V problematice kyberbezpečnosti je heslo chápáno jako znakový řetězec, který slouží k ověření osoby uživatele při přihlašování k počítači, ke cloudovému uložišti, emailové schránce a k celé řadě dalších programů a služeb. Heslo je prvotní a ochrannou hradbou proti případným útočníkům, a proto by znaky hesla měly tvořit nesnadno zjistitelnou a uhodnutelnou posloupnost.
V současné době je na uživatele vyvíjen tlak, aby měl ke každé webové službě, uživatelskému účtu nebo domácí wifi síti heslo, a v nejlepším případě, aby každé z těchto hesel bylo jiné. Není tedy v lidských silách pamatovat si hesla do všech aplikací a webových služeb, které uživatel využívá. Každý z nás si tento nelehký úkol určitě zlehčuje tím, že na více místech používá stejná hesla. A právě tento zlozvyk je jednou z nejhrubších chyb při zabezpečování našich dat.
Jednou z nejčastějších praxí útočníků je totiž prolomit a zjistit heslo u méně zabezpečených služeb a následně ho použít u těch lépe zabezpečených. Má-li uživatel u obou služeb stejné heslo, je zřejmé, jaké to může mít následky.
Jak dlouho trvá prolomení hesla?
Existuje celá řada programů tzv. passwordcrackerů, které využívají různé metody prolomení. Obecně však fungují tak, že opakovaně zkoušejí určité řetězce znaků, kterými mohou být skutečná slova ze slovníků, jednoduché posloupnosti čísel, všechny možné permutace písmen apod. Čím silnější heslo uživatel zvolí, tím déle bude passwordcracker hledat odpovídající posloupnost znaků.
Představme si, že se jeden útočník snaží prolomit heslo dlouhé 6 znaků:
- Heslo, které používá pouze číslice, útočník může prolomit přibližně za 3 hodiny.
- Heslo, které používá pouze číslice a malá písmena abecedy, útočník může prolomit za 8 měsíců.
- Heslo, které používá pouze číslice a malá i velká písmena abecedy, útočník může prolomit za 18 let.
- Heslo, které používá pouze číslice a malá písmena abecedy a speciální znaky, útočník může prolomit za 120 let. A kdybychom přidali další dva znaky, prolomení hesla by trvalo přibližně 800 000 let.
Musíme si ale uvědomit, že toto jsou pouze teoretické časové údaje. Neznamená to, že heslo „123456“ by útočník odhalil až za 3 hodiny, právě toto heslo by měl určitě mnohem rychleji. Sami útočníci se totiž snaží odhalování hesel co nejvíce urychlit, a proto používají pro prolamování i více počítačů či nejdříve zkoušejí smysluplná slova nebo nejčastěji používaná hesla.
Nejčastěji používaná hesla roku 2018
Bezpečnostní společnost SplashData každý rok zjišťuje celosvětově nejpoužívanější hesla roku. Vychází z analýzy záznamů, které proniknou na internet kvůli hackerským útokům. Již šest let po sobě vede heslo 123456 před taktéž oblíbeným řetězcem password. Zbytek seznamu vyplňují číselné kombinace, sousedící znaky na klávesnici nebo obecné fráze a slova, které slovníkovým útokem podlehnou dřív, než byste řekli miluji tě. Iloveyou mimochodem obhájilo desátou příčku. Podle SplashData některé z těchto hesel používá až 10 % uživatelů internetu. První dvě pak 3 % uživatelů.
Další nejčastější hesla najdete na: http://kurzy.portaldigi.cz/mod/page/view.php?id=323
Program pro správu hesel
(ZDROJ: E-BEZPEČÍ, Bezpečné heslo: Zásady tvorby bezpečného hesla, Buď v bezpečí. Dostupné také z: http://www.e-bezpeci.cz/index.php/ke-stazeni/tiskoviny/bud-v-bezpeci/83-bud-v-bezpeci-bezpecne-heslo/file)