Heslá naše každodenné #1

Tomáš Volný je etický hacker zo spoločnosti Citadelo. Vo svojich blogoch píše o každodenných situáciách, ktoré nás môžu vo virtuálnom svete nepríjemne prekvapiť. Napríklad – len taký vstup do IT prostredia. Heslo. Každý z nás ho musí používať. Ale ako ho zvoliť? Ako mu prísť na bezpečný zúbok?

bezpečné heslo
bezpečné heslo

Určite to všetci poznáte. „Musíte si zvoliť heslo, ktoré má minimálne 12 znakov, musí mať jedno malé a jedno veľké písmeno, číslo a niekedy aj znak.” Potom vám to ešte 3x „vynadá” kvôli iným hlúpostiam, ktoré si programátori vymysleli, aby „zlepšili bezpečnosť vášho účtu”. Nútia nás vytvárať si komplikované heslá, ktoré sa ťažko pamätajú, a keď už si ho zapamätáme, tak ho používame všade. „Za 20 rokov úsilia sme úspešne každého naučili, aby používal heslá, ktoré sú ťažko zapamätateľné, ale pre počítač ľahko uhádnuteľné.”

Na dĺžke naozaj záleží

Sila hesla nespočíva ani tak v jeho komplexnosti, ako v dĺžke. Vaše heslo môže mať päť znakov a vyzerať asi takto: „!@#$%“ , ale hacker ho vie v krátkom čase prelomiť. Namiesto toho heslo: „MojeDalsieDlheHeslo” útočník neprelomí ani za storočie. Preto nie je ani taká dôležitá jeho zložitosť, ako dĺžka. Vo výsledku je potom jedno či tam dáte 3 čísla, alebo iba jedno, pretože pokiaľ hacker nastaví, že chce skúšať aj čísla, tak mu je naozaj jedno, či v tom hesle bude tých čísel viac.

Ako si teda vytvoriť ľahké a zároveň bezpečné heslo?

Netreba na to žiadnu vedu. Zvoľte si nejakú obľúbenú hlášku z filmu, hry alebo seriálu. Ako príklad si zoberiem názov rozprávky Snehulienka a 7 trpaslíkov. Keď tie slová spojíte (Snehulienkaa7trpaslikov), tak máte heslo, ktoré má veľké písmeno, číslo, je dlhé 23 znakov a ľahko sa pamätá. Tie slová však spolu súvisia, takže namiesto Snehulienky tam pokojne dajte Mrázika. Môže to byť ešte niečo jednoduchšie. Ako malý som počúval rozprávku 3 ružové prasiatka. Opäť, keď si to spojíme (3Ruzoveprasiatka), tak zase máme heslo, ktoré má jedno veľké písmeno, číslo a je dlhé 16 znakov. Toto všetko sú príklady hesiel, ktoré sa naozaj ľahko pamätajú a sú viac než bezpečné. Ja osobne odporúčam skúsiť si do hesla dať číslo a aj malé a veľké písmeno. Ako ste si mohli prečítať, tie heslá nie sú náročné na zapamätanie :).

Skloňujte

Keď hackeri skúšajú heslá, tak väčšinou majú pripravené celé zoznamy slov. Tieto zoznamy sú však väčšinou iba v nominatíve (prvý pád jednotného čísla), takže šancu, že vaše heslo hacker nezistí dokážete jednoducho zvýšiť tým, že si zvolíte slová v inom páde než nominatíve. Ako príklad si zase môžeme uviesť heslo „12superfutbalistom”.

Ak sa chcete v IT prostredí chrániť, viac sa dočítate v blogoch Tomáša Volného na https://blog.tvolny.eu/

Heslá naše každodenné #2