Neprozraďte se!

1. 12. 2006

Sdílet

Hesla jsou něco jako klíče od dveří do virtuálního světa. Stejně jako nesmíme ztratit nebo dát někomu cizímu kl...


Hesla jsou něco jako klíče od dveří do virtuálního světa. Stejně jako nesmíme ztratit nebo dát někomu cizímu klíče od vlastního domu, aby se nám do něj nevloupal, nesmíme nikomu prozradit naše hesla. V tomto článku vám ukážeme, jak vytvořit bezpečné heslo a co dělat v případě, když heslo zapomeneme.

Jak vytvořit bezpečné heslo a jak se dostat k heslu zapomenutému


V současné době si asi žádný uživatel počítače nevystačí s jedním nebo dvěma hesly, tak jako dříve. Na internetu dnes používáme stále více služeb, k nimž přistupujeme právě prostřednictvím hesla počínaje internetovým bankovnictvím přes nákupy v internetových obchodech a konče třeba přístupem do několika e-mailových schránek. Všechny tyto služby vyžadují registraci, při níž nastavujeme svoje uživatelské jméno a heslo. Kromě toho si musíme pamatovat svoje přihlašovací jméno a heslo pro přihlášení do Windows a ještě heslo pro přístup do své e-mailové schránky. A to se nemusí jednat o jediný počítač, k němuž se přihlašujeme. Co třeba počítač v práci nebo další počítač v domácnosti?
Většina uživatelů na nutnost neustálého zadávání hesla pro přihlášení k různým službám reaguje tak, že používají pouze jednoduchá hesla, nebo dokonce používají pro přístup k různým službám vždy stejné heslo. To je však z hlediska bezpečnosti velmi riskantní, protože krátká a jednoduchá hesla se dají prolomit za několik sekund, a to navíc pomocí zdarma dostupných programů, které se dají stáhnout z internetu.
Alfou a omegou každého odpovědného uživatele je tedy volba správného hesla a jeho správa. Naštěstí existuje pro tento účel několik jednoduchých pravidel a dobrých programů. A pokud byste přesto některé z důležitých hesel někdy zapomněli, prozradíme vám několik utilit, jež vám je připomenou nebo prozradí.

Dobrá a špatná hesla

Co myslíte, je řetězec "qwert" dobrým heslem? Na první pohled by se mohlo zdát, že ano. Není to žádné jméno a ani to není žádné slovo, které by mělo nějaký význam; vlastně vypadá, jako by se jednalo o řetězec náhodně vybraných znaků. Přesto by se toto heslo dalo na moderním počítači snadno uhodnout prostým zkoušením slov (tzv. metodou Brute Force).
Je to dáno tím, že se jedná o heslo příliš krátké, které neobsahuje žádné speciální znaky a obsahuje naopak pouze písmena, která navíc leží na klávesnici vedle sebe. Výše zmíněné důvody ale představují pouze tři chyby, jichž se uživatelé při vymýšlení hesel nejčastěji dopouštějí. Pravidla pro výběr správného hesla přinášíme ve stejnojmenném rámečku.
Chtěli byste vědět, jak jsou vaše hesla vůbec bezpečná? Na internetových stránkách Microsoftu (www.microsoft.com/athome/security/privacy/password_checker.mspx) naleznete jednoduchou službu Password Checker, která vám umožní vyhodnotit, jak to s bezpečností vámi používaného hesla vypadá. Z bezpečnostních důvodů doporučujeme nezadávat vaše skutečné heslo, ale pouze heslo podobného typu.

Vytváření nového hesla

Mohlo by se zdát, že vytvoření nového hesla není vůbec nic složitého. Vždyť stačí vymyslet několik znaků a ty následně zapsat na kus papíru, abychom heslo obsahující tyto znaky nezapomněli. Ve skutečnosti to však až tak jednoduché není. Příliš složitá hesla si nikdo nezapamatuje a příliš jednoduchá hesla se zase dají snadno uhodnout. Zapisovat si hesla někam na papír rovněž nedoporučujeme. Papír s hesly se může dostat do nepovolaných rukou nebo jej třeba někam založíte a už nenajdete. Na následujících řádcích vám prozradíme několik postupů, jak vytvořit správné (a tedy bezpečné) heslo, které si zároveň budete dobře pamatovat.
Upozornění: V následujících tipech nepoužívejte jako výchozí slovo žádné, které by mohlo připomínat něco či někoho z vašeho bezprostředního okolí (např. jméno manželky, datum narození, bydliště apod.). Tím byste všem, kdo by chtěli vaše heslo prolomit, jen usnadnili práci.
Sloučení slov: Vyberte si dvě slova a ze slabik, které obsahují, vytvořte slovo nové. Tak například ze slov "osel" a "panda" vytvořte slovo "opanselda". Už toto heslo se dá jen těžko uhodnout. Bezpečnost hesla dále zvýšíte tím, že do něj vložíte nějaké číslo a speciální znak například "opan1sel;da".
Věta jako vzor: Vymyslete si větu a z počátečních slov věty vytvořte heslo. Například z věty "V létě jím ze všeho nejraději zmrzlinu" vznikne heslo "Vljzvnz". Nezapomeňte takto vzniklé heslo doplnit o nějakou číslici a speciální znak. Nepoužívejte jako vzor žádné známé přísloví nebo úsloví, protože některé utility pro prolomení hesel zkoušejí i tyto varianty.
Využití sousedních kláves: Vymyslete si jako heslo nějaké slovo a při jeho psaní používejte klávesy, které leží vedle písmena, jež dané slovo obsahuje. Tak například ze slova "Okounek" dostanete na první pohled nesmyslné slovo "Plpimrl", protože na klávesnici vedle písmene "o" leží písmeno "p", vedle písmene "k " leží písmeno "l" apod. Ani v tomto případě nezapomeňte do takto vzniklého hesla doplnit číslice a speciální znaky.
Podobnosti a rozdíly: Nahraďte části slova výrazy s podobným nebo naopak opačným významem. Krásným příkladem je například slovo "poledne". Tady slabiku "po" nahradíme slovem "potom", slabiku "led" slovem "voda" a slabiku "ne" slovem "ano". Vznikne tak slovo "potomvodaano", které opět doplníme číslicí a speciálním znakem. Výsledkem pak může být heslo "potom2voda!ano".
Vlastní postup: Vymyslete si vlastní návod, jak z nějakého známého slova vytvořit obtížně uhádnutelné heslo. Třeba můžete nahradit každý druhý znak jeho pořadovým číslem v abecedě. Pak například ze slova "Jenda" vznikne heslo "J05n04a".
Jiný způsob může spočívat u známého slova například ve vzájemné výměně prvního a posledního znaku, potom se vymění druhý a předposlední znak apod. Díky takovým a podobným návodům pak není složité heslo odvodit, pokud jej zapomenete. Jenom si musíte pamatovat výchozí slovo.
Karta pro vytvoření hesla: Firma Savernova vyrábí pro vytváření hesel speciální karty. Každá z nich je jiná a obsahuje směsici různých znaků. Výhodou je to, že si člověk nemusí pamatovat žádné heslo, ale pouze cestu, kterou při vytváření hesla prochází (například začíná ve sloupci M, kde vybere 5 znaků a pak jde o jeden znak vpravo a poté o tři znaky dolů (viz obrázek). Pro další heslo může být cesta stejná, jenom může začínat ve sloupci s jiným písmenem. Pokud kartu ztratíte nebo vám ji někdo ukradne, nic zvláštního se nestane, jelikož zloděj stejně nezná cestu, jak se k heslu dostat.
Nevýhodou karty je, že ji musíte mít vždy při sobě. Navíc pokud ji ztratíte, ztratíte s ní i používaná hesla. Z tohoto důvodu dodává firma Savernova s původní kartou i jednu záložní. Kartu pro vytvoření hesla i záložní kartu si můžete zdarma stáhnout ve formátu PDF a následně vytisknout z internetové adresy www.savernova.com/cms/downloads.html.
Hardwarové řešení: Kromě přihlašování uživatelů pomocí hesel se také rozšiřují možnosti přístupu přes jiné zabezpečovací prvky, jako jsou snímače otisků prstů, karty Smartcard či USB tokeny. Jejich výhody jsou zjevné zapomenutí hesla je zde vyloučeno. Navíc jsou tyto systémy bezpečné i v případě, pokud útočník použije na vašem počítači za účelem zjištění hesla keylogger nebo jiný špionážní program.
V žádném případě to ale neznamená, že by se blížil konec používání hesel. Hardwarová řešení se nedají použít všude a samozřejmě si musíte takové zařízení nějakým způsobem pořídit. Nicméně pro tak citlivé aplikace, jako je třeba on-line bankovnictví, můžeme hardwarové řešení doporučit všude, kde to jen trochu jde.

