 |
|
||||||||||||||||||||||||||||||||||||||||
 |
|
||||||||||||||||||||||||||||||||||||||||
| Tarsicius: | 1/2012 |
| Rubrika: | Co dokáže počítač |
| Autor: | Josef Plch |
| Název: | Bezpe?né heslo |
| Článek: | Hesla zastávají v oblasti po?íta?? úlohu klí??. Pokud chcete ochránit svá data, musíte volit kvalitní klí?e a nenechávat je pod rohožkou. Jaké heslo je bezpe?né? Bezpe?nost hesla vychází ze zp?sob?, kterými se ho úto?ník m?že pokusit prolomit (totiž zjistit). V zásad? existují t?i typy útoku: použitím síly, slovníku nebo znalosti napadeného. Útok hrubou silou Myšlenka útoku hrubou silou (v angli?tin? brute force) je prostá: budeme zkoušet všechny možné kombinace znak? tak dlouho, až se trefíme. Bezpe?nost hesla je tudíž závislá na tom, kolik možností bude muset úto?ící program vyzkoušet, než se dostane k té správné. V podstat? je to otázka matematiky: úto?ník musí otestovat p?ibližn? (po?et znak? abecedy) na (po?et znak? hesla) kombinací. Kdo neumí umoc?ovat, tomu poradím, že nap?íklad 10^4 (?te se to „deset na ?tvrtou“) znamená vynásobení desítky ?ty?ikrát sama sebou, tj. 10 × 10 × 10 × 10 = 10 000. Základní abeceda bez há?k? a ?árek má 26 znak?. To znamená, že když budete používat jen malá písmenka, bude vaše heslo s každým znakem navíc 26× siln?jší a nap?íklad z deseti malých písmenek už lze sestavit p?es 140 bilion? hesel, což je velké sousto i pro po?íta?, který se pro tyto útoky silou v dnešní dob? používá. Slovníkový útok Málokdo si za hesla volí nesmyslné kombinace písmen a ?ísel, ?ehož využívá slovníkový útok. Úto?ník prost? zkouší slova ze slovníku (což nemusí být slovník spisovné ?eštiny, ale t?eba všechna slova, která najde na internetu). A protože b?žn? používaných slov zas tak moc není, sta?í vyzkoušet t?eba milion hesel s dobrou nad?jí na úsp?ch. Pokud se chcete ubránit slovníkovému útoku, používejte neobvyklé kombinace slov, u kterých se dá p?edpokládat, že nikdy nikoho ani nenapadly. Když p?idáte n?jaké to ?íslo, bude heslo ješt? siln?jší. Útok se znalostí napadeného Úto?ník m?že také zkoušet, jestli si jeho ob?? nezvolila za heslo n?co, co se jí osobn? týká. T?eba jméno, bydlišt?, název oblíbené kapely a podobn?. Používání podobných hesel je proto vysoce nebezpe?né, zvláš? když dnes mnoho lidí tyto informace ve?ejn? uvádí na sociálních sítích. Shrnutí Za bezpe?ná hesla, která odolají všem t?em popsaným typ?m útoku, lze považovat nap?íklad ?et?zce 7smutnychokurek, bavlnenypuding nebo kaprabolizuby. Zbývá dodat, jak bylo nastín?no v úvodu, že heslo byste m?li nosit v hlav? a nikde jinde. Pokud je n?kdo nepovolaný najde na papírku vedle po?íta?e, pod?kuje vám a použije vaše heslo k nekalým praktikám. Jestli se bojíte, že vás zradí pam??, doporu?uji poznamenat si n?kam pouze za?átek hesla; na zbytek si ?lov?k už obvykle vzpomene. Poznámka o zvláštních znacích Na mnoha místech se do?tete, že správné heslo musí obsahovat velká i malá písmena, ?ísla, zvláštní znaky jako vyk?i?ník a nejlíp asi ješt? japonštinu. Nic takového ale nutné není, protože heslo o deseti malých písmenech je prakticky stejn? bezpe?né jako osmiznakové složené z velkých i malých písmen a ?íslic. Navíc, i když je to první delší, napíšete ho asi rychleji. Proti používání zvláštních znak? hovo?í také problémy s kompatibilitou: když se dostanete k po?íta?i s anglickou klávesnicí, m?žou vám zvláštní znaky a diakritika (há?ky a ?árky) p?kn? zava?it. Ze stejného d?vodu doporu?uji také nepoužívat Z a Y, protože tyto klávesy bývají n?kdy prohozené. |
|
Dotazy týkající se TARSICIA pi‘te na 
redakce@tarsicius.cz © 2005 Tarsicius - občanské sdružení
Archiv článků
Archivní článek