Každé heslo by mělo být dostatečně dlouhé, obsahovat mimo písmen i číslice anebo speciální znaky. Navíc používat pro více služeb stejné heslo není zrovna ideální. Ačkoliv brute force útokům na služby se dnes poměrně úspěšně dá čelit omezením počtu útoků není dobré na to vždy spoléhat. Jenomže jak vytvářet kvalitní hesla, která se navíc budou dobře pamatovat?
Vlastní šifrování
Někteří lidé si vytvořili vlastní jednoduché šifrování, pomocí kterého jsou schopni si vytvářet unikátní hesla pro různé služby a zpětně je i vytvářet. Například si vezmou dvě první a dvě poslední písmena z názvu webu, posunou je o jedno nahoru. Přidají nakonec řetězec, který říká kolik je v doméně písmen a doplní počet výskytu samohlásek a souhlásek. Výsledek ještě okoření nějakým řetězcem.
Heslo pro službu Google bude – hpmf633mojeheslo.
S vlastním šifrovacím postupem nebudete potřebovat nechávat si posílat heslo na email. Samozřejmě vše jde ještě vylepšit o to, že druhý a čtvrtý znak bude velkým písmenem. S takovýmto heslem už splňujete požadavky většiny systémů.
Na druhou stranu jakmile někdo vaše heslo rozšifruje anebo jej prozradíte automaticky získá přístup do všech systémů, kde jste registrováni. Což je velmi velké riziko.
Ideální by tak bylo celé heslo ještě prohnat přes nějaký jednosměrný šifrovací algoritmus například MD5. Což už je další komplikace, navíc vás neochrání pokud někdo přijde na to jak hesla vytváříte.
Slovní hesla
Velmi silná hesla lze vytvářet pomocí složení dvou slov, které oddělíte pomocí čísel. Například Moje8Silne7Heslo popřípadě Moje8Silné7Heslo. Diakritika totiž poměrně silně ztíží odhalení hesla pomocí brute force metody. Takovéto heslo vám projde snad všemi testy, 16 znaků, velká a malá písmena plus čísla. Dostatečná ochrana. Navíc je dobře zapamatovatelné, protože místo 16 znaků si vystačíte v podstatě jen s pěti. Musíte znát slova a dvě čísla.
Ačkoliv se tato metoda v poslední době celkem rozšířila, přeci jen běžní lidé mají celkem problém zapamatovat si heslo o osmi znacích, přinesla také debatu o bezpečnosti. Místo brute force útoků jsou totiž náchylná na slovníkový útok. Ovšem je třeba brát v úvahu, že pořádné slovníky mají desítky tisíc až stovky tisíc slov. Navíc jsou zde ještě číslice. I kdyby případný útočník věděl, že mezi slovy jsou číslice, tak se při 40 tisícovém slovníku dostaneme na 6.400 bilionů kombinací. Pro srovnání 8 znakové heslo má zhruba 208 miliard kombinací, 8 znakové s využitím čísel pak 2,8 bilionů kombinací. Využijeme slovo, které se v něžném slovníku nenachází, tak prolomení hrubou silou prakticky nehrozí.
Největší slabiny
Největší slabinou většinou není samotné heslo, ale trasa mezi serverem a klientem. Pokud nepoužíváte šifrování je zde šance, že jej někdo odposlouchá. Zkusit si to můžete pomocí aplikace Wireshark. Jakmile nepoužíváte šifrované spojení, vše se odesílá prostřednictvím POST nezašifrované. Není problém v logu dohledat, co jste kam posílali.
Dalším problémem jsou keylogery. Programy, které zaznamenávají stisknuté klávesy. Na neznámém stroji byste tedy rozhodně neměli svá hesla nikdy zadávat. V případě keylogeru vám totiž nepomůže ani šifrování.
Tento článek byl byl přečten 3270 krát