V poslední době se stále více z médií dozvídáme o nejrůznějších hackerských útocích, únicích hesel a dalších bezpečnostních hrozbách. Ať už jde o e-mail, internetové bankovnictví nebo třeba seznamovací aplikaci, nastavovat si všude jako heslo „1234“ rozhodně není moudrým řešením. Jak vytvořit silné heslo?
Mohlo by vás zajímat
Brute force útoky
Jedním ze způsobů, jak uhádnout vaše heslo (respektive jej prolomit), je takzvaný brute force útok. Výrazem brute force attack označujeme automatizované, opakované hádání hesla prostřednictvím zkoušení všech možných kombinací znaků. Takový úkol je zdlouhavý, opakovaný, náchylný k chybám a pro člověka časově náročný. Pro počítač je však většina těchto problémů triviální, a prolomení hesla je často otázkou několika málo vteřin. Čím složitější a komplexnější heslo je, tím bude těžší jej tímto způsobem prolomit. Ideální je tedy kombinace čísel, velkých a malých písmen a speciálních znaků v kombinaci s dostatečnou délkou.
Slovníkové útoky
Slovníkové útoky cílí na hesla, složená téměř výhradně z písmen. Útočníci v tomto případě pracují s obsáhlým připraveným seznamem nejpravděpodobnějších hesel, známým jako slovník. Na rozdíl od brute force útoku, který zkouší nejrůznější kombinace znaků, slovníkové útoky zkouší výrazy slov, případně jejich varianty nebo kombinace s menším počtem číslic. Vychází z předpokladu, že jste zvolili krátké, zapamatovatelné slovo. Kombinace čísel a písmen je sice při tvorbě hesla doporučovaná, je ale důležité také vymýšlet sofistikovanější výrazy než „H3sl0“. Slovníkové útoky mívají poměrně velkou úspěšnost, protože řada uživatelů volí coby heslo snadno zapamatovatelné slovo.
Google nabízí vlastního správce hesel
Prolomení hesel
Ke zcizení hesel často dochází také prostřednictvím útoků na nejrůznější databáze hesel. Ty jsou obvykle v relativním bezpečí, protože hesla se na ně ukládají v šifrované podobě, nikoliv v prostém textu. Díky speciální metodě šifrování se heslo snadno převede na novou hodnotu tak, aby bylo obtížné na základě převedené hodnoty zjistit hodnotu původní. Přesto ale existují metody, jak toto zabezpečení prolomit. K únikům hesel dochází poměrně často, proto je zapotřebí nejen vytvářet komplikovaná hesla, ale také je pokud možno často měnit.
Mohlo by vás zajímat
Jak vytvořit silné heslo
Jak vytvořit silné heslo, které nikdo neuhodne? Dobrým pravidlem je podívat se na moderní požadavky finančních institucí na hesla. Například vaše banka může vyžadovat hesla, která mají alespoň osm znaků a obsahují jedno velké písmeno, jedno malé písmeno, jednu číslici a jeden symbol. Hesla by se u různých účtů pokud možno neměla opakovat. Je pochopitelné, že není v lidských silách si zapamatovat všechna složitá hesla, tuto práci za vás ale mohou spolehlivě odvést nejrůznější správci hesel. Hesla si můžete ukládat jak do cloudu, tak i lokálně na zařízení, a správci hesel navíc v mnoha případech nabízí i možnost vygenerování silného hesla na základě vašich preferencí.
Konec hesel
I když je potřeba bezpečných hesel nejvyšší, jaká kdy byla, pravděpodobně prožíváme poslední dny hesel tak, jak jsme je doposud znali. Stále více podniků si uvědomuje zranitelnost spojenou se spoléháním se pouze na hesla při ochraně zabezpečení účtů a obrací se k vícefaktorovému ověřování, aby posílily své zabezpečení. Alternativu ke klasickým heslům hledá čím dál více společností, proto je možné, že nebude trvat dlouho a k pohybu po internetu vám bude stačit telefon, obličej nebo otisk prstu.
Mohlo by vás zajímat