Správa hesel

V souvislosti s používáním stále většího počtu internetových služeb si musíme pamatovat stále více hesel. Jednoho dne se ale může stát, že i ta nejlepší paměť jednoduše selže. Abychom se tomu vyhnuli, můžeme si všechna hesla někam zapsat. Tím ale bohužel přicházíme o velký kus bezpečnosti, protože pokud se seznam používaných hesel dostane do nepovolaných rukou, má takový člověk přístup ke všem našim důvěrným datům.
Nikdy si proto nezapisujte hesla vedle uživatelských jmen nebo dokonce ve spojení s názvy konkrétních internetových služeb. Také byste neměli takové údaje ukládat někde v blízkosti svého počítače. Poradíme vám jeden drobný trik: vytvořte si na kus papíru seznam, jako když chodíte nakupovat, a do tohoto seznamu přístupové údaje k internetovým službám ukryjte.
Lepší než výše zmíněný seznam s ukrytými přístupovými údaji je karta pro vytvoření hesla. I když ji zloděj ukradne, stejně s ní nic moc nezmůže. Bohužel ani vy nebudete bez problémů, protože všechna hesla, na něž jste přicházeli právě pomocí této karty, budou rovněž pryč. Nezapomeňte si proto vytvořit v každém případě záložní kopii této karty a tuto kopii uschovejte na bezpečné místo.
Většina internetových prohlížečů, jako například Internet Explorer, Firefox nebo Opera, umožňují zapamatování hesel zadávaných na internetu. Toto chování se dá v Internet Exploreru nastavit v menu Nástroje/Možnosti Internetu na záložce Obsah po stisku tlačítka Automatické dokončování. Ve Firefoxu je nutné klepnout do menu Nástroje/Možnosti a zde klepnout na záložku Soukromí. Automatické ukládání hesel byste měli povolovat pouze tehdy, pokud se hesla ukládají v zašifrované podobě a dají se chránit hlavním heslem (tzv. Master Password). Tuto možnost ale bohužel Internet Explorer nenabízí.
Program Password Safe: Internetový prohlížeč v žádném případě alternativu k seznamu hesel nebo ke kartě pro vytvoření hesla nepředstavuje. Ukládá totiž pouze hesla potřebná pro přihlášení k internetové službě. Daleko vhodnější k ukládání hesel na počítači jsou speciální programy jako například Password Safe, který naleznete i . Díky němu budete moci používat a pohodlně spravovat takřka stovky hesel.
Poklepáním na libovolnou položku v tomto programu přenesete požadované heslo do schránky, odkud ho můžete pomocí klávesové zkratky Ctrl+V vložit do požadované aplikace. Všechna hesla jsou chráněna hlavním heslem; z toho vyplývá, že jsou v programu uložena v šifrovaném tvaru.
Další výhodou utility Password Safe je i to, že ji můžete bez problémů kopírovat na vyměnitelný USB disk nebo na disketu. Tak máte všechna potřebná hesla stále u sebe. Program nabízí i možnost zálohování dat. Konečně poslední užitečnou funkcí je generování hesel. Stačí zadat délku hesla, způsob, jak se má vytvořit, následně jen klepnout myší a nové heslo je na světě.

Záchrana zapomenutého hesla

I přes veškerou opatrnost a výše uvedené tipy se může stát, že nějaké heslo zapomenete. Naštěstí většinou není všechno ztraceno. To, zda se vám podaří na zapomenuté heslo přijít, však záleží na samotné aplikaci a také na kvalitě samotného hesla.
Upozornění: Metody, které uvádíme na následujících řádcích, používejte pouze pro zjištění vašeho vlastního zapomenutého hesla! V opačném případě se vystavujete zbytečným nepříjemnostem.
Internetové služby: Pokud se jedná o heslo pro přístup k e-mailové schránce poskytované zdarma nebo o heslo pro přístup do diskusního fóra či jinou internetovou službu, není skutečně žádný důvod k panice. U políček pro zadání uživatelského jména a hesla se zpravidla nachází odkaz s textem "Zapomněli jste heslo?" či podobným. Klepnutím na tento odkaz si můžete nastavit nové heslo, když zadáte uživatelské jméno, popřípadě e-mailovou adresu. Někdy je nutné ještě správně odpovědět na návodnou otázku.
Internetový prohlížeč Firefox dokonce umožňuje hesla zadávaná do formulářů internetových stránek zobrazit. Pokud tedy chcete vědět, jaké heslo jste naposledy do prohlížeče zadávali, klepněte ve Firefoxu do menu Nástroje/Možnosti a na záložce Zabezpečení v poli Hesla stiskněte tlačítko Zobrazit hesla.
Pokud pro prohlížení internetu používáte Internet Explorer, pak vám jistě pomůže program AsterWin IE, který vám nabízíme i . Tento program převádí tečky, zastupující znaky hesla, do podoby písmen. Stačí tedy otevřít internetovou stránku se zadaným heslem a klepnout v programu AsterWin IE na tlačítko Show Internet Explorer Passwords. Program pak prohlédne celou internetovou stránku a načte heslo.
Program pro práci s elektronickou poštou: Prakticky všichni poskytovatelé e-mailových schránek poskytují možnost přístupu k této schránce přes webové rozhraní. Na stránkách pro přístup ke schránce přes toto webové rozhraní naleznete možnost, jak si vyžádat nové heslo v případě, že jste staré heslo zapomněli.
Ještě rychleji se můžete do e-mailové schránky dostat v případě, kdy použijete program PantsOff, který naleznete i . Ten totiž dokáže převést heslo zapsané pomocí hvězdiček (*****) do podoby prostého textu. Stačí otevřít program pro práci s elektronickou poštou a v informacích o e-mailovém účtu vyhledat políčko se zadaným heslem. V Outlooku se toto políčko nachází v menu Nástroje/Možnosti na záložce Nastavení pošty pod tlačítkem E-mailové účty. Zde stačí potom umístit lupu programu PantsOff na políčko s heslem a zobrazí se text skrytý za hvězdičkami. Program PantsOff navíc nefunguje pouze u programů pro práci s elektronickou poštou, ale i u řady jiných aplikací.
Archivy ZIP, dokumenty Office, soubory PDF: Pro prakticky každou aplikaci, která umožňuje chránit dokumenty či nastavení heslem, existuje nějaký nástroj, jenž slouží k prolomení tohoto hesla. Jedním z nejznámějších výrobců takových programů je ruská firma Elcomsoft (www.elcomsoft.com). Ta mimo jiné nabízí utility pro prolomení hesel u programů pro práci s archivy, dokumentů ve formátu PDF, dokumentů Office, či programů pro práci s elektronickou poštou. Všechny aplikace této firmy dosahují skutečně špičkové úrovně. Výhodou je, že na stránkách Elcomsoftu si můžete zdarma stáhnout testovací verze všech nástrojů plné verze jsou samozřejmě placené.
Pro archivy ZIP však existuje jedna zdarma dostupná výkonná utilita s názvem ZIP Password Finder, jež pochází od firmy Astonsoft. Nabízíme vám ji i . Program je v angličtině, nicméně nabízí velmi přehledné a intuitivní rozhraní, takže práce s ním je velmi snadná.
Stiskem tlačítka Open File načtete do programu soubor ZIP, u něhož chcete zjistit heslo. V poli Max Password Length zadáte maximální délku hesla. V levé části okna pak můžete zadat podrobnosti o tom, jak dané heslo vypadá zda obsahuje pouze číslice, pouze malá písmena, pouze velká písmena nebo malá i velká písmena s číslicemi atd. Tlačítkem Start konečně zahájíte proces hledání hesla.
Program ZIP Password Finder používá při hledání hesla pouze metodu Brute Force zkouší tedy pouze všechny možné kombinace znaků. Proto může proces hledání hesla trvat v závislosti na délce a složitosti hesla klidně několik dní nebo dokonce let.
Pro heslem chráněné dokumenty vytvořené ve Wordu či Excelu rovněž existuje zdarma dostupná utilita, která dokáže rozluštit heslo. Její název je Free Word and Excel Password Recovery Wizard a najdete ji i . Dokáže najít hesla uložená v souborech Wordu a Excelu ve verzích 97 až 2003.
Program je rovněž pouze v anglickém rozhraní, nicméně je stejně jednoduchý na ovládání jako program ZIP Password Finder. Po spuštění programu vyberte soubor, u něhož se má heslo zjistit, a na záložce Brute force recovery stiskněte tlačítko Go, čímž proces zahájíte. Na této záložce můžete rovněž předem zadat strukturu hesla a jeho délku. Výhodou je, že kromě metody Brute Force program podporuje i hledání hesla pomocí tzv. slovníkové metody (viz rámeček Metody používané pro zjišťování hesel).
Hesla pro přihlášení do Windows: Zvláštním případem je heslo pro přihlašování do Windows. Pokud je kratší než 15 znaků, pak se ukládá jako tzv. LAN Manager Hash (krátce LM Hash). Jedná se o druh kódu, z něhož se následně zjišťuje heslo. Když uživatel zadá heslo pro přihlášení do Windows, pak se zjistí jeho hodnota Hash a porovná se s hodnotou uloženou v systému. Pokud obě hodnoty souhlasí, je uživateli cesta k používání operačního systému otevřená.
LM Hash však má dvě naprosto fatální chyby. Za prvé se všechna malá písmena v hesle pro účely výpočtu hodnoty Hash převádí na velká. Za druhé se pak hesla delší než sedm znaků dělí na dva LM Hashe. Oba tyto nedostatky do značné míry zmenšují počet kombinací, které se dají z těchto znaků vytvořit.
Stačí tedy obyčejná metoda typu Brute Force a uhádnutí hesla pro přístup do Windows je otázkou maximálně několika hodin. Použijete-li pro prolomení hesla metodu Rainbow Tables (viz rámeček Metody používané pro zjišťování hesel), může být prolomení hesla otázkou dokonce několika sekund. Hodnota LM Hash je uložena v souboru SAM, který se nachází ve složce C:WindowsSystem32config.
Kódování pomocí LM Hashe používal Microsoft u starších verzí operačního systému do verze Windows ME (včetně). Novější verze používají bezpečnější verzi této metody s názvem NTLM Hash, z důvodů zpětné kompatibility však stejně ukládají hesla i ve formě LM Hash.
Výše popisovanou slabinu ošetříte v nových verzích Windows tak, že použijete heslo o délce minimálně 15 znaků, neboť pro určení hesla pomocí metody LM Hash se používá pouze 14 znaků a ostatní se ignorují. Další možností je úprava registru v tom smyslu, že zakážete ukládání v podobě LM Hash. Ještě než začnete zasahovat do registru, uvědomte si, že upravovat by ho měli pouze zkušenější uživatelé.
Spusťte Editor registru (klepnutím do nabídky Start/Spustit a zapsáním příkazu regedit do políčka Otevřít). Zde se přesuňte do klíče Hkey_Local_MachineSystemCurrentControlSetControlLsa. Nyní klepněte do menu Úpravy a zde vyberte položku Nový/Hodnota DWORD. Jako název hodnoty zadejte NoLMHash. Pokud tomu tak není, pak právě vytvořenou položku znovu vyberte a pomocí menu Úpravy/Změnit nastavte údaj hodnoty na 1. Poté restartujte počítač a změňte heslo.
Díky nedostatkům v LM Hash se dají hesla pro přístup do Windows relativně snadno uhádnout. K tomuto účelu existuje řada různých zdarma dostupných utilit. Jedním z nich je například program LCP, který vám nabízíme i . Ten používá pro útok metodu Brute Force a slovníkovou metodu, dokáže dokonce obě metody kombinovat. Pomocí menu Import načtete hodnoty LM Hash do programu. Nejsnazším způsobem je vybrat z menu Import položku Import From Local Computer. Můžete ale použít i načtení souboru SAM (Import From SAM File), nebo dokonce načíst LM Hash z jiného počítače v síti (Import From Remote Computer).
