Mezi přístupem k vašemu bankovnímu účtu a potencionálním hackerem stojí pouze alfanumerický řetězec. Ukážeme si, jak tvořit bezpečná a současně zapamatovatelná hesla.
Bezpečnější a zapamatovatelná hesla
Obecně platí, že čím delší heslo použijete, tím lépe. Většina webů vyžaduje výraz o délce minimálně 6 znaků, pokud však heslo dokážete natáhnout na 10 nebo 12 znaků, zvýšíte čas potřebný pro jeho rozluštění o několik řádů, neboť více znaků představuje více možných kombinací.
Dalším dobrým zvykem je do hesla zakomponovat i velká písmena a nejlépe také speciální znaky a číslice. Například výraz "password" tvoří naprosto nevhodné heslo, neboť používá pouze malá písmena a jedná se o kodifikovaný slovníkový tvar. Podstatně lepšího výsledku dosáhneme, pakliže nahradíme některá písmena za kapitálky a další za speciální znaky nebo číslice, například takto: "P4assw0rd#". Bohužel ani tato metoda není stoprocentně bezpečná, neboť mnohé algoritmy využívající slovníkové útoky jsou modifikovány tak, aby zohledňovaly i mutace běžných výrazů, které mají například písmena "o" zaměněná za číslici "0", písmena "a" za číslici "4" nebo písmena "i" za znak "!". Proto je dobré stanovit si svá pravidla, kdy kupříkladu každé písmeno "a" budete nahrazovat za znak "?" a podobně.
Tento mechanizmus nicméně stále neřeší problém, kdy si pro každou webovou stránku musíte pamatovat rozdílné heslo. Existuje však snadná mnemotechnická pomůcka, jak nad nespolehlivou lidskou paměť vyzrát. Jednoduše vezměte jméno daného webu a nad ním vystavte své heslo. Pokud vlastníte emailovou schránku na internetové stránce Seznam.cz, mohlo by heslo vypadat například takto: "S3zn#m". Dále můžete například vždy před a za heslo přidat zrcadlově své iniciály. Hypotetický uživatel Prokop Buben by tedy vlastnil výraz: "pbS3zn#mbp", což už je velmi silné heslo, neboť obsahuje 10 znaků a kombinuje malá a velká písmena, číslice a speciální znaky.
Samozřejmě se nejedná o jediný možný mechanizmus. Když se chvíli zamyslíte, jistě přijdete na množství různých a pravděpodobně elegantnějších řešení. Pakliže se však svého způsobu budete držet na všech navštěvovaných webech, nemusíte se již bát, že své heslo zapomenete a současně se můžete spolehnout na jeho dostatečnou sílu.
Dostatečnou složitost svého hesla si nakonec můžete ověřit například na stránkách bezpečnostního centra Microsoftu, kde váš výraz zhodnotí automatizovný nástroj a určí, zda se jedná o dostatečně silné heslo.
V následujícím díle si představíme několik užitečných programů označovaných jako manažery hesel, jež vám umožní uložit všechna svá hesla na společném relativně bezpečném místě.
Úvodní foto: © HaywireMedia - Fotolia.com