Heslá naše každodenné – časť 1

V prvej časti tejto série sa pozrieme na zúbok heslám, a ako to vlastne celé funguje zo strany hackerov, ktorí vaše heslá chcú získať.

Heslá v dnešnej dobe

Určite to všetci poznáte. „Musíte si zvoliť heslo, ktoré má minimálne 12 znakov, musí mať jedno malé a jedno veľké písmeno, číslo a niekedy aj znak.“ Potom vám to ešte 3x „vynadá“ kvôli iným hlúpostiam, ktoré si programátori vymysleli, aby „zlepšili bezpečnosť vášho účtu“. V dnešnej dobe nás nútia si vytvárať komplikované heslá, ktoré sa ťažko pamätajú, a keď už si ho zapamätáme, tak ho používame všade. Niektorí poznáte nasledujúci komix, ktorý presne o tom hovorí. „Za 20 rokov úsilia sme úspešne každého naučili, aby používal heslá, ktoré sú ťažko zapamätateľné, ale pre počítač ľahko uhádnuteľné“.

XKCD komix - heslá

Na dĺžke naozaj záleží

Sila hesla nespočíva ani tak v jeho komplexnosti, ako v dĺžke. Vaše heslo môže mať päť znakov a vyzerať asi takto: „!@#$%“ , ale hacker ho vie stále v krátkom čase prelomiť. Namiesto toho heslo: „MojeDalsieDlheHeslo“ útočník neprelomí ani za storočie. Preto nie je ani tak dôležitá jeho zložitosť, ako dĺžka. Vo výsledku je potom jedno či tam dáte 3 čísla, alebo iba jedno, pretože pokiaľ hacker nastaví, že chce skúšať aj čísla, tak mu je naozaj jedno, či v tom hesle bude tých čísel viac.

Ako si teda vytvoriť ľahké a zároveň bezpečné heslo?

Netreba na to žiadnu vedu. Zvoľte si nejakú obľúbenú hlášku z filmu, hry alebo seriálu. Ako príklad si zoberiem názov rozprávky „Snehulienka a 7 trpaslíkov“. Keď tie slová spojíte (Snehulienkaa7trpaslikov), tak máte heslo, ktoré má veľké písmeno, číslo, je dlhé 23 znakov a ľahko sa pamätá. Tie slová však spolu súvisia, takže namiesto Snehulienky tam kľudne dajte Mrázika. Môže to byť ešte niečo jednoduchšie. Ako malý som počúval rozprávku „3 ružové prasiatka“. Opäť, keď si to spojíme (3Ruzoveprasiatka), tak zase máme heslo, ktoré má jedno veľké písmeno, číslo a je dlhé 16 znakov. Toto všetko sú príklady hesiel, ktoré sa naozaj ľahko pamätajú a sú viac než bezpečné. Ja osobne odporúčam skúsiť si do hesla dať číslo a aj malé a veľké písmeno. Ako ste mohli vidieť vyššie, tie heslá nie sú náročné na zapamätanie :).

Skloňujte

Keď hackeri skúšajú heslá, tak väčšinou majú pripravené celé zoznamy slov. Tieto zoznamy sú však väčšinou iba v nominatíve (prvý pád jednotného čísla), takže šancu, že vaše heslo hacker nezistí dokážete jednoducho zvýšiť tým, že si zvolíte slová v inom páde než nominatíve. Ako príklad si zase môžeme uviesť heslo „12superfutbalistom“.

Bonus

Skúste dať na koniec hesla medzeru :). Keď by aj hacker zistil vaše heslo a opíše si ho, poprípade zle skopíruje, tak medzeru si nemusí všimnúť a bude sa rozčuľovať, prečo mu to nefunguje.

 

V ďalšej časti si povieme niečo o tom, prečo je dôležité mať každé heslo iné a ako sa s týmto problémom ľahko (a zároveň bezpečne) vysporiadať.

Pridaj komentár