Bezpečné heslo

V problematice kyberbezpečnosti je heslo chápáno jako znakový řetězec, který slouží k ověření osoby uživatele při přihlašování k počítači, ke cloudovému uložišti, emailové schránce a k celé řadě dalších programů a služeb. Heslo je prvotní a ochrannou hradbou proti případným útočníkům, a proto by znaky hesla měly tvořit nesnadno zjistitelnou a uhodnutelnou posloupnost.

V současné době je na uživatele vyvíjen tlak, aby měl ke každé webové službě, uživatelskému účtu nebo domácí wifi síti heslo, a v nejlepším případě, aby každé z těchto hesel bylo jiné. Není tedy v lidských silách pamatovat si hesla do všech aplikací a webových služeb, které uživatel využívá. Každý z nás si tento nelehký úkol určitě zlehčuje tím, že na více místech používá stejná hesla. A právě tento zlozvyk je jednou z nejhrubších chyb při zabezpečování našich dat.

Jednou z nejčastějších praxí útočníků je totiž prolomit a zjistit heslo u méně zabezpečených služeb a následně ho použít u těch lépe zabezpečených. Má-li uživatel u obou služeb stejné heslo, je zřejmé, jaké to může mít následky.

Jak dlouho trvá prolomení hesla?

Existuje celá řada programů tzv. passwordcrackerů, které využívají různé metody prolomení. Obecně však fungují tak, že opakovaně zkoušejí určité řetězce znaků, kterými mohou být skutečná slova ze slovníků, jednoduché posloupnosti čísel, všechny možné permutace písmen apod. Čím silnější heslo uživatel zvolí, tím déle bude passwordcracker hledat odpovídající posloupnost znaků.

Představme si, že se jeden útočník snaží prolomit heslo dlouhé 6 znaků:

  • Heslo, které používá pouze číslice, útočník může prolomit přibližně za 3 hodiny.
  • Heslo, které používá pouze číslice a malá písmena abecedy, útočník může prolomit za 8 měsíců.
  • Heslo, které používá pouze číslice a malá i velká písmena abecedy, útočník může prolomit za 18 let.
  • Heslo, které používá pouze číslice a malá písmena abecedy a speciální znaky, útočník může prolomit za 120 let. A kdybychom přidali další dva znaky, prolomení hesla by trvalo přibližně 800 000 let.

(ZDROJ: E-BEZPEČÍ, Bezpečné heslo: Zásady tvorby bezpečného hesla, Buď v bezpečí. Dostupné také z: http://www.e-bezpeci.cz/index.php/ke-stazeni/tiskoviny/bud-v-bezpeci/83-bud-v-bezpeci-bezpecne-heslo/file)

Musíme si ale uvědomit, že toto jsou pouze teoretické časové údaje. Neznamená to, že heslo "123456" by útočník odhalil až za 3 hodiny, právě toto heslo by měl určitě mnohem rychleji. Sami útočníci se totiž snaží odhalování hesel co nejvíce urychlit, a proto používají pro prolamování i více počítačů či nejdříve zkoušejí smysluplná slova nebo nejčastěji používaná hesla.

Nejčastěji používaná hesla roku 2018

Bezpečnostní společnost SplashData každý rok zjišťuje celosvětově nejpoužívanější hesla roku. Vychází z analýzy záznamů, které proniknou na internet kvůli hackerským útokům. Již šest let po sobě vede heslo 123456 před taktéž oblíbeným řetězcem password. Zbytek seznamu vyplňují číselné kombinace, sousedící znaky na klávesnici nebo obecné fráze a slova, které slovníkovým útokem podlehnou dřív, než byste řekli miluji tě. Iloveyou mimochodem obhájilo desátou příčku. Podle SplashData některé z těchto hesel používá až 10 % uživatelů internetu. První dvě pak 3 % uživatelů.

1 123456

2 password

3 123456789

4 12345675

5 12345

6 111111

7 1234567

8 sunshine

9 qwerty

10 iloveyou

11 princess

12 admin

13 welcome

14 666666

15 abc123

Zásady tvorby bezpečného hesla

Mezi nejčastěji uváděná doporučení pro tvorbu bezpečného a silného hesla patří tato rada: Heslo by mělo mít osm a více znaků a mělo by obsahovat malá a velká písmena, číslice a speciální znaky (!, @, #, $ ...). Dále bývá doporučováno, aby uživatel raději než běžná slova (dohledatelná ve slovníku) používal na první pohled nepochopitelné shluky písmen např. Ko1Le2Di3Pe4Ok5. Na první pohled se může zdát, že se jedná o nezapamatovatelný řetězec. Ve skutečnosti je ale heslo sestaveno z počátečních slabik jedné dětské písničky (Kočka Leze Dírou Pes Oknem), jež jsou doplněny pouze o čísla.

V současné době se však má za to, že pokud zvolíte heslo až neobvykle dlouhé, bude bezpečnější než to 8znakové, které zahrnuje malá a velká písmena, číslovky i speciální znaky a na první pohled nedává význam. Pokud tedy znění vašeho hesla bude delší věta (např. Kazdounedeliprectu50stranekHerculaPoirota) můžete mít jistotu, že toto heslo hrubou silou nikdo neodhalí. Odhalit ho může, pokud nedodržíte některé z následujících doporučení:

1 Heslo uchovávejte v tajnosti, nikomu jej neprozrazujte, nikam si ho nepište a neukládejte ho do prohlížeče.

2 Po ukončení práce v prostředí internetu se nezapomeňte odhlásit z účtu, který právě používáte.

3 U služeb, které vyžadují k zabezpečení účtu kontrolní otázky - nikdy nevolte jako odpověď informace, které se dají snadno zjistit (jméno matky, jméno domácího mazlíčka apod.)

4 Hesla si v nepravidelných intervalech (přibližně ročních) měňte.

5 Pro přístup k různým online službám (email, internetové bankovnictví, sociální sítě apod.) používejte různá hesla.

Jednoduchou pomůckou, jak si rozlišit hesla k různým službám je to, že k bezpečnému základu hesla, který bude pro více služeb společný, přidáte označení služby, ke které se s tímto heslem přihlašujete.
Například:

  • Facebook: Kazdounedeliprectu50stranekHerculaPoirota!fb
  • Email: Kazdounedeliprectu50stranekHerculaPoirota!mejl
  • Eshop: Kazdounedeliprectu50stranekHerculaPoirota!nakup

Program pro správu hesel

Pokud by pro někoho bylo výše uvedené sestavování hesel příliš náročné, nebo užívá skutečně mnoho různých hesel, které si nelze zapamatovat, může užívat správce hesel. Jedná se o program, který funguje na jednoduchém principu. Uživatel si pamatuje pouze heslo do programu a všechna ostatní hesla jsou uložena ve správci hesel, takže si je pamatuje program sám.

Například program KeePass Password Safe je jeden z mnoha správců hesel, který uchová vaše hesla na jednom místě. Tento software je zdarma a můžete si jej nainstalovat do svého počítače s jakýmkoliv operačním systémem (Windows, Linux, Mac OS X).

Last modified: Saturday, 25 May 2019, 3:11 PM