Na netu bezpečně - díl 1 - tvorba hesla |
Napsal Karel Beran | ||||||
Středa, 18 březen 2015 | ||||||
Prvdí díl miniseriálu o počítačové bezpečnosti se týká tématu opředeném spoustou mýtů - vyběru a bezpečného nakládání s heslem a přístupovými údaji.
Problematiku výběru vhodného hesla už nakousl DD ve svém článku. Nepochybně přinesl uživatelům vítanou osvětu, ale osobně si myslím, že to jde i jinak.
Při vymýšlení hesla proti sobě stojí dva základní parametry - síla hesla a uživatelská přívětivost. Krátké a primitivní heslo nesplňuje požadavek na bezpečnost. Psaní dlouhého a složitého hesla obtěžuje a navíc si ho každý nemusí pamatovat, pokud je nevhodně zvolené. Pokud si uživatel heslo nezapamatuje, tak si ho často napíše na lísteček, který přilepí k monitoru a problém je na světě.
Jde to ale jednoduše. Dlouhým heslům se sice nevyhneme, ale naučíme se je tvořit tak, aby byla snadno zapamatovatelná, ale zároveň velmi bezpečná.
Komix xkcd (jako vždy) uhodil hřebíček přímo na hlavičku. Zkušenější uživatelé si při snaze o vymýšlení bezpečných hesel házejí klacky pod nohy. Vyberou si heslo, které obsahuje velká a malá písmena, číslice a speciální znaky, ale zřídkakdy bývá delší než 20 znaků. Často není delší než 10 znaků. Pro člověka je něco takového obtížně zapamatovatelné, počítač ale nemusí mít s hádáním větší problémy.
Způsoby, jak hádat hesla jsou defacto dva - brutalforce útoky a slovníkové útoky. Brutalforce hádání funguje na principu generování nejrůznějších hesel a postupném zkoušení. Slovníkové útoky zkouší nejrůznější hesla z předem připraveného seznamu. Slovníky mohou mít velikost od několika MB až po jednotky TB. Proti prvním jmenovaným je jediná možná obrana a to sice co nejdelší heslo. Obrana proti tomu druhému je, vyhnout se známým frázím.
V dnešní době existují způsoby pro skutečně bezpečné přihlašování. Některé zaručí bezpečnost i v případě úniku klíčů, jiné zase umožňují bezpečné přihlašování i přes nešifrované protokoly. O tom ale někdy příště.
Plánované díly seriálu:
Pouze registrovaní uživatelé mohou přidat komentář! |