Autentizace: Jak vytvořit bezpečné heslo?

V tomto příspěvku se dozvíte, jak vytvořit silné heslo, které odolá i poměrně sofistikovaným útokům.

Obecně se za bezpečné považuje takové heslo, které obsahuje velká a malá písmena, čísla, speciální znaky, je dostatečně dlouhé a nemá vztah k uživateli nebo prostředí, ve kterém se používá. Za silné nelze považovat heslo obsahující opakující se znaky a posloupnosti, ať už číselné, abecední nebo posloupnosti odpovídající rozložení kláves na klávesnici.

strong password

Bezpečné heslo nebo chcete-li silné heslo (strong password) můžeme vytvořit tak, že si budeme v duchu např. říkat nějakou větu a pro tvorbu hesla použijeme jen první písmena z jednotlivých slov této věty. Abychom splnili podmínku použití malých a velkých písmen, můžeme psát třeba každé druhé písmeno jako velké a následně některá písmena ještě zaměnit za číslo a speciální znak.

Pokud vás nenapadá, jak takovou záměnu provést, můžete vyjít třeba z psané podoby některých znaků a substituci provést takto A=4 nebo A=@, E=3, S=$, I=1, O=0, C=(, N=2. Možností je spousta. Měli byste volit takovou substituci, která vám bude vyhovovat. Inspirovat se můžete např. na stránkách pojednávajících o leet žargonu. Pokud si budete v duchu říkat např. větu: „Můj nový počítač se širokoúhlým displejem stojí v rohu u okna.“, může vaše heslo vypadat např. takto: mnPsšd$vru[+].

Tímto způsobem vytvořené heslo je bezpečné a přitom by pro vás neměl být problém si ho zapamatovat. Pro útočníka však bude prolomení takového hesla představovat obrovský problém. Uhádnout takové heslo je prakticky nemožné a slovníkový útok bude též neúspěšný, protože tímto způsobem vytvořené heslo nebude existovat v žádném jazyce a tedy ani slovníku.

Čím delší, tím lepší

Pokud útočník získá hash hesla ve formátu LM, tak je v podstatě jedno, o jak dlouhé heslo se jedná, neboť bude rozděleno na dvě části po sedmi znacích a každá část bude lámána zvlášť. Systém Windows je proto vhodné nastavit tak, aby používal pouze NT hash, který je mnohem odolnější proti útokům hrubou silou. Pokud to neuděláte, může být během několika sekund prolomeno i 14 znakové „superheslo“, které jsme si vytvořili výše, protože bude rozloženo na dvě části po 7 znacích. Pokud nevíte, zda konkrétní instance systému MS Windows vytváří LM hash nebo NT hash, je rozumnější používat hesla minimálně 15 znaků dlouhá, neboť v takovém případě k ukládání hashů ve formátu LM nedochází.

Generátory hesel

Ač některé systémy dokážou bezpečná hesla generovat nebo lze stáhnout programy typu Password Generator, které umí bezpečné heslo vygenerovat, nedoporučuji je používat. Kromě toho, že je takové heslo zobrazeno na obrazovce a může být útočníkem snadno získáno, bývá obvykle i problém si ho zapamatovat.  To uživatele svádí k tomu si heslo někam zapsat, aby ho nezapomněl, obzvlášť pokud je takových hesel více.

Passphrase

Ukazuje se, že místo takto dlouhých hesel je mnohem výhodnější a snazší používat tzv. passphrase, kterými může být jakákoliv věta. A vězte, že čím větší blbost, tím spíš si ji člověk zapamatuje. Např. passphrase „Bobr dojí z Milky čokoládu.“ je snadné si zapamatovat, ale obtížné ji uhodnout nebo prolomit hrubou silou. Nikdy ale nepoužívejte běžné slogany a říkadla, protože nevíte, zda se neobjeví nějaká zranitelnost a nebude možné z části passphrase odvodit její zbývající část. Stejně tak by mohl někdo, pokud si nebudete dávat pozor, část vaší passphrase odpozorovat a zbytek uhádnout.

Závěr: Vytvořit bezpečné heslo je poměrně snadné, stačí dodržovat několik základních pravidel, ale kdo si má všechna ta hesla pomatovat, že?

Za bezpečné považuji komplexní heslo o délce:

Nahrávání ... Nahrávání ...


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Autentizace: Jak vytvořit bezpečné heslo?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: