastěji. Pokud obsahuje jméno, datum nebo slovo ze slovníku, změň ho ještě dnes pomocí některého z generátorů. Pak si stáhni správce hesel a zapni dvoufaktorové ověření.

Tyhle tři kroky zaberou dohromady asi deset minut a tvé účty budou chráněné mnohem lépe. To za to stojí!