Bezpečné heslo

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
ikona

Je navrženo veškerý obsah odtud začlenit do článku Heslo, třeba jako jeho novou část, a oba tak sloučit. (diskuse)
Odtud tam pak má vést přesměrování.

Bezpečné heslo je takové, které není snadno zjistitelné, uhodnutelné nebo jinak snadno zneužitelné. Hesla slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný.

Obsah

Nevhodná volba hesla [editovat]

Heslo by nemělo vzniknout z nějakého údaje o nás či našem okolí, například:

  • vlastní jméno či jméno někoho z rodiny, jméno psa, milenky apod.
  • rodné číslo či datum narození
  • č. domu, adresa, telefonní číslo…
  • heslo, 1234…

Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků. O to hůře si ale heslo zapamatujeme i my sami a pokud ho pravidelně nepoužíváme, brzy ho zapomeneme. A napsat si heslo někde na papírek není také dobrý nápad. Vhodnější je vymyslet si k heslu nějakou mnemotechnickou pomůcku, podle které si ho snáze zapamatujeme (tato pomůcka ovšem musí zůstat stejně tajná jako heslo samotné).

Délka hesla [editovat]

Mohli bychom si mylně myslet, že PIN kreditní karty jsou pouze čtyři číslice, a proto by čtyři obyčejné znaky mohly stačit. Nezapomínejme ale, že v případě kreditní karty máme ještě omezený počet chybných zadání hesla (PINu) a pokud několikrát zadáme chybné heslo, karta se nám zablokuje. Ale toto zabezpečení mají jen málokteré jiné systémy, proto čtyři obyčejné znaky většinou zdaleka nestačí. Pomocí vhodného software či zařízení je možné čtyřznakové heslo s neomezeným počtem neúspěšných pokusů snadno zjistit za relativně krátkou dobu (viz tabulka). Bezpečné heslo by mělo mít minimálně 8 znaků.

Použité znaky [editovat]

V dobrém hesle by neměly být použité jen běžné znaky. Čím větší množinu znaků v hesle použijeme, tím je složitější heslo prolomit.

K dispozicí máme 10 číslic, 26 základních písmen abecedy (a-z), které můžeme zdvojnásobit použitím velkých a malých písmen, dále můžeme přidat znaky s diakritikou a nakonec i interpunkční znaménka (. , : ; - ? ! …) a spoustu speciálních znaků ( @ # & $ ^ _ * …). Dohromady tedy máme k dispozici přes 80 znaků relativně snadno použitelných na běžné klávesnici.

Nezapomínejme však, že na internetu některé servery nepodporují použití určitých speciálních znaků (např. $, &, \, /, ', <, >, ", , ˇ) z bezpečnostních důvodů.

Kvalita hesla [editovat]

V tabulce vidíte, kolik různých kombinací dané délky lze utvořit z různého počtu použitelných znaků. Pro představu je u každého údaje napsán i přibližný čas potřebný k vyzkoušení všech možných kombinací vhodným softwarem, který je schopen vyzkoušet 100 kombinací za sekundu. Není ale vyloučeno, že útočník nemůže použít více strojů počítačů, které budou na prolamování hesla pracovat najednou, a tedy se o čas podělí. Také ale můžeme vzít v úvahu, že lepší programy na prolomení hesla, které nejprve zkoušejí slova a teprve postupně přechází ke složitějším a nesmyslnějším kombinacím znaků. Pokud tedy zvolíme jako heslo nějaké slovo (nepoužijeme nesmyslnou kombinaci nejrůznějších znaků), doba prolomení hesla se mnohonásobně zkrátí.

Tabulka možných kombinací hesel o různé délce a různém počtu použitých znaků

V levé horní polovině tabulky vidíme relativně krátké časy. Naopak v pravé dolní části jsou časy dosti dlouhé, a tedy bychom tato hesla mohli považovat za bezpečná.

Vytvoření hesla [editovat]

Nejjednodušší je vymyslet si nějakou větu, kterou si dobře zapamatujeme, a podle ní utvořit heslo.

Např.: Dvakrát měř, jednou řež. Heslo pak může být 2xm;J5!

Dvakrát
m měř
; místo čárky použijeme středník
J Jednou
5 řež - na klávesnici je písmeno Ř s číslem 5
! Dobré přísloví můžeme zakončit vykřičníkem


Další příklad: Měla babka 4 jabka a dědoušek jen dvě. Heslo pak může být mb4j+dj2!

M měla
b babka
4 4
j jabka
+ místo a se dá použít plus
d dědoušek
j jen
2 2

Kam ukládat hesla? [editovat]

Question book-new.svg
Tato část článku není dostatečně ozdrojována a může tedy obsahovat informace, které je třeba ověřit.
Jste-li s popisovaným předmětem seznámeni, pomozte doložit uvedená tvrzení doplněním referencí na věrohodné zdroje.

Především pamatujte, že není dobré hesla ukládat, protože neexistuje absolutně bezpečné místo pro jejich uložení.[1] Není příliš vhodné používat pouze jedno heslo jako „hlavní“. Z hlediska bezpečnosti je nejlepší použít např. pro každý server jiné heslo. Bezpečná hesla si lze však jen stěží zapamatovat. Vhodné je využít nějakého programu pro správu hesel (např. volně šiřitelný program KeePass). Takový program má obvykle jedno hlavní centrální heslo (které by mělo být maximálně bezpečné). Po přihlášení do databáze hesel můžete přidávat a generovat neomezeně složitá hesla. Centrální heslo je vhodné také pravidelně měnit.

Reference [editovat]

  1. Jak vytvořit silné heslo?

Odkazy [editovat]

Vytváření silnějších hesel Online Generátor bezpečného hesla

Citováno z „http://cs.wikipedia.org/w/index.php?title=Bezpečné_heslo&oldid=9750883