Bezpečné heslo

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
Související informace naleznete také v článku Síla hesla.

Bezpečné heslo je nesnadno zjistitelná, uhodnutelná nebo jinak snadno zneužitelná posloupnost znaků užívaná jako identifikační a bezpečnostní prvek. Hesla obecně slouží pro ochranu přístupu k nejrůznějším systémům a informacím, do kterých by se neměl dostat nikdo nepovolaný, bezpečnost hesla je tedy jeho základním kritériem.

Nevhodná volba hesla[editovat | editovat zdroj]

Heslo by nemělo obsahovat například tyto údaje:

  • název účtu, ke kterému slouží heslo jako ochranný prvek
  • vlastní jméno či jméno někoho z rodiny, jméno psa, milenky apod.
  • rodné číslo či datum narození
  • č. domu, adresa, telefonní číslo…
  • často užívané výrazy jako např.  „12345“, „heslo“, „qwertz“ nebo názvy programů
  • běžná slova (ani jejich obdoba v tzv. l33t žargonu) či fráze (např. „iloveyou“ bylo vyhodnoceno jako 9. nejnebezpečnější[1])

Nejbezpečnější hesla jsou tedy „nesmyslné“ kombinace znaků. O to hůře si ale heslo zapamatujeme i my sami a pokud ho pravidelně nepoužíváme, brzy ho zapomeneme. Vhodnější je vymyslet si k heslu nějakou mnemotechnickou pomůcku, podle které si ho snáze zapamatujeme (tato pomůcka ovšem musí zůstat stejně tajná jako heslo samotné).

Délka hesla[editovat | editovat zdroj]

Mohli bychom si mylně myslet, že PIN kreditní karty jsou pouze čtyři číslice, a proto by čtyři obyčejné znaky mohly stačit. Nezapomínejme ale, že v případě kreditní karty máme ještě omezený počet chybných zadání hesla (PINu) a pokud několikrát zadáme chybné heslo, karta se nám zablokuje. Ale toto zabezpečení mají jen málokteré jiné systémy, proto čtyři obyčejné znaky většinou zdaleka nestačí. Pomocí vhodného software či zařízení je možné čtyřznakové heslo s neomezeným počtem neúspěšných pokusů snadno zjistit za relativně krátkou dobu (viz tabulka). Bezpečné heslo by mělo mít minimálně 8 znaků.

Použité znaky[editovat | editovat zdroj]

V dobrém hesle by neměly být použité jen běžné znaky. Čím větší množinu znaků v hesle použijeme, tím je složitější heslo prolomit.

K dispozicí máme 10 číslic, 26 základních písmen abecedy (a-z), které můžeme zdvojnásobit použitím velkých a malých písmen, dále můžeme přidat znaky s diakritikou a nakonec i interpunkční znaménka (. , : ; - ? ! …) a spoustu speciálních znaků ( @ # & $ ^ _ * …). Dohromady tedy máme k dispozici přes 80 znaků relativně snadno použitelných na běžné klávesnici.

Nezapomínejme však, že na internetu některé servery nepodporují použití určitých speciálních znaků (např. $, &, \, /, ', <, >, ", , ˇ) z bezpečnostních důvodů. Také je třeba mít na paměti, že pokud budete zadávat heslo z ciziny, může být problém napsat písmena s diakritikou.

Kvalita hesla[editovat | editovat zdroj]

V tabulce vidíte, kolik různých kombinací dané délky lze utvořit z různého počtu použitelných znaků. Pro představu je u každého údaje napsán i přibližný čas potřebný k prolomení hesla hrubou silou (vyzkoušením všech možných kombinací), pokud je ozkoušeno 100 kombinací za sekundu. Není ale vyloučeno, že útočník nemůže použít více strojů počítačů, které budou na prolamování hesla pracovat najednou, a tedy se o čas podělí. Také ale můžeme vzít v úvahu, že lepší programy na prolomení hesla, které nejprve zkoušejí slova a teprve postupně přechází ke složitějším a nesmyslnějším kombinacím znaků. Pokud tedy zvolíme jako heslo nějaké slovo (nepoužijeme nesmyslnou kombinaci nejrůznějších znaků), doba prolomení hesla se mnohonásobně zkrátí.

Tabulka možných kombinací hesel o různé délce a různém počtu použitých znaků

V levé horní polovině tabulky vidíme relativně krátké časy. Naopak v pravé dolní části jsou časy dosti dlouhé, a tedy bychom tato hesla mohli považovat za bezpečná.

Vytvoření hesla[editovat | editovat zdroj]

Nejjednodušší je vymyslet si nějakou větu, kterou si dobře zapamatujeme, a podle ní utvořit heslo.

Např.: Dvakrát měř, jednou řež. Heslo pak může být 2xm;J5!

Dvakrát
m měř
; místo čárky použijeme středník
J Jednou
5 řež - na klávesnici je písmeno Ř s číslem 5
! Dobré přísloví můžeme zakončit vykřičníkem


Další příklad: Měla babka 4 jabka a dědoušek jen dvě. Heslo pak může být Mb4j+dj2!

M měla
b babka
4 4
j jabka
+ místo a se dá použít plus
d dědoušek
j jen
2 2

Uchovávání a ochrana hesla.[editovat | editovat zdroj]

Pro uchovávání hesla v tajnosti je třeba dodržovat několik základních pravidel. Heslo zásadně nikam nezapisujeme (diář, papírek na monitoru, atd.). O užívání správce hesel viz dále. V žádném případě heslo nikomu nesdělujeme. To platí pro kamarády, rodinné příslušníky.

Nadstandardní ochrana hesla zahrnuje například zadávání hesla na nedůvěryhodných zařízeních (internetová kavárna) kopírováním jednotlivých znaků z různých textových zdrojů, čímž se sníží riziko odhalení hesla keyloggerem[2].

Především pamatujte, že není dobré hesla ukládat, protože neexistuje absolutně bezpečné místo pro jejich uložení.[3] Není příliš vhodné používat pouze jedno heslo jako „hlavní“. Z hlediska bezpečnosti je nejlepší použít např. pro každý server jiné heslo. Bezpečná hesla si lze však jen stěží zapamatovat. Vhodné je využít nějakého programu pro správu hesel (např. volně šiřitelný program KeePass). Takový program má obvykle jedno hlavní centrální heslo (které by mělo být maximálně bezpečné). Po přihlášení do databáze hesel můžete přidávat a generovat neomezeně složitá hesla. Centrální heslo je vhodné také pravidelně měnit.

Reference[editovat | editovat zdroj]

  1. Nejpoužívanější hesla dle výzkumu SplashData z roku 2013
  2. Jak vytvořit opravdu silné heslo
  3. Jak vytvořit silné heslo?

Odkazy[editovat | editovat zdroj]

Vytváření silnějších hesel Online Generátor bezpečného hesla