Heslo

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
Další významy jsou uvedeny v článku Heslo (rozcestník).

Heslo je obecný prostředek k ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně být pouze člověk. Uživatel je pokládán za oprávněného, pokud prokáže znalost hesla. Bezpečnost autentifikace pomocí hesla závisí na síle hesla a jeho zabezpečení na straně uživatele, během ověřování i na straně systému, který heslo ověřuje. Na straně uživatele je proto potřeba volit vhodné heslo, uchovat jej v tajnosti a zabezpečit proti zjištění cizí osobou či jiným subjektem.

Historie[editovat | editovat zdroj]

Heslo se používalo v armádě pro rozlišení mezi vlastními a nepřátelskými bojovníky. Bylo to obvykle nějaké předem domluvené slovo. I dnes se používá ve strážní službě pro rozlišení osob ve tmě.

Příklady užití[editovat | editovat zdroj]

PIN (osobní identifikační číslo) je další možnost autentizace uživatele. Jedná se o posloupnost číslic. Obvykle si ji uživatel může vybrat volně. Používá se například při výběru peněz z bankomatu. PIN je obvykle čtyřciferný.

Hesla se nejčastěji používají při práci s počítačem. Uživatel je obvykle odlišen od ostatních uživatelů uživatelským jménem (login). Při přihlášení do systému společně s uživatelským jménem zadává i heslo. Uživatelské jméno je obvykle obecně známé, heslo k příslušnému uživatelskému jménu zná pouze uživatel sám. Příkladem je třeba Wikipedie. Tady je heslem libovolná posloupnost znaků, kterou si uživatel sám zvolí.

Hesla se používají i jinde. Například lze heslem chránit přístup dětí k různým televizním kanálům.

Výběr vhodného hesla[editovat | editovat zdroj]

Podrobnější informace naleznete v článcích Síla hesla a Bezpečné heslo.

Nebezpečné je používat taková hesla, která lze uhádnout s použitím hrubé síly – například použít všechna slova z připraveného slovníku. Heslo by mělo být dlouhé a mělo by se skládat z „náhodné“ skupiny znaků. Je dobré si tuto „náhodnou“ skupinu znaků nějakým mnemotechnickým způsobem označit. Například „12345ctJcts“ – „Jedna dvě tři čtyři pět, cos to Janku cos to sněd“.

Známé hlášky, obměny jednoduchých slov, data narození, jména přítelkyň, manželek, dětí, psů aj. jsou pro hesla zcela nevhodná. Pomocí slovníkového útoku, nebo informovaného útočníka, lze taková hesla snadno odhalit.

Zabezpečení hesla[editovat | editovat zdroj]

Na straně uživatele je potřeba bezpečně uchovávat heslo. Typicky nevhodný případ je uložení PIN kódu společně s platební kartou. Rizikové je také používání stejného hesla k různým účelům. Heslo uniklé z kteréhokoli špatně zabezpečeného systému pak může útočník využít k přístupu do systémů ostatních. Využití různých hesel zpravidla vyžaduje jejich uložení, které umožňují specializované programy. Uložení všech hesel na jednom místě však představuje samo o sobě bezpečnostní riziko.

Další slabé místo je únik hesla při jeho zadávání. K tomu může dojít různým způsobem, např. odpozorováním cizí osobou nebo nasnímáním kamerou nelegálně umístěnou na bankomatu. Další možnosti odposlechu hesla umožňují počítačové systémy, např. nešifrovaný přenos hesla nebo neaktualizovaný či nezabezpečený počítač napadený škodlivým softvérem.

Hesla také mohou uniknout ze špatně zabezpečeného ověřovacího systému, např. serveru, jak se to stalo v případě bezpečnostní chyby Heartbleed.

Externí odkazy[editovat | editovat zdroj]