Na netu bezpečně - díl 1 - tvorba hesla Tisk E-mail
Napsal Karel Beran   
Středa, 18 březen 2015
altPrvdí díl miniseriálu o počítačové bezpečnosti se týká tématu opředeném spoustou mýtů - vyběru a bezpečného nakládání s heslem a přístupovými údaji.

 

 

 

Problematiku výběru vhodného hesla už nakousl DD ve svém článku. Nepochybně přinesl uživatelům vítanou osvětu, ale osobně si myslím, že to jde i jinak.

Při vymýšlení hesla proti sobě stojí dva základní parametry - síla hesla a uživatelská přívětivost. Krátké a primitivní heslo nesplňuje požadavek na bezpečnost. Psaní dlouhého a složitého hesla obtěžuje a navíc si ho každý nemusí pamatovat, pokud je nevhodně zvolené. Pokud si uživatel heslo nezapamatuje, tak si ho často napíše na lísteček, který přilepí k monitoru a problém je na světě.

Jde to ale jednoduše. Dlouhým heslům se sice nevyhneme, ale naučíme se je tvořit tak, aby byla snadno zapamatovatelná, ale zároveň velmi bezpečná.

Komix xkcd (jako vždy) uhodil hřebíček přímo na hlavičku. Zkušenější uživatelé si při snaze o vymýšlení bezpečných hesel házejí klacky pod nohy. Vyberou si heslo, které obsahuje velká a malá písmena, číslice a speciální znaky, ale zřídkakdy bývá delší než 20 znaků. Často není delší než 10 znaků. Pro člověka je něco takového obtížně zapamatovatelné, počítač ale nemusí mít s hádáním větší problémy.

Způsoby, jak hádat hesla jsou defacto dva - brutalforce útoky a slovníkové útoky. Brutalforce hádání funguje na principu generování nejrůznějších hesel a postupném zkoušení. Slovníkové útoky zkouší nejrůznější hesla z předem připraveného seznamu. Slovníky mohou mít velikost od několika MB až po jednotky TB. Proti prvním jmenovaným je jediná možná obrana a to sice co nejdelší heslo. Obrana proti tomu druhému je, vyhnout se známým frázím.

Nyní se už dostáváme k samotnému jádru článku a tím je stručný návod na vytváření silných hesel. Ve skutečnosti je to velice prosté. Vezměte nějakou dlouhou větu a tu použijte jako heslo. Ideální jsou česká přísloví (ale musíte si je lehce upravit). Jak dlouho, podle vás, bude počítači trvat, než přijde na heslo "kdo--jinemu--jamu--kopa--sam--do--ni--pada"? Takovéto heslo je vhodné proložit pár speciálními znaky a nebo si ho malinko poupravit "kdojinemudirukopasamdonipada". Myslíte, že takové heslo není bezpečné a každý ho hned může uhodnout? Úspěšný útok hrubou silou je prakticky vyloučený, úspěšný slovníkový útok je silně nepravděpodobný a možnost, že heslo uhádne člověk je téměř nulová. Vybírejte si ovšem takové heslo, které s vámi nemá spojitost. Pokud budete při každé příležitosti opakovat svou oblíbenou hlášku, nepoužívejte ji jako heslo!
A konečně inspiraci nemusíte čerpat jenom z přísloví, může to být skoro cokoli. Klidně si něco vymyslete. Heslo "seljsemdohospodynaplzen" je bezpečnější než "dd7v3!ap&" a určitě se lépe pamatuje. Na první příklad si vzpomenete ještě třeba za týden, ale druhý příklad hesla zapomenete, než odejdete od počítače.

Na závěr je třeba připomenout, že silné heslo není záruka bezpečnosti. Způsobů útoků je spousta a leckdy platí, že je lepší na to jít oklikou než heslo hádat. Heslo můžete mít sebelepší, ale pokud ho prozradíte cizí osobě, máte ho napsané na lístečku vedle monitoru a nebo máte počítač zaneřáděný malwarem, tak riskujete. Chyba ale nemusí být na vaší straně, servery mají leckdy trsitní zabezpečení. A konečně, pokud bude na vašem heslu někomu opravdu záležet, vymlátí ho z vás.

V dnešní době existují způsoby pro skutečně bezpečné přihlašování. Některé zaručí bezpečnost i v případě úniku klíčů, jiné zase umožňují bezpečné přihlašování i přes nešifrované protokoly. O tom ale někdy příště.

Plánované ly seriálu:

    1. tvorba hesla
    2. jde to i bez hesla
    3. šifrování
    4. na netu bezpečně

 

 

Starší články


Komentáře
Přidat Nový
Pouze registrovaní uživatelé mohou přidat komentář!
 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Poslední příspěvky v diskuzích


Videa
MANDALORIAN se připomíná druhou řadou!
MANDALORIAN se připomíná druhou řadou!Úterý, 20 říjen 2020
Vložil: aDDmin
Kategorie: Film
Spuštěno: 1410x
Komentářů: 4
Nové nejrychlejší auto světa jelo 532 km/h po dálnici!
Nové nejrychlejší auto světa jelo 532 km/h po dálnici!Pondělí, 19 říjen 2020
Vložil: aDDmin
Kategorie: Auto-moto
Spuštěno: 2052x
Komentářů: 10
Funkční světelný meč prořeže i ocel!
Funkční světelný meč prořeže i ocel!Neděle, 18 říjen 2020
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 2626x
Komentářů: 7
Vyšlo Torchlight III – je to neuvěřitelně nudná hra!
Vyšlo Torchlight III – je to neuvěřitelně nudná hra!Úterý, 13 říjen 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1964x
Komentářů: 3
Need for Speed: Hot Pursuit REMASTERED – nová grafika
Need for Speed: Hot Pursuit REMASTERED – nová grafikaPondělí, 05 říjen 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 2639x
Komentářů: 12
Mafia: Definitive Edition – jak se povedl remake?
Mafia: Definitive Edition – jak se povedl remake?Pátek, 25 září 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 3518x
Komentářů: 20