Jak si vytvořit bezpečné heslo

Nejčastěji používaným heslem v roce 2013 bylo „123456“, které poprvé v historii v čele žebříčku nahradilo slovo „password“ (v ČR je podobně velmi oblíbený český ekvivalent „heslo“). Taková byla špička žebříčku, který sestavila americká společnost SplashData. Ta analyzovala miliony ukradených hesel uživatelů programů společnosti Adobe. 

Uživatelé často řeší problém, aby jejich hesla byla bezpečná, ale zároveň co nejlépe zapamatovatelná. Tyto možnosti nemusí být vždy protichůdné a složité heslo nemusí znamenat, že se bude špatně pamatovat. Pro pochopení toho, jak si vytvořit bezpečné heslo, je důležité vědět, jakým způsobem se hesla obvykle prolamují. Nejčastější metody jsou:

Kontakt s majitelem hesla, kdy se útočník snaží zjistit heslo nebo informace, které jej k heslu přivedou. Možná se budete divit, ale někdy opravdu k úspěchu stačí se majitele na heslo jednoduše zeptat. Druhou možností je zjistit si o majiteli základní informace a potom zkusit např. jméno partnera, dětí nebo domácích zvířat.

Odchycení nebo vymámení hesla např. podvodným mailem nebo specializovaným programem tzv. keyloggerem, který snímá stisknuté klávesy. Proto musíme být obzvláště opatrní na to, co si do svého počítače stahujeme a taky nikdy své heslo nesdělovat nikomu mailem, ani když se email s výzvou k odeslání přihlašovacích údajů či hesla tváří důvěryhodně.

Slovníkový útok, kdy má útočník k dispozici seznam slov v daném jazyce a program, který jednotlivá slova zkouší zadávat. Případně existují i různé balíčky nejčastějších hesel, která takto útočník může použít. Je proto důležité se při volbě hesla vyhnout slovům, která dávají smysl nebo jsou frekventovaná.

Útok hrubou silou, kdy útočník zkouší automaticky zadávat všechny možné kombinace písmen znaků – např. aaa, aab, aba, baa, aac, a podobně. Zde se pak dá jednoduše spočítat, kolik „pokusů“ je potřeba na jisté uhádnutí hesla. Pokud je heslo krátké jen pět znaků a obsahuje pouze písmena anglické abecedy, je těchto pokusů potřeba asi 12 milionů – to výkonné počítače zvládnou klidně i za několik sekund.

V neposlední řadě nás může potkat i nepřímý útok, kdy se útočník bude snažit prolomit heslo do nějaké nepříliš zabezpečené aplikace nebo služby a bude sázet na to, že majitel používá stejné heslo i jinde. Proto bychom neměli mít na Všechny naše služby stejné heslo. na ty s potřebou vyšší míry zabezpečení (např. internetbanking) bychom měli volit heslo unikátní,

Bezpečné heslo je tedy takové, které dokáže odolat těmto nejčastějším útokům. Mělo by mít nejméně 6 znaků, přičemž čím delší heslo, tím bezpečnější, každý znak navíc je opravdu velká bariéra. Heslo by mělo obsahovat malá i velká písmena i číslice či speciální znaky. Znaky s diakritikou se spíše nedoporučují, protože by u některých aplikací mohly být problémy s jejich zadáváním.

Velmi bezpečné by tak bylo například heslo 8sdjbhujw542fg56gs??5js*ja2, takové heslo si ale jen velice těžce zapamatujeme. A mít heslo někde napsané a uložené také není zrovna bezpečná cesta. Aby bylo bezpečné heslo dobře zapamatovatelné, můžeme postupovat třeba takto:

Pokud chceme mít jako heslo jméno svého syna, například Pepanek, můžeme k tomu přidat jeho rok narozeni *89, celé heslo pak posuneme o jeden znak: epanek*89P. Anebo všechny samohlásky nahradíme otazníkem P?p?n?k*89.

Druhou možností je použít tzv. leet speak, kdy písmena ve slově, které si pamatujeme, nahradíme znaky, které daná písmena připomínají např. I=1, E=3, A=4, T=7, S=$ a podobně. Naše bezpečné heslo by pak mohlo být P3p4n3k.

Další možností je zvolit si nějakou vhodnou mnemotechnickou pomůcku, jak si to pamatujeme ze školy. Klidně třeba říkanku „Pepíku, Pepíku, dobrá kaše na mlíku“ můžeme shrnout do hesla p,p,dknm.

Různých postupů pro vytvoření bezpečného hesla je opravdu hodně. Tento dnešní článek o bezpečnosti Vás měl přimět si vymyslet vlastní bezpečné a zapamatovatelné heslo. Pokud patříte do skupiny těch, kteří mají heslo slabé, klidně si jej nově vymyslete a změňte třeba hned, není na co čekat.

V příštím článku bychom si řekli něco o zacházení s hesly, protože mít bezpečné heslo je jen část úspěchu. Správně a bezpečně s hesly zacházet je věc důležitá možná ještě o trochu více.

Komentáře

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *