Heslo: Porovnání verzí

Na straně uživatele je potřeba bezpečně uchovávat heslo. Typicky nevhodný případ je uložení PIN kódu společně s [[Platební karta|platební kartou]]. Rizikové je také používání stejného hesla k různým účelům. Heslo uniklé z kteréhokoli špatně zabezpečeného systému pak může [[Počítačový útok|útočník]] využít k přístupu do systémů ostatních. Využití různých hesel zpravidla vyžaduje jejich uložení, které umožňují [[Software pro správu hesel|specializované programy]]. Uložení všech hesel na jednom místě (počítači, mobilním telefonu) však představuje samo o sobě [[Informační bezpečnost|bezpečnostní riziko]].

Další slabé místo je únik hesla při jeho zadávání. K tomu může dojít různým způsobem, např. odpozorováním cizí osobou nebo [[Bankomaty, platební karty a trestná činnost|nasnímáním kamerou nelegálně umístěnou]] na [[bankomat]]u. Další možnosti [[odposlech]]u hesla umožňují počítačové systémy, např. [[Šifrování dat|nešifrovaný]] přenos hesla nebo [[Aktualizace (software)|neaktualizovaný]] či [[Počítačová bezpečnost#Zabezpečení počítačového systému|nezabezpečený počítač]] napadený [[Malware|škodlivým softwarem]]. Přestože se k uložení hesla používá šifrování či [[hašovací funkce]], chyba v programu může snadno heslo odkrýt.<ref>https://phys.org/news/2018-05-twitter-urges-users-unmasked-passwords.html - Twitter urges users to change 'unmasked' passwords</ref> Vždy existuje možnost, že systém obsahuje úmyslná či neúmyslná [[zadní vrátka]]. Jde tedy i o důvěryhodnost systému.