Jak na hesla

19. května 2014 v 8:00 | Zprávař |  Informátor
Znáte to... přijdete k bankomatu, který Vás vřele uvítá, strčíte tam kartu a až poté si uvědomíte, že pin, který si nepamatujete, máte napsaný přímo na ní. Tak takhle by to opravdu nešlo. V dnešní době moderních technologií, kybernetických útoků, sledování světa Velkým Bratrem je tato situace opravdu napováženou.
Článků o bezpečnosti hesel už vyšlo nespočetné množství. Avšak, jsou zde i jiná pravidla, tipy a triky, které nejsou až tolik zmiňována. V tomto článku bych rád na některé poukázal, a možná si čtenář po dočtení uvědomí, že pamatovat si několik hesel vůbec nemusí být složité. Ale pojďme už k jednotlivým bodům:



Pravidlo 1: Naprostý základ.
To co je neomylné pro všechny je vědět, že každé správné heslo se skládá minimálně ze 6 znaků, libovolnou kombinací čísel a velikostí písmen. Toto je úplný základ pro vytvoření správného hesla. Jak si tykové heslo vytvořit napíšu dále v článku, stejně tak, jak si jej ještě zjednodušit. Dalé je samozřejmostí, že hesla se nikdy nikam nepíší. Ani na papírky, ani nikam nelepí.

Pravidlo 2: Nemějte heslo příliš složité.
Heslo na email typu: "VxRGyy8c4" je opravdu zbytečné. Programy a viry, které zjišťují hesla z uživatelských počítačů, pracují dvěma základními způsoby. Buď heslo přímo ukradnou (v celku) - a potom je úplně jedno, jestli máte heslo "Kocicka12" nebo "VxRGyy8c4", a nebo heslo postupně systematicky dešifrují - zkouší jednotlivé kombinace - buď náhodně vybírané kombinace slov, znaků. Potom je zjištění hesla jen otázkou času, jak rychle může daná kombinace znaků nastat. Potom bude stejně dlouho trvat rozluštění hesla "Kocicka12" a "VxRGyy8c4", jelikož pravděpodobnost správné kombinace znaků pro heslo dlouhé 9 znaků je úplně stejná. A to jak pro malé či velké znaky nebo pořadí čísel.

Pravidlo 3: Je heslo v bezpečí?
Možná už někoho napadlo, jestli je bezpečné ukládat si do prohlížeče hesla. Pokud se jedná o soukromý počítač, potom v tom není žádný problém. Heslo je bezpečně uloženo v systému pod Vaším účtem a prohlížeč jej bezpečně uchová zašifrované. Samozřejmě je potřeba mít antivirový program a aktivní firewall v systému. Ukládat si takto heslo na veřejném počítači nedoporučuji. Může se k němu kdokoliv dostat, ať už jakýmkoliv způsobem. Pokud se Vám omyslem stane, že se heslo nebo vaše uživatelské jméno uloží (vyzkoušíte tím, že se odhlásíte a zkusíte se znovu přihlásit - pokud Vám to nabídne vaše jméno, je uložené) stačí na nabídku najet myší a stisknout Shift+Delete (alespoň u Firefoxu).

Pravidlo 4: Redukce. Jistě, člověk může mít na každé uživatelské jméno a na všechno ostatní vždy jiné heslo. Ale proč? Pokud je heslo dostatečně tajné, za což odpovídáte v podstatě sami, můžete si hesla zredukovat tak, abyste si je nemuseli prát na papírky okolo nebo, nedej Bože, lepit přímo na kreditku. Například heslo k bankomatu může být stejné jako k vašemu mobilu.

Pravidlo 5: Systematizace.
Napíši jednoduchý příklad: Na mobil máte heslo: 2745. Na email by mohlo vypadat nějak takto: E2m7a4i5L. Jedná se o jednoduché proložení znaků číslicemi s velkým počátečním písmenem. Pokud by někdo přeci jen rád na každý email jiné heslo, není problém použít pomlčku (která opět ztíží robotům zjištění hesla) a za ní třeba první znak uživatelského jména emailu. Pak by mohlo vypadat nějak takto: E2m7a4i5L-J. Pokud systém nepovolí pomlčku, je možno znak nahradit třeba nulou. Proložení znaků číslicemi může být různé. Jen je potřeba dbát na to, aby nikdy písmena u sebe nedávala nějaké slovo - např: E2745mail-J. Pravděpodobnost dešifrování je zde vyšší díky slovu "mail".

Pravidlo 6: Heslo stále u sebe a přesto v bezpečí.
Pokud je nezbytně nutné, abyste měli heslo někde napsané, tak proč ne. Klidně na papírku, v peněžence. Ale zašifrované. A to tak, že buď napsané po zpátku, nebo všechny čísla o několik výš, nebo naopak níž. V praxi by heslo pro kreditku 2745 mohlo vypadat napsané nějak takto: 3856 (+1 u všech), nebo 4967 (+2), nebo 1634 (-1), nebo 5472 (pozpátku), nebo samozřejmě kombinace: 4361 (pozpátku a o jedno nižší), 2868 (+1 +2 +3)... Pak jde jen o to si pamatovat klíč k rozluštění. Pak můžete mít heslo napsané klidně na kartě a zloději to bude stejně k ničemu. Ale i tak - proč pokoušet...

Tímto bych uzavřel šestici tipů a triků, jak si zpříjemnit život v heslech a přitom je mít stále v "bezpečí".
 

5 lidí ohodnotilo tento článek.

Komentáře

1 Laman Laman | 19. května 2014 v 8:25 | Reagovat

Pravidlo 2 nemá pravdu - lehčí než zkoušet všechny kombinace je zkoušet slova ze slovníku (správně poznamenáno v pravidle 5). a prý se dají snáz uhodnout i hesla jako K0ciCk4

Pravidlo 4: to je jeden z velkých hříchů proti bezpečnosti hesel. PIN k telefonu / kartě je zrovna docela neškodný případ. ale když budu mít stejné heslo třeba na mailu a na fóru o ponících, tak na mailu bude asi docela v bezpečí. ale v admina fóra takovou důvěru nemám, a když odtamtud heslo někdo ukradne, projde další online služby a prozkouší, jestli se někam nehodí -> za chvilku ho můžeš mít na mailu. nemluvě o tom, kdyby padouch byl přímo admin fóra.

to už je lepší používat několik úrovní hesla, a stejné mít jen na té nejnižší úrovni, kde má nejmenší důležitost.

2 Ann Taylor Ann Taylor | Web | 19. května 2014 v 10:15 | Reagovat

Tak to je teda pro mě lepší si zapamatovat několik normálních hesel do hlavy, než pořád přemýšlet nad způsobem šifrování papíru. Nejzákladnější základ asi je neukládat si to nejdůležitější hned na internet a jedno bezpečný heslo pro banku už takovej problém není.

3 David David | E-mail | Web | 26. května 2014 v 16:20 | Reagovat

Dobré rady! :-)

4 Godzilla Godzilla | Web | 20. června 2014 v 19:51 | Reagovat

Nádherný design. s pozdravem godzilla

5 Maitter z Creepfellu Maitter z Creepfellu | 5. května 2015 v 23:42 | Reagovat

K tomu už zbývá dodat jen: KeePass.

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 
-