TIP: Jak na bezpečná hesla, která si zapamatujete - 1. díl

3. 8. 2011

Sdílet

 Autor: © Nikolai Sorokin - Fotolia.com
Mezi přístupem k vašemu bankovnímu účtu a potencionálním hackerem stojí pouze alfanumerický řetězec. Ukážeme si, jak tvořit bezpečná a současně zapamatovatelná hesla.

 

Předtím, než naše životy ovládla celosvětová počítačová síť, nehrála hesla ani přihlašovací údaje v našich každodenních rutinách téměř žádnou roli. Když se nad tím zamyslíte, která jiná hesla kromě PINu k bankovnímu účtu jste dříve používali? Pravděpodobně žádná, avšak nyní nemůžete na počítači kliknout na téměř žádný odkaz bez toho, aniž byste byli přesměrování na stránku vyžadující přihlášení. Vůbec přitom nezáleží, zda se jedná o služby významných společností jako je například Google Docs či různá internetová bankovnictví, nebo weby lokálního charakteru jako například databáze místní knihovny. Pokud chcete využívat našich služeb, přihlaste se.

Pro většinu uživatelů zabezpečený přístup představuje dvě provázané výzvy, vytvořit neprolomitelná hesla a pohodlným způsobem je spravovat, neboť, buďme upřímní, všechna hesla si zkrátka zapamatovat nelze.

Tyto překážky jsou nejčastějším důvodem, proč si uživatelé nedávají záležet na tvorbě bezpečných hesel a možnost infiltrace soukromých údajů podceňují. Naštěstí lze přístup k internetové bezpečnosti snadno změnit, pojďme se pro začátek podívat, jaká hesla můžeme považovat ze (ne)bezpečná.

 

Správný řetězec

Minulý rok zveřejnili hackeři stovky tisíc uživatelských hesel populárních webových stránek jako Gawker, Gizmodo a Lifehacker. Magazín The Wall Street Journal hesla analyzoval a vytvořil "hitparádu" nejpopulárnějších slov a alfanumerických kombinací:

 

1. 123456

2. password

3. 12345678

4. lifehack

5. qwerty

 

Situace je ještě horší. Průzkum bezpečnostní společnosti Sophos v roce 2009 odhalil, že třetina všech uživatelů používá jediné heslo pro veškerou svou online činnost. Pakliže by se potencionálnímu hackerovi podařilo zmocnit se inkriminovaného údaje, získal by neomezený přístup ke všem používaným účtům nedůkladného uživatele.

Je tedy velice důležité pro každý účet použít jiné heslo. A protože existuje množství automatizovaných softwarových nástrojů, jež dokáží v krátkém čase projít tisíce kombinací, přičemž kladou důraz na ty nejpoužívanější či běžné slovníkové výrazy, není jednoduše dobrým nápadem použít heslo 12345 či jméno vašeho psa.

 

This is fun

Na závěr dnešního dílu si uvedeme malou zajímavost. Ačkoliv není doporučované jako hesla používat klasická slova ze slovníků, redaktor serveru baekdal.com Thomas Baekdal publikoval článek, kde ukazuje bezpečnost zdánlivě jednoduchého hesla "This is fun" (v překladu "To je legrace"). Heslo je velmi bezpečné díky přítomnosti dvou mezer a tří slov. Slovníkový útok sice může rychle zkoušet všechny kodifikované výrazy, nicméně nepočítá s víceslovným výrazem. Pakliže by algoritmus pro hledání hesel zohledňoval použití více slov, stále nezná rozvržení a nemůže snadno zjistit strukturu výrazu.

 

V příštím díle se podíváme na mechanizmus umožňující tvorbu bezpečných a zapamatovatelných hesel a na některé správce hesel.

ICTS24

 

Úvodní foto - ©Nicolai Sorokin - Fotolia.com