Základy bezpečnosti 01 – Bezpečná hesla (1. díl)

PřihlašováníZačínáme seriál článků věnovaný bezpečnosti. Bude zaměřený na počítačové laiky a srozumitelnou formou se budeme snažit vysvětlit základní věci, který by každý uživatel měl znát a chovat se podle nich.

Základem zabezpečení každého počítače a ochrany dat v něm uložených je silné heslo. Jeho funkce je stejná jako klíč od domu. Přesto velké množství uživatelů heslo nepoužívá vůbec, nebo jen velmi slabé. Je to stejné, jako kdyby dům nechávali zcela odemčený. Největším problémem a kamenem úrazu většiny běžných uživatelů je, že neví, jak má takové vhodné (čtěte “silné”) heslo vypadat. Mělo by splňovat následující podmínky:

1) Délka hesla
Heslo by mělo být dostatečně dlouhé. Obecně platí, že čím je heslo delší, tím je bezpečnějčí. Pro případného útočníka je složitější vyzkoušet všechny kombinace znaků. Mnozí mohou namítnout, že například platební karta je zabezpečena PINem obsahujícím pouze čtyři znaky. Ale tam je bezpečnost zvýšena tím, že uživatel má jen omezený počet pokusů a je tedy velmi malá pravděpodobnost, že se trefí. U klasického hesla se v současnosti uvádí bezpečná délka alespoň osm znaků

2) Kvalita hesla
Správné heslo by se mělo ideálně skládat z kombinace velkých a malých písmen, číslic a speciálních znaků. Tím se zvětšuje množina znaků, které musí případný útočník vyzkoušet. Přehledně je vidět síla hesla v následující tabulce. Ve sloupcích je délka hesla a v řádcích použité skupiny znaků:

Tabulka kombinací
Zdroj: Wikipedie

Pro představu je u každého údaje napsán i přibližný čas potřebný k prolomení hesla hrubou silou (vyzkoušením všech možných kombinací), pokud je odzkoušeno 100 kombinací za sekundu. Samořejmě v případě použití výkonnějších počítačů nebo i několika současně se tento čas výrazně zkracuje. Zároveň je to čas potřebný k vyzkoušení VŠECH kombinací. Není ale pravděpodobné, že by správné heslo bylo až poslední varianta, skutečný počet pokusů by proto byl menší.

3) Nevhodná hesla
Správné heslo by nemělo být ze skupin “nevhodných”:

Jak dlouho odolá útoku vaše heslo?
(dle tabulky v článku)

Zobrazit výsledky

Nahrávání ... Nahrávání ...

To jsou základní pravidla, která by měl každý uživatel při tvorbě hesla dodržovat. Zdá se vám to složité? Pro tvorbu bezpečného a zároveň zapamatovatelného hesla se doporučuje vymyslet si frázi, která bude sloužit jako mnemotechnická pomůcka. Například:
Můj syn Rudolf je o 23 let mladší njá” – z toho si vytvoříme heslo “MsRjo23lmnj”. Bezpečnost následně můžeme ještě zvýšit přidáním nějakých speciálních znaků. Finální heslo je pak například “MsRjo23lmnj#”

Při vytváření přístupu k různým službám se také někdy mohou nastavovat i doplňující bezpečnostní otázky. Při jejich výběru si dávejte pozor o jaké se jedná, protože na řadu z nich se dá odpověď pomocí Internetu relativně snadno získat. Mnohem bezpečnější je využití tzv. dvoufázového ověřování. To je založeno na zaslání kontrolního kódu přes SMS, stejně jako například u plateb na internetu. U všech služeb, které toto nastavení umožňují (Google, Facebook), ho doporučujeme aktivovat.

Příště se podíváme, jak s hesly i bezpečně pracovat, či jak velké množství potřebných hesel organizovat a neztratit se v nich.

Díly seriálu:

  1. Bezpečná hesla (1. díl)
  2. Bezpečná hesla (2. díl)
  3. Šifrujte (1. díl)