Klepnutím na položku Begin Audit v menu Session spustíte proces luštění hesla. Program LCP si samozřejmě rozumí i s bezpečnějším NTLM Hashem, potřebuje však na zjištění hesla o něco více času.
Existuje ještě jeden způsob, jak zjistit heslo do Windows rychleji než pomocí LCP. Oním kouzelným slovem je Rainbow Tables. Prostřednictvím této metody zjistíte heslo pro přihlášení do Windows během několika minut. Její princip spočívá v tom, že místo toho, aby se zkoušely všechny možné varianty, jsou již spočteny hodnoty LM Hash pro různá hesla a ta jsou uložena v předem připravené tabulce. Stačí tedy načíst hodnotu LM Hash ze souboru SAM, porovnat ji s hodnotami v tabulce a hodnotu v tabulce dopočítat tak, aby souhlasila s hodnotou LM Hash v souboru SAM.
Možná se vám to zdá až neuvěřitelně jednoduché, ale koneckonců si tuto metodu můžete sami vyzkoušet na internetové stránce ophcrack.sourceforge.net nebo i najdete utilitu Ophcrack, která ji využívá. Během její instalace budete vyzváni, zda chcete importovat Rainbow Tables z CD/DVD nebo stahovat z internetu.
A to je asi největší nevýhoda metody Rainbow Tables. Předpočítané tabulky totiž zpravidla mají velikost řádově ve stovkách megabajtů. Pro stahování je tedy nutností rychlé internetové připojení. Po instalaci programu načtete LM Hash ze systému do programu pomocí příkazu Load/From local SAM. Hledání hesla začne po stisknutí tlačítka Launch.
Další možností je použít tzv. Ophcrack LiveCD, které se dá rovněž stáhnout na výše uvedené internetové adrese. Jedná se o obraz CD ve formátu ISO. Tento obraz si můžete vypálit na CD například pomocí programu Nero. Jedná se o spouštěcí CD s operačním systémem Linux. Toto CD obsahuje jak Ophcrack, tak tabulky Rainbow Tables. Jeho pomocí budete moci vyhledat přístupové heslo do Windows i bez instalace programu. Stačí vložit CD do mechaniky a z něj spustit operační systém. Program sám najde diskový oddíl, kde jsou instalována Windows, poté načte LM Hash a nakonec spustí proces pro zjišťování hesla.
Heslo pro přístup do BIOSu: Spuštění počítače se dá pomocí hesla zabránit ještě dříve, než se vůbec Windows načtou. Umožňuje to totiž BIOS. Do BIOSu se dostanete, když při spuštění počítače stisknete klávesu Delete. V něm pak můžete nastavit heslo, které budete muset zadat, pokud budete chtít počítač vůbec spustit.
Ochrana heslem v BIOSu je trochu ošidná. Dá se totiž v mnoha verzích BIOSu obejít pomocí tzv. hesla Master Password. Výrobci základních desek si málokdy dají práci s tím, aby toto heslo měnili. Tak se na internetu dá pomocí internetových vyhledávačů najít Master Password prakticky pro všechny typy BIOSů.
Zneužít můžete ale i samotný hardware na mnoha základních deskách naleznete jumper (přepínač) s názvem Clear CMOS. Jeho přesné umístění vyhledáte v příručce k základní desce. Stačí tento přepínač nastavit do správné pozice a do základní desky se nahraje výchozí konfigurace BIOSu. Při této operaci dojde k vymazání zadaného hesla. Někdy je ještě nutné počítač před návratem přepínače do původní polohy zapnout a znovu vypnout.
Třetí možností, jak obejít heslo zadané v BIOSu, je vyjmutí baterie napájející jeho paměť. Stačí ji na několik hodin vyndat a po jejím opětném vložení bude na základní desce nahrána výchozí konfigurace BIOSu bez hesla.
Tyto manipulace jsou například u notebooků poněkud komplikovanější, protože možná nebude snadné nebo možné odpovídající přepínač nebo baterii najít. Proto vám doporučujeme zřejmě nejsnazší cestu zeptejte se přímo výrobce nebo použijte internetový vyhledávač a zaměřte se na hesla pro přístup do BIOSu přímo pro váš model.

Pravidla pro výběr správného hesla

Správné heslo by mělo:

mít minimálně osm znaků,
obsahovat velká i malá písmena,
nemělo by obsahovat pouze písmena, ale i číslice a speciální znaky,
být často měněno (doporučuje se změnit heslo každých 60 až 90 dní).

Nikdy nepoužívejte:

posloupnost sousedních kláves,
dva nebo více stejných znaků v hesle,
znaky s diakritikou, neboť ty nemusí být k dispozici na všech klávesnicích,
slova ze slovníků,
přezdívky, jména filmových postav, přátel, telefonní čísla, data narození, SPZ auta apod.,
slova psaná pozpátku,
slova, za nimiž následují číslice nebo speciální znaky (například PCWORLD12).

Na vysvětlenou

USB token

USB token je hardwarové zařízení, jímž se uživatel ověřuje pro použití nějaké služby tím, že toto zařízení připojí do zásuvky USB. Toto zařízení může obsahovat digitální certifikáty, hesla, popřípadě biometrické údaje, například otisky prstů. Zařízení vypadá podobně jako vyměnitelný disk do zásuvky USB.

Keylogger

Keylogger, neboli program pro zaznamenávání stisků kláves, je jedním z nejnebezpečnějších programů, který se řadí mezi spyware. Sleduje stisknutí kláves a tyto informace následně odesílá přes internet jiným osobám.

Tip: Nenamáhejte se zbytečně

Je samozřejmé, že byste vždy měli používat co nejbezpečnější hesla. Někdy je ale námaha při vymýšlení takového hesla naprosto zbytečná. Pokud se máte na nějaké internetové stránce registrovat jen proto, abyste si stáhli nějaký soubor, zúčastnili se diskuse nebo použili nějakou z hlediska bezpečnosti málo kritickou internetovou službu, pak si vystačíte i s jednoduchým heslem. Takové heslo stejně nebude nikdo chtít prolomit, protože se může každý registrovat sám, a to velmi snadno. Věnujte daleko větší úsilí ochraně těch služeb, které jsou z hlediska bezpečnosti skutečně závažné (například on-line bankovnictví, vaše hlavní e-mailová schránka apod.).

