Silné, tedy bezpečné heslo je takové heslo, které není snadno uhodnutelné nebo prolomitelné technickými prostředky. Důležité je také to, abychom si heslo zapamatovali. Není nic horšího než silné heslo napsané na lepítku na monitoru. Pokud není možné si heslo - nebo více různých hesel si zapamatovat, musíme najít způsob jak je mít bezpečně uložená. K tomu nám mohou pomoci různé speciální programy.
Heslo je nějaká posloupnost znaků, kterou používáme pro ověření vstupu někam, většinou do počítače nebo do nějaké aplikace. Pomocí hesla chráníme přístup nepovolaným lidem nebo útočníkům.
Jaká jsou pravidla pro vytvoření silného a bezpečného hesla?
Pravidla jsou v zásadě 3 základní. Správné a silné heslo vypadá například takto “4FRklAceK”
- Heslo by mělo být alespoň 8 znaků dlouhé a mělo by obsahovat velká i malá písmena a číslice
- heslo by nemělo být nějaké známé slovo, a už vůbec ne ve spojení s vámi (Jména rodinných příslušníků a podobně)
- Heslo byste si měli pamatovat
Některé systému dovolí zadat heslo delší a včetně mezer. Pak je lepší toto využít a zadat nějakou nesmyslnou, ale pro vás lépe zapamatovatelnou větu třeba “Maama mele 4 masa”. Lidé si totiž mnohem lépe pamatují věty než nějaký řetězec písmen. Heslo je mnohem bezpečnější, když si ho zapamatujete než když si ho někam na papírek nebo do svého počítače musíte napsat.
Jak snadno se dá heslo uhodnout nebo prolomit?
Čím delší, tím lepší. Optimální, bezpečná délka hesla je alespoň 8 znaků, nejlépe různých. Pro vaši představu jsou zde uvedeny příklady toho, kolik kombinací vzniká a jak rychle se dají určitá hesla prolomit. Vycházejme z toho, že stroj (program) dokáže vyzkoušet 100 kombinací za sekundu:
- Pokud použijete pouze číslice 0-9 a délka vašeho hesla bude 4 znaky (tedy například PIN), trvá to nejvýše 2 minuty!
- Pokud číslic bude 8, vyzkoušení všech kombinací trvá 11 dní
- Když přidáte písmena malá a velká písmena abecedy, vzniká mnohem více kombinací, takové heslo o délce 4 znaky trvá prolomit 5 hodin
- Pokud zkombinujete malá a velká písmena abecedy s číslicemi a heslo bude dlouhé 8 znaků, vyzkoušení všech možných kombinací by trvalo 900 let
Jaké jsou největší chyby při vytváření hesla?
Pokud chcete, aby se vaše heslo dozvěděl někdo, kdo ho znát nemá, udělejte alespoň jednu z následujících chyb:
- Dejte si to samé heslo jako je vaše uživatelské jméno
- Dejte si slabé heslo dlouhé jen 4 znaky a obsahující jen číslice
- Jako heslo si dejte své jméno, adresu bydliště, jméno svého zvířecího miláčka a podobně uhodnutelné slovo
- Jako heslo si dejte 123456, password, qwerty nebo iloveyou
- Dejte si jako heslo nějaké jiné známé slovo (které lze nalézt ve slovníku)
- Nalepte si své heslo na lepítko na monitor
- Pošlete své heslo někomu mailem i s uživatelským jménem a adresou k přihlášení
- Měňte si často své heslo, abyste si ho špatně zapamatovali
- Ukládejte si hesla v počítači do souboru “Hesla”
- Volte stejné heslo pro všechna vaše zařízení a aplikace
Někteří správci firemní bezpečnosti vyžadují, aby si uživatelé často měnili (například 1x za tři měsíce). Je to jedna z věcí, která je bodem častých sporů a diskusí bezpečnostních expertů. Zatímco jedni to považují za ochranu proti prolomení, jiní to vnímají jako oslabení bezpečnosti jiným způsobem - lidé (protože přirozeně nejsme schopni pamatovat si různá hesla si tak volí hesla podobná nebo napadnutelná slovníkovým útokem jako jsou heslo001, heslo 002. Panují proto názory, že je lepší heslo měnit méně často (jednou za rok, za dva), ale mít je o to bezpečnější.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená