15.  12.  2008    Ostatní

Prokletí století: Máte (ne)bezpečná hesla?

Autor: Doporučit článek  |  vytisknout vytisknout  |  textová verze  |  velikost písma ++++++

Kdo z nás si může říct, že jeho heslo je bezpečné. Vybíráme největší prohřešky a radíme s jejich řešením – nedejte už konečně útočníkům šanci.

Počítačová hesla jsou tu s námi již několik desítek let a patří mezi nejpoužívanější způsoby zabezpečení. Ať už se jedná o e-mail, internetové bankovnictví nebo přihlašovací heslo do Windows, tak jen málokdy naplníme označení „silné heslo“. Pojďme se podívat na nejčastější prohřešky proti bezpečnosti hesel a jejich možnosti řešení.

Problém první: Délka hesla

Málokomu se chce pamatovat si a stále dokola psát dlouhá hesla, kromě přirozené lenivosti se totiž zvyšuje také riziko překlepů. Proč vlastně musí být heslo dostatečně dlouhé? Hlavním důvodem je ochrana před takzvanými útoky hrubou silou, kdy útočnici zkouší všechny možné kombinace znaků a čísel – čím delší heslo máme, tím více kombinací musí vyzkoušet. Ve finále není problém rozlousknout například třípísmenné heslo, ale osmimístné už dá při správné volbě pořádně zabrat.

Většinou by heslo mělo mít minimálně šest znaků, v závislosti na konkrétním systému a aplikaci ale doporučuji alespoň osm symbolů (nikoliv pouze abecedních znaků, viz níže uvedený druhý problém). Samozřejmě byste také heslo neměli odvozovat od svého jména, rodného čísla apod. Nedostatečná délka hesla velmi usnadňuje prolomení.

Řešení: Pokud máte problém se zapamatováním dostatečně dlouhých hesel, nikdy si je nepište na papírek, neukládejte do textových souborů, a dokonce ani nepoužívejte automatické ukládání v prohlížečích. Raději vyzkoušejte nějakou mnemotechnickou pomůcku, případně vsaďte na takzvaný trezor na hesla.

stáhnout program KeePass Password Safe 2.16 Licence: open source, 2,0 MB
Autor: Dominik Reichel
Web programu: keepass.sourceforge.net


Problém druhý: Složitost hesla

Mezi jedny z nejpalčivějších problémů bezesporu patří složitost hesla. Zkuste si sami v hlavě projít vlastní hesla k různým službám a zkontrolujte, kolik z nich obsahuje jak klasická písmena, tak číslice a speciální znaky. Jedním z kritérií pro silné heslo je totiž také požadavek, aby obsahovalo symboly ze všech tří uvedených kategorií. Ano, jde o další z otravností, které na první pohled pouze zvyšují nároky na naši paměť, avšak právě složité heslo dokáže zamezit již zmíněným útokům hrubou silou, stejně tak prakticky znemožnit slovníkové útoky, kdy jsou zkoušena slova z vybraného seznamu.

Řešení: Zapamatovat si změť znaků, číslic a speciálních symbolů není zrovna jednoduché. Vyzkoušejte proto jednoduchou pomůcku, například zaměňte písmeno i za 1, e za 3 apod. Samozřejmě platí, že při využití speciálních symbolů, jakými jsou například ?, ;, #, $ apod., byste si měli dávat pozor na správnou volbu rozložení klávesnice – většinou je totiž počet chybných pokusů o přihlášení omezen.

01.png

Problém třetí: Různá hesla k různým službám

Kolik hesel v praxi používáte? Dvě až tři? A ke kolika službám se s jejich pomocí přihlašujete? Pokud bychom šli po stopách opravdové bezpečnosti, narazíme na jednoduchý, avšak hodně přísný požadavek: pro každou službu byste měli využívat jiné heslo. Znamená to tedy, že pro e-mail, Skype, ICQ, přihlášení do Windows, internetové bankovnictví a všechny další běžně používané služby byste měli mít jinou změť znaků, číslic a speciálních symbolů. Důvodem je samozřejmě prostý fakt, že pokud by útočník prolomil přístup k jedné službě, mohl by hned začít zneužívat i další.

Řešení: Nikomