Nedokáže. Ale je možné, že jsi někde zaslechl opak nebo narazil na bombastické titulky o AI lámajících hesla jako párátka. Jde o senzacechtivé zprávy, navíc staré a jen znovu oprášené. Než bude umělá inteligence představovat legitimní hrozbu pro naše hesla, musí se výrazně vyvinout.
Současné metody prolamování hesel, jako jsou slovníkové útoky nebo útok hrubou silou, jsou sice efektivní proti slabým heslům, ale AI v nich zatím nepřináší zásadní revoluci. Tyto techniky jsou dobře známé a používané už roky. Kvalitní, dostatečně dlouhá a náhodná hesla jim stále odolávají. AI by mohla teoreticky vylepšit hádání pravděpodobných hesel na základě osobních údajů uživatele, ale proti skutečně náhodným heslům je i tato metoda neúčinná.
Stále tak platí, že 1) hesla musíš mít vytvořená náhodně a 2) ke každému účtu jiné. Pak se pro tebe nic nemění. Samozřejmě, že taková hesla si nejde zapamatovat. Od toho tu jsou šifrované systémové klíčenky, jako je Applí klíčenka, LastPass, 1Password apod. Naopak neukládej hesla přímo v prohlížeči, protože ten je obvykle nešifruje. Že nic takového nepoužíváš? Že máš všude stejné heslo? No tak na nic nečekej a okamžitě mazej to změnit! Hned! Nebo taky můžeš zítra zjistit, žes přišel o přístup k mailu, Instáči, Fejsu, úplně ke všemu, vyhodí tě z práce, vykopnou z domu, život v troskách, to umí úplně zkazit léto.
Často kladené otázky
Jak má vypadat bezpečné heslo? Dlouhé a náhodné. Minimum 12–16 znaků s mixem písmen, čísel a symbolů, generované klíčenkou (1Password, Bitwarden, Apple Keychain). Slovní hesla typu „MojeKočka123“ jsou snadno prolomitelná slovníkovým útokem. Nejlepší je hesla si vůbec nepamatovat – klíčenka udělá vše za vás, takže nemáte důvod používat slabé.
Co jsou passkeys a jsou bezpečnější než hesla? Passkey je moderní alternativa, která místo hesla používá biometrii (Face ID, Touch ID, Windows Hello) nebo PIN přímo na vašem zařízení. Server dostává jen kryptografický důkaz totožnosti, žádné heslo se nikam nepřenáší ani neukládá – není proto co prolomit ani odcizit phishingem. Podporuje je rostoucí počet služeb (Google, Apple, Microsoft, GitHub, Amazon); pokud passkey nabízí, používejte je místo hesla, je to dnes nejbezpečnější varianta.
Pomůže mi dvoufaktorové ověření, i když mi heslo unikne? Ano, výrazně. Dvoufaktor (2FA) přidává druhou bariéru – kód z aplikace (Authy, Google Authenticator) nebo hardware klíč. I když útočník zná heslo, bez druhého faktoru se nedostane dovnitř. SMS kód jako 2FA je sice lepší než nic, ale lze ho obejít přes SIM swap útok – aplikace nebo hardware klíč jsou výrazně bezpečnější.
