MÍSTO PRO ROZVOJ VAŠICH DIGITÁLNÍCH DOVEDNOSTÍ

PortálDigi / DigiZprávy / 6 zásad tvorby bezpečného hesla

6 zásad tvorby bezpečného hesla

Sdílet na Facebooku
Sdílet na X
Sdílet na LinkedIn

V problematice kyberbezpečnosti je heslo chápáno jako znakový řetězec, který slouží k ověření osoby uživatele při přihlašování k počítači, ke cloudovému uložišti, emailové schránce a k celé řadě dalších programů a služeb. Heslo je prvotní a ochrannou hradbou proti případným útočníkům, a proto by znaky hesla měly tvořit nesnadno zjistitelnou a uhodnutelnou posloupnost.

​V současné době je na uživatele vyvíjen tlak, aby měl ke každé webové službě, uživatelskému účtu nebo domácí wifi síti heslo, a v nejlepším případě, aby každé z těchto hesel bylo jiné. Není tedy v lidských silách pamatovat si hesla do všech aplikací a webových služeb, které uživatel využívá. Každý z nás si tento nelehký úkol určitě zlehčuje tím, že na více místech používá stejná hesla. A právě tento zlozvyk je jednou z nejhrubších chyb při zabezpečování našich dat.

Jednou z nejčastějších praxí útočníků je totiž prolomit a zjistit heslo u méně zabezpečených služeb a následně ho použít u těch lépe zabezpečených. Má-li uživatel u obou služeb stejné heslo, je zřejmé, jaké to může mít následky.

Jak dlouho trvá​​​ prolomení hesla?

Existuje celá řada programů tzv. passwordcrackerů, které využívají různé metody prolomení. Obecně však fungují tak, že opakovaně zkoušejí určité řetězce znaků, kterými mohou být skutečná slova ze slovníků, jednoduché posloupnosti čísel, všechny možné permutace písmen apod. Čím silnější heslo uživatel zvolí, tím déle bude passwordcracker hledat odpovídající posloupnost znaků.

Představme si, že se jeden útočník snaží prolomit heslo dlouhé 6 znaků:

  • Heslo, které používá pouze číslice, útočník může prolomit přibližně za 3 hodiny.
  • Heslo, které používá pouze číslice a malá písmena abecedy, útočník může prolomit za 8 měsíců.
  • Heslo, které používá pouze číslice a malá i velká písmena abecedy, útočník může prolomit za 18 let.
  • Heslo, které používá pouze číslice a malá písmena abecedy a speciální znaky, útočník může prolomit za 120 let. A kdybychom přidali další dva znaky, prolomení hesla by trvalo přibližně 800 000 let.​

Musíme si ale uvědomit, že toto jsou pouze teoretické časové údaje. Neznamená to, že heslo „123456“ by útočník odhalil až za 3 hodiny, právě toto heslo by měl určitě mnohem rychleji. Sami útočníci se totiž snaží odhalování hesel co nejvíce urychlit, a proto používají pro prolamování i více počítačů či nejdříve zkoušejí smysluplná slova nebo nejčastěji používaná hesla.

Nejčastěji používaná​​ hesla roku 2018

Bezpečnostní společnost SplashData každý rok zjišťuje celosvětově nejpoužívanější hesla roku. Vychází z analýzy záznamů, které proniknou na internet kvůli hackerským útokům. Již šest let po sobě vede heslo 123456 před taktéž oblíbeným řetězcem password. Zbytek seznamu vyplňují číselné kombinace, sousedící znaky na klávesnici nebo obecné fráze a slova, které slovníkovým útokem podlehnou dřív, než byste řekli miluji tě. Iloveyou mimochodem obhájilo desátou příčku. Podle SplashData některé z těchto hesel používá až 10 % uživatelů internetu. První dvě pak 3 % uživatelů.

Další nejčastější hesla najdete na: http://kurzy.portaldigi.cz/mod/page/view.php?id=323


Program pro sprá​​​vu hesel

Pokud by pro někoho bylo výše uvedené sestavování hesel příliš náročné, nebo užívá skutečně mnoho různých hesel, které si nelze zapamatovat, může užívat správce hesel. Jedná se o program, který funguje na jednoduchém principu. Uživatel si pamatuje pouze heslo do programu a všechna ostatní hesla jsou uložena ve správci hesel, takže si je pamatuje program sám.
Například program KeePass Password Safe je jeden z mnoha správců hesel, který uchová vaše hesla na jednom místě. Tento software je zdarma a můžete si jej nainstalovat do svého počítače s jakýmkoliv operačním systémem (Windows, Linux, Mac OS X).​

(ZDROJ: E-BEZPEČÍ, Bezpečné heslo: Zásady tvorby bezpečného hesla, Buď v bezpečí. Dostupné také z: http://www.e-bezpeci.cz/index.php/ke-stazeni/tiskoviny/bud-v-bezpeci/83-bud-v-bezpeci-bezpecne-heslo/file)