Neprozraďte se!: přehled utilit

ProgramOperační systémInternetová adresaNázev a velikost souboru
AsterWin IE 1.03Windows 95/98/www.nirsoft.net/utils/asterie.html ASTERIE.ZIP (34,4 KB)
/ME/NT4/2000/XPa Free Word and Excel Windows 95/98/ www.freewordexcelpassword.com/FREEWORDEXCELPASSWORDRECOVERYWIZARD.ZIP Password Recovery Wizard/ME/NT4/2000/XPindex.php?id=download a (236 KB)
LCP 5.04Windows NT4/2000/www.lcpsoft.com/english/index.htmLCP504EN.EXE (2,28 MB)
/2003/XPa Ophcrack 2.3.3Windows NT4/sourceforge.net/projects/ophcrackOPHCRACKWIN32-INSTALLER-2.3.3.EXE (3,67 MB)
2000/XP/Linuxa Ophcrack LiveCDLinuxophcrack.sourceforge.netOPHCRACKLIVECD-1.1.2.ISO (462,2 MB)
PantsOff 2.0.3Windows ME/NT4/www.scendix.de/pantsoff/index.php4 PANTSOFF.EXE (561 KB)
/2000/XPa Password Safe 3.04Win 95/98/passwordsafe.sourceforge.net PWSAFE-3.04.EXE (1,4 MB)
/ME/NT4/2000/XPa ZIP Password Finder 1Windows 95/98/www.astonsoft.com/content/view/18/41 ZPF.ZIP (482 KB)
/ME/NT4/2000/XPa

Metody používané pro zjišťování hesel

Pokud chceme prolomit heslo, máme k dispozici několik metod. Kupodivu některé z nich nemusí mít s počítači vůbec nic společného.

Brute Force: Přeloženo do češtiny znamená toto slovní spojení "hrubá síla" a velmi výstižně popisuje, o co v případě použití této metody vlastně jde. Útočník totiž zkouší všechny možné kombinace znaků tak dlouho, dokud nepřijde na tu správnou, která odpovídá hledanému heslu.

Dictionary Attack: Tento typ útoku může za jistých okolností vést k cíli rychleji než metoda Brute Force. K prolomení hesla se používají slova ze seznamu slov (slovníku). Ve hře jsou i kombinace těchto slov, jakož i výrazy vzniklé psaním těchto slov pozpátku. Největší naději na úspěch má použití slovníku v jazyku uživatele, doplněného o osobní data (jméno, datum narození apod.).

Rainbow Tables: Jedná se o speciální metodu pro prolamování přihlašovacích hesel do Windows. Místo toho, aby se zkoušely všechny možné kombinace znaků, se počítají hodnoty LM Hash pro různá hesla a tyto hodnoty se ukládají do tabulky. S pomocí této tabulky pak dokáže rychlý počítač zjistit přístupové heslo z hodnoty LM Hash řádově během několika minut.

Social Engineering: Často se útočníci s nějakým zjišťováním hesel vůbec nenamáhají a místo toho zneužívají důvěřivost uživatelů. Proč pracně zjišťovat heslo, když nám ho uživatel prozradí sám, pokud se ho ovšem vhodně zeptáme. Stačí se vydávat za administrátora systému nebo za technika, majícího na starosti internetovou službu, kterou uživatel používá. Do oblasti sociálního inženýrství spadá i phishing. V tomto případě dostane uživatel e-mail s výzvou, aby zadal svoje přístupové údaje například pro přístup ke svému účtu v bance nebo k jiné internetové službě a klepnutím na odkaz je odeslal. Tyto údaje pak samozřejmě nejdou do banky, ale na nějakou úplně jinou stránku, kde je útočník zachytí a následně zneužije.