Skip to content
⚡
ToolK.ioBlogNávody

Vytvořeno v Next.js. Žádná data se neukládají. 100% v prohlížeči.

O násKontaktPodmínky službyZásady ochrany osobních údajůPrávní upozornění
© 2026 ToolK.io — Všechna práva vyhrazena.
Bezpečnost5 min čtení

Jsou vaše hesla opravdu bezpečná? Co většina lidí dělá špatně

Většina lidí používá slabá hesla a opakuje je. Zjistěte, proč je to nebezpečné a jak to napravit.

Publikováno 12. března 2026

Jsou vaše hesla opravdu bezpečná? Co většina lidí dělá špatně

Začněme nepříjemnou otázkou: kolik vašich online účtů sdílí stejné heslo?

Pokud je odpověď více než jeden, nejste sami. Studie opakovaně ukazují, že průměrný člověk používá stejné heslo na alespoň pěti účtech. Mnoho lidí používá totéž heslo, nebo jeho drobné variace, u desítek služeb. Jde o jedno z největších bezpečnostních rizik, kterým dnes čelíme, a přitom je zcela zbytečné.

24B+Přihlašovacích údajů odhalených při únicích dat
59%Lidí opakovaně používá hesla
8 secNa prolomení slabého hesla

Skutečné nebezpečí: úniky dat a credential stuffing

Většina lidí si hackování představuje jako cílený útok, kdy někdo zkouší hádat jejich heslo. Realita je jiná.

Naprostá většina kompromitovaných účtů vzniká prostřednictvím úniku dat. Firma, kde máte účet, je napadena. Databáze uživatelských jmen a hesel je ukradena a zveřejněna nebo prodána na darknetu. Tohle se děje i velkým společnostem překvapivě často.

A tady nastupuje problém opakovaně používaných hesel. Útočníci vezmou odhalené kombinace e-mail–heslo a automaticky je zkouší na stovkách dalších služeb: Gmail, Amazon, bankovní weby, sociální sítě. Tomu se říká credential stuffing a funguje proto, že tolik lidí používá všude stejné heslo.

Varování Pokud jste stejné heslo použili na malém internetovém fóru, které bylo napadeno, i na svém hlavním e-mailovém účtu, útočník, který získá databázi fóra, má přístup i k vašemu e-mailu. Z e-mailu pak může resetovat hesla prakticky u všech vašich ostatních účtů.

Nejčastější chyby při volbě hesla

1. Opakované používání hesel

To je kardinální hřích v zabezpečení hesel. Při opakovaném použití hesla jediný únik jedné služby ohrozí všechny služby, kde jste ho použili.

2. Slabá hesla

Přes roky osvěty zůstávají nejpoužívanějšími hesly překvapivě jednoduchá slova. „123456", „password", „qwerty" a „admin" opakovaně vedou žebříčky. Tato hesla lze prolomit za méně než vteřinu.

3. Předvídatelné vzory

Mnoho lidí se domnívá, že jsou chytří, když používají vzory jako:

  • Přidání „1" nebo „!" na konec běžného slova
  • Velké první písmeno
  • Základní heslo s názvem stránky na konci (např. „MojeHeslo-facebook")
  • Záměna písmen za čísla („p@ssw0rd")

Útočníci tyto vzory znají všechny. Jejich nástroje jsou navrženy přesně pro zkoušení těchto variant. Heslo, které člověku připadá složité, může být pro automatický prolomovací nástroj triviální.

4. Osobní informace

Jména mazlíčků, data narození, výročí, jména dětí, oblíbené sportovní týmy. Všechny tyto informace jsou často veřejně dostupné na sociálních sítích. Pokud je vaše heslo „micinka2019" a váš Instagram je plný fotek kočky s hashtagem #MicinkaKocicka, nejste tak v bezpečí, jak si myslíte.

5. Neměnění kompromitovaných hesel

I po oznámení o úniku dat mnoho lidí hesla nemění. Útočníci tak mají prodlouženou příležitost zneužít odhalené přihlašovací údaje.

Věděli jste? Největší známý únik dat odhalil přes 3,2 miliardy kombinací e-mailů a hesel v jediném úniku. Je velmi pravděpodobné, že alespoň jedno z vašich hesel bylo při nějakém úniku v minulosti odhaleno, i když jste nebyli upozorněni.

Co dělá heslo silným?

Silné heslo má tři klíčové vlastnosti:

  1. Délka. To je nejdůležitější faktor. 16znakové heslo je exponenciálně těžší prolomit než 8znakové, bez ohledu na složitost.
  2. Náhodnost. Nesmí obsahovat slovníková slova, jména, data ani rozpoznatelné vzory.
  3. Jedinečnost. Musí být použito pouze pro jeden účet.

