Svět internetu je prošpikován hesly, přístupovými kódy, PINY a potvrzovacími klíči. Ověřovací procedury Vás čekají při přihlašování k PC, do sítě, připojování k internetu či vstupu do emailu. Některá hesla chrání vaše soukromí, jiná peníze. Proto by se jim měla věnovat zvýšená pozornost (heslům, ne penězům 87).
Správná volba hesla je klíčová. V tomto článku vám ukážeme několik nevhodných, až odstrašujících příkladů a doporučíme postupy správné volby hesla i jeho správy a uchování.
Máme chlapce Adama Říčku. Založil si emailovou poštovní schránku adam@brbla.net. Jelikož neví nic o heslech, dá si heslo stejné, jako uživatelské jméno - adam. Jistě uznáte výhody. Pamatuji si jen jedno slovo a přístup mám zajištěn. Ale toto heslo má dvě zásadní bezpečnostní díry.
a) Je stejné jako jméno. Tímto způsobem jsem se dostal 2x do cizí emailové schránky. Jednou omylem, podruhé cíleně (nejsem hacker, studoval jsem si neinformovanost lidí). Hesla typu: adam, mada (adam pozpátku), adamek a tak dále jsou vysoce nebezpečná. Heslo eva je v tomto případě také slabé.
b) Heslo adam má jen 4 písmena. Takto krátké heslo lze vcelku lehce prolomit tzv. bruteforce atackem (útok hrubou silou). Na obranu platí: čím více znaků, tím lépe. 4 písmenné heslo je rozlousknuto v řádu několika desítek minut, až hodin (extrémně pomalé linky a PC - až dny).
Pokud by si Adam zvolil heslo ricka (tedy příjmění), byl by na tom o znak lépe a proti těm, kteří ho neznají, by byla volba hesla vcelku bezpečná. Nicméně ten, kdo Vás zná příjmením, má dobrý klíč.
Hesla: adamricka, rickaadam, rickadam, ricka, akcir, madaakcir a další – tyto kombinace napadnou hodně lidí a někteří nelení je i vyzkoušet. Navíc, pokud si s někým píšete, asi se vzájemně představíte a tím většinou vypustíte do světa i své utajené příjmení.
Mějme dívku Lenku Pavlíčkovou. Má adresu lenka.pavlickova@mraveniste.org. Jako heslo si dala LenKaP. Ano, je tu možnost střídat v heslu velikost písmen (LenKaP je totiž pro většinu systémů jiné heslo než LenkAp). Upřímně řečeno, zapnutý CapsLock (klávesa, která zapne psaní velkých písmen) dokáže z logování (přihlašování) v tomto případě udělat peklo, ale to ale nemění nic na tom, že takto volená hesla jsou bezpečnější a proto tento způsob doporučujeme.
Každý další znak navíc dělá vaše heslo odolnějším proti uhodnutí. Pamatujte si ale, že pokud mají tyto znaky či čísla nějaký vztah k vaší osobě, jsou náchylnější k odhalení. lenka1984 - tedy lenka a její rok narození patří k méně šťastným volbám. Nejlépe je volit čísla a znaky náhodně. Jelikož náhodnost se nedá odvodit z rodného listu, má každý šanci vytvořit bezpečné heslo. A uznejte, že uhodnout – nebo v krátké době prolomit – xr#$323pass1 je opravdu velmi nepravděpodobné.
Pozor! Důrazně varujeme před hesly typu: neznám, nevím, neumím, není, heslo, veslo, password, mojeheslo a další takovéto nádhery. To zkouší snad každý lamer.
TIP: Pokud máte probém zapamatovat si vytvořené heslo, pomozte si už při tvoření: záměnou písmene l (malé L) za číslo 1, písmene O a nuly 0, E a 3, B a 8, S a $, a a @, což jsou dvojice znaků, které vypadají podobně a při jejich záměně vzniká heslo lepších kvalit. Je složitější na uhodnutí a pro vás snadno zapamatovatelné.
Lukáš Borovička si založí email luky@brbla.net. Heslo si zvolí 1uk@$8 (vychází ze svého jména a prvního písmene příjmení, výše popsaným způsobem zaměnil znaky). Heslo sice není moc dlouhé, ale kombinuje písmena, číslice a speciální znaky. Toto heslo je již vcelku dobře volené a odolné. Nicméně, pokud se doplní ještě sérií náhodných znaků, například kfl, bude ještě lepší. Lukáš má tedy nakonec heslo 1uk@$8kfl a může klidně spát, protože heslo je vcelku dobře zvoleno (mohlo by být samozřejmě i delší).
Ale stop! Lukáš nemůže klidně spát. Protože si pro jistotu zapsal heslo na papír i do PC. Papír může kdykoliv ztratit (a má ho ke všemu na nástěnce, aby na něj viděl) a nechráněné heslo v PC si může kdokoliv přečíst.
A rázem jsme u druhé problematiky hesel.
Lukáš Borovička si sice zvolil vhodné heslo, ale způsob, jakým s ním nakládal, ho stál soukromí. Jeho sestra Martina heslo našla v počítači, přečetla si celou jeho poštu a posílala jeho jménem emaily na všechny strany. Velice se při tom bavila a Lukáš se pak divil, jak je to možné. Měl přece dokonalé heslo.
Ano, heslo bylo dobré, ale jeho utajení nestálo za nic. Pokud své heslo na potkání roztrubujete, tak se potom nedivte.
Jak tedy heslo uchovávat? Pokud si jej dokážete zapamatovat, máte vyhráno. Pokud ne, pak si pečlivě zvolte místo, kam si heslo zapíšete. Majitelé sejfů a bezpečnostních schránek mají opět vyhráno. Ale ti ostatní?
Nezoufejte. Existují programy, do kterých můžete svá hesla uložit. Takto uložená hesla pak zašifruje program pomocí kódu, který zadáte a který si pak musíte pamatovat. Ale je to lepší a snažší pamatovat si jeden kód, než např. deset hesel.
Lukáš zjistil co se stalo a rozhodl se sestře pomstít. Její heslo sice nenašel, ale zkoušel během roku pomocí soustředěných bruteforce útoku různé kombinace, až se nakonec trefil a heslo: M@rb0r142B odhalil. Poslal pár osobních pozvání na narozeninovou oslavu lidem, o kterých věděl, že je sestra nemůže vystát. Jakou udělala Martina chybu?
Neměnila heslo. Heslo bylo sice hezky zvoleno, ale bylo používáno příliš dlouho. Heslo je proti útoku hrubou silou sice odolné, ale má své meze. Uděláme pokus. Myslete si číslo od 1 do 1 000 000. Nebudete-li ho občas měnit, tak jednou prostě uhodnu. Pokud budete číslo měnit každý den, jsou mé šance mizivé.
Uveřejněno: 19.8.2003, 10:17
04.03.2014, 11:34:02