Základy bezpečnosti 01 – Bezpečná hesla (1. díl)

Začínáme seriál článků věnovaný bezpečnosti. Bude zaměřený na počítačové laiky a srozumitelnou formou se budeme snažit vysvětlit základní věci, který by každý uživatel měl znát a chovat se podle nich.

Základem zabezpečení každého počítače a ochrany dat v něm uložených je silné heslo. Jeho funkce je stejná jako klíč od domu. Přesto velké množství uživatelů heslo nepoužívá vůbec, nebo jen velmi slabé. Je to stejné, jako kdyby dům nechávali zcela odemčený. Největším problémem a kamenem úrazu většiny běžných uživatelů je, že neví, jak má takové vhodné (čtěte "silné") heslo vypadat. Mělo by splňovat následující podmínky:

1) Délka hesla Heslo by mělo být dostatečně dlouhé. Obecně platí, že čím je heslo delší, tím je bezpečnějčí. Pro případného útočníka je složitější vyzkoušet všechny kombinace znaků. Mnozí mohou namítnout, že například platební karta je zabezpečena PINem obsahujícím pouze čtyři znaky. Ale tam je bezpečnost zvýšena tím, že uživatel má jen omezený počet pokusů a je tedy velmi malá pravděpodobnost, že se trefí. U klasického hesla se v současnosti uvádí bezpečná délka alespoň osm znaků

2) Kvalita hesla Správné heslo by se mělo ideálně skládat z kombinace velkých a malých písmen, číslic a speciálních znaků. Tím se zvětšuje množina znaků, které musí případný útočník vyzkoušet. Přehledně je vidět síla hesla v následující tabulce. Ve sloupcích je délka hesla a v řádcích použité skupiny znaků:

Tabulka kombinací Zdroj: Wikipedie

Pro představu je u každého údaje napsán i přibližný čas potřebný k prolomení hesla hrubou silou (vyzkoušením všech možných kombinací), pokud je odzkoušeno 100 kombinací za sekundu. Samořejmě v případě použití výkonnějších počítačů nebo i několika současně se tento čas výrazně zkracuje. Zároveň je to čas potřebný k vyzkoušení VŠECH kombinací. Není ale pravděpodobné, že by správné heslo bylo až poslední varianta, skutečný počet pokusů by proto byl menší.

3) Nevhodná hesla Správné heslo by nemělo být ze skupin “nevhodných”:

  • osobní údaje (jméno manželky, psa, datum narození, telefon, přezdívky atp.)
  • varianty na přihlašovací jméno nebo účet, ke kterému heslo patří
  • nepoužívat často používané kombinace jako “heslo”; “qwertz”; “12345” atp. To jsou jedny z prvních kombinací, které útočníci zkouší. Na nejčastěji (a tedy nevhodná) používaná hesla se můžete podívat například zde: https://www.teamsid.com/worst-passwords-2016/
  • heslo používané i pro jiné služby. Rozhodně není vhodné používat stejné heslo pro přístup do počítače, k e-mailu a zároveň třeba k elektronickému bankovnictví. V případě získání hesla útočníkem by tak získal přístup ke všemu…
  • běžné slovo ze slovníku či fráze a jejich varianty. Ty nejsou vhodné proto, že útočníci mají připravenou databázi nejčastějších slov, kterými se pokouší přístup prolomit
To jsou základní pravidla, která by měl každý uživatel při tvorbě hesla dodržovat. Zdá se vám to složité? Pro tvorbu bezpečného a zároveň zapamatovatelného hesla se doporučuje vymyslet si frázi, která bude sloužit jako mnemotechnická pomůcka.

Například: “Můj syn Rudolf je o 23 let mladší njá” - z toho si vytvoříme heslo “MsRjo23lmnj”. Bezpečnost následně můžeme ještě zvýšit přidáním nějakých speciálních znaků. Finální heslo je pak například “MsRjo23lmnj#”

Při vytváření přístupu k různým službám se také někdy mohou nastavovat i doplňující bezpečnostní otázky. Při jejich výběru si dávejte pozor o jaké se jedná, protože na řadu z nich se dá odpověď pomocí Internetu relativně snadno získat. Mnohem bezpečnější je využití tzv. dvoufázového ověřování. To je založeno na zaslání kontrolního kódu přes SMS, stejně jako například u plateb na internetu. U všech služeb, které toto nastavení umožňují (Google, Facebook), ho doporučujeme aktivovat.

Příště se podíváme, jak s hesly i bezpečně pracovat, či jak velké množství potřebných hesel organizovat a neztratit se v nich.

Díly seriálu psaného pro JTJ Education:

  1. Bezpečná hesla (1. díl)
  2. Bezpečná hesla (2. díl)
  3. Šifrujte (1. díl)
 

Jméno
Text