Jak délka hesla ovlivňuje dobu prolomení u náhodného hesla:

Délka Pouze malá písmena Velká i malá písmena + číslice + symboly
6 znaků Okamžitě ~5 sekund
8 znaků ~2 minuty ~8 hodin
12 znaků ~200 let ~34 000 let
16 znaků ~3 miliony let Prakticky neprolomitelné

Závěr je jasný: délka bije složitost. 16znakové náhodné heslo sestavené pouze z malých písmen je mnohem silnější než 8znakové heslo s velkými písmeny, číslicemi a symboly.

Řešení: správce hesel a jedinečná hesla

Nejpraktičtější způsob, jak mít silná, jedinečná hesla pro každý účet, je používat správce hesel. Správce hesel ukládá všechna vaše hesla v zašifrovaném trezoru chráněném jediným hlavním heslem. Potřebujete si pamatovat pouze jedno heslo; o zbytek se postará správce.

Oblíbení správci hesel jsou Bitwarden (zdarma a open source), 1Password a KeePass. Většina prohlížečů má také vestavěné správce hesel, které fungují celkem dobře.

Jak správce hesel funguje

Vygenerujte jedinečné heslo
Uložte jej do zašifrovaného trezoru
Automatické vyplnění při přihlášení
  1. Při vytvoření účtu nebo změně hesla správce vygeneruje dlouhé, náhodné heslo.
  2. Heslo je uloženo ve vašem zašifrovaném trezoru.
  3. Při návštěvě webové stránky správce přihlašovací údaje automaticky vyplní.
  4. Hesla si nikdy nemusíte pamatovat, psát ani je ani vidět.

Jednejte dnes: dva kroky, které můžete udělat hned teď

Nemusíte celý svůj digitální život přeorganizovat najednou. Začněte těmito dvěma konkrétními kroky.

Krok 1: Zkontrolujte, zda vaše hesla neunikla

Nejprve zjistěte, zda vaše stávající hesla nebyla odhalena při známých únicích dat. To vám řekne, které účty jsou ihned ohroženy.

Tip Zda se vaše hesla nacházejí ve známých databázích úniků, si můžete zkontrolovat hned teď, zdarma: Zkontrolujte, zda vaše heslo neuniklo. Kontrola probíhá bezpečně — vaše celé heslo se nikam neodesílá.

Krok 2: Vygenerujte silná hesla pro nejdůležitější účty

Začněte u účtů, na kterých nejvíce záleží: váš hlavní e-mail, bankovnictví a každý účet, kde jsou uloženy platební informace. Tato hesla nahraďte silnými, náhodně vygenerovanými.

Tip Použijte náš bezplatný generátor hesel k okamžitému vytvoření silných, jedinečných hesel: Vygenerujte bezpečné heslo. Délku a typy znaků si můžete přizpůsobit požadavkům každého webu.

Nad rámec hesel: povolte dvoufaktorové ověření

I to nejsilnější heslo nestačí, pokud dojde k úniku u samotné služby. Dvoufaktorové ověření (2FA) přidává druhou vrstvu ochrany: po zadání hesla musíte zadat také kód z telefonu, ověřovací aplikace nebo fyzického bezpečnostního klíče.

S povoleným 2FA samo o sobě uniklé heslo útočníkovi nestačí. Povolte jej u každého účtu, který to nabízí, zejména u e-mailu, bankovnictví a sociálních sítí.

Varování SMS-based 2FA (kódy zasílané textovou zprávou) je lepší než nic, ale je zranitelné vůči SIM-swapping útokům. Ověřovací aplikace (Google Authenticator, Authy) nebo hardwarové klíče (YubiKey) jsou výrazně bezpečnější.

Budování lepších návyků

Zabezpečení hesel není jednorázová záležitost. Jde o průběžnou praxi:

  1. Používejte správce hesel pro všechny účty.
  2. Vygenerujte jedinečné heslo pro každý nový účet.
  3. Povolte 2FA kdekoli je dostupné.
  4. Kontrolujte úniky pravidelně, alespoň jednou nebo dvakrát ročně.
  5. Ihned změňte kompromitovaná hesla po upozornění na únik.

Začněte zabezpečovat své účty ještě dnes:

  • Zkontrolujte, zda vaše heslo neuniklo
  • Vygenerujte bezpečné heslo

Oba nástroje jsou zdarma, fungují ve vašem prohlížeči a nikam neodesílají vaše data.

Jak to vyřešit