Zvyšuje opakování znaků v hesle jeho bezpečnost?

questionBezpečné heslo by mělo být dostatečně dlouhé a obsahovat velká a malá písmena, čísla a případně i nějaké speciální znaky.

Na internetu můžeme narazit na spoustu on-line nástrojů, které vyhodnocují sílu zadaného hesla. Dost často se tyto nástroje používají při registraci k určité službě, kdy uživateli zobrazují, jak silné je heslo, které si právě zadal.

Na internetu můžeme narazit na spoustu on-line nástrojů, které vyhodnocují sílu zadaného hesla. Dost často se tyto nástroje používají při registraci k určité službě, kdy uživateli zobrazují, jak silné je heslo, které si právě zadal.

Tyto nástroje fungují na jednoduchém principu a vyhodnocují, zda je heslo dostatečně dlouhé, neobsahuje sekvenci po sobě jdoucích znaků, a nachází se v něm velká a malá písmena, čísla a případně i nějaké speciální znaky.

Otázka je, zda známé posloupnosti znaků, slova ze slovníku nebo opakující se znaky sílu hesla zvyšují nebo naopak snižují. Z pohledu nejrůznějších měřičů je takové heslo slabé. Vezměte si třeba takové slovo, jako je pes, v angličtině dog. To je heslo, které se nachází ve slovníku, a je rovněž snadno prolomitelné i hrubou silou.

A to i v případě, kdy bude zadáno jako „P3s” Jenže, co když toto heslo prodloužíme prostým přidáním 12 teček na 15 znakové heslo? Heslo pak už nebude „P3s“, ale „P3s…………“ Takové heslo je dostatečně dlouhé, obsahuje velké a malé písmeno, číslo a dokonce i speciální znak. A určitě si ho i zapamatujete a nebudete mít problém ho zadat.

Alespoň to tvrdí Steve Gibson na své stránce, kde uživatelům doporučuje, že když chtějí používat nějaké krátké a snadno zapamatovatelné heslo, a klidně i ze slovníku, tak si mohou jeho neprolomitelnost zajistit tím, že do něj umístí velký počet stejných znaků.

Autor tuto techniku prodlužování hesla nazval „Password Padding“. A tvrdí, že byť je informační entropie takového hesla výrazně nižší, než náhodně vygenerovaného hesla o stejné délce, tak že ho stejně není možné prolomit v reálném čase. Jednoduše proto, že se takové heslo nenachází ve slovníku a útočník neví, které znaky se v hesle opakují, a tak musí vyzkoušet všechny možnosti. Což autor přirovnává k hledání jehly v kupce sena.

No, a pokud je použita množina 95 různých znaků, neb máme k dispozici 26 malých písmen, 26 velkých, 10 číslic a 33 speciálních znaků, je možné zapsat počet všech kombinací, které musí útočník vyzkoušet jako 95^15. Kromě toho platí, že se útočník snaží lámat hesla jen do určité délky, protože ví, že delší by se mu vzhledem k jejich délce a komplexitě v reálném čase stejně prolomit nepodařilo. Opravdu?

Považujete výše uvedenou techniku prodlužování hesla za hodnou následování?

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Zvyšuje opakování znaků v hesle jeho bezpečnost?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: