Bezpečné heslo

Tento článek není dostatečně ozdrojován, a může tedy obsahovat informace, které je třeba ověřit.

Jste-li s popisovaným předmětem seznámeni, pomozte doložit uvedená tvrzení doplněním referencí na věrohodné zdroje.

Tento článek potřebuje úpravy.

Můžete Wikipedii pomoci tím, že ho vylepšíte. Jak by měly články vypadat, popisují stránky Vzhled a styl, Encyklopedický styl a Odkazy.

---

Konkrétní problémy: Části článku jsou neencyklopedické návody.

Je navrženo začlenění celého obsahu tohoto článku do článku Síla hesla.

Odsud tam pak má vést přesměrování. K návrhu se můžete vyjádřit v diskusi.

Bezpečné heslo je nesnadno zjistitelná, uhodnutelná nebo jinak snadno zneužitelná posloupnost znaků užívaná jako identifikační a bezpečnostní prvek. Hesla obecně slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný, bezpečnost hesla je tedy jeho základním kritériem.

Nevhodná volba hesla

Heslo by nemělo obsahovat například tyto údaje:

• název účtu, ke kterému slouží heslo jako ochranný prvek

• vlastní jméno či jméno někoho z rodiny, jméno psa, milenky apod.
• rodné číslo či datum narození
• č. domu, adresa, telefonní číslo…
• často užívané výrazy jako např.  „12345“, „heslo“, „qwertz“ nebo názvy programů
• běžná slova (ani jejich obdoba v tzv. l33t žargonu) či fráze (např. „iloveyou“ bylo vyhodnoceno jako 9. nejnebezpečnější^[1])

Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků. O to hůře si ale heslo zapamatujeme i my sami a pokud ho pravidelně nepoužíváme, brzy ho zapomeneme. Vhodnější je vymyslet si k heslu nějakou mnemotechnickou pomůcku, podle které si ho snáze zapamatujeme (tato pomůcka ovšem musí zůstat stejně tajná jako heslo samotné).

Délka hesla

Mohli bychom si mylně myslet, že PIN kreditní karty jsou pouze čtyři číslice, a proto by čtyři obyčejné znaky mohly stačit. Nezapomínejme ale, že v případě kreditní karty máme ještě omezený počet chybných zadání hesla (PINu) a pokud několikrát zadáme chybné heslo, karta se nám zablokuje. Ale toto zabezpečení mají jen málokteré jiné systémy, proto čtyři obyčejné znaky většinou zdaleka nestačí. Pomocí vhodného software či zařízení je možné čtyřznakové heslo s neomezeným počtem neúspěšných pokusů snadno zjistit za relativně krátkou dobu (viz tabulka). Bezpečné heslo by mělo mít minimálně 8 znaků.

Použité znaky

V dobrém hesle by neměly být použité jen běžné znaky. Čím větší množinu znaků v hesle použijeme, tím je složitější heslo prolomit.

K dispozicí máme 10 číslic, 26 základních písmen abecedy (a-z), které můžeme zdvojnásobit použitím velkých a malých písmen, dále můžeme přidat znaky s diakritikou a nakonec i interpunkční znaménka (. , : ; - ? ! …) a spoustu speciálních znaků ( @ # & $ ^ _ * …). Dohromady tedy máme k dispozici přes 80 znaků relativně snadno použitelných na běžné klávesnici.

Nezapomínejme však, že na internetu některé servery nepodporují použití určitých speciálních znaků (např. $, &, \, /, ', <, >, ", , ˇ) z bezpečnostních důvodů. Také je třeba mít na paměti, že pokud budete zadávat heslo z ciziny, může být problém napsat písmena s diakritikou.

Kvalita hesla

V tabulce vidíte, kolik různých kombinací dané délky lze utvořit z různého počtu použitelných znaků. Pro představu je u každého údaje napsán i přibližný čas potřebný k prolomení hesla hrubou silou (vyzkoušením všech možných kombinací), pokud je ozkoušeno 100 kombinací za sekundu. Není ale vyloučeno, že útočník nemůže použít více strojů počítačů, které budou na prolamování hesla pracovat najednou, a tedy se o čas podělí. Také ale můžeme vzít v úvahu, že lepší programy na prolomení hesla, které nejprve zkoušejí slova a teprve postupně přechází ke složitějším a nesmyslnějším kombinacím znaků. Pokud tedy zvolíme jako heslo nějaké slovo (nepoužijeme nesmyslnou kombinaci nejrůznějších znaků), doba prolomení hesla se mnohonásobně zkrátí.

V levé horní polovině tabulky vidíme relativně krátké časy. Naopak v pravé dolní části jsou časy dosti dlouhé, a tedy bychom tato hesla mohli považovat za bezpečná.

Vytvoření hesla

Nejjednodušší je vymyslet si nějakou větu, kterou si dobře zapamatujeme, a podle ní utvořit heslo.

Např.: Dvakrát měř, jednou řež. Heslo pak může být 2xm;J5!

Další příklad: Měla babka 4 jabka a dědoušek jen dvě. Heslo pak může být Mb4j+dj2!

Můžete také použít například postavy z her a zaměnit samohlásky či slova, nejlépe to funguje v Angličtině: A-4 ejt-8 (př. H8 hejt-nesnášet) I-1 O-0 you-u (ty) too-2 (také) tree-3/E-3 (tree-strom) z tohoto všeho může vzniknout D14bl0h83s (Diablo nesnáší stromy)

Uchovávání a ochrana hesla.

Pro uchovávání hesla v tajnosti je třeba dodržovat několik základních pravidel. Heslo zásadně nikam nezapisujeme (diář, papírek na monitoru, atd.). O užívání správce hesel viz dále. V žádném případě heslo nikomu nesdělujeme. To platí pro kamarády, rodinné příslušníky.

Nadstandardní ochrana hesla zahrnuje například zadávání hesla na nedůvěryhodných zařízeních (internetová kavárna) kopírováním jednotlivých znaků z různých textových zdrojů, čímž se sníží riziko odhalení hesla keyloggerem^[2].

Především pamatujte, že není dobré hesla ukládat, protože neexistuje absolutně bezpečné místo pro jejich uložení.^[3] Není příliš vhodné používat pouze jedno heslo jako „hlavní“. Z hlediska bezpečnosti je nejlepší použít např. pro každý server jiné heslo. Bezpečná hesla si lze však jen stěží zapamatovat. Vhodné je využít nějakého programu pro správu hesel (např. volně šiřitelný program KeePass). Takový program má obvykle jedno hlavní centrální heslo (které by mělo být maximálně bezpečné). Po přihlášení do databáze hesel můžete přidávat a generovat neomezeně složitá hesla. Centrální heslo je vhodné také pravidelně měnit.

Reference

Odkazy

Vytváření silnějších hesel Online Generátor bezpečného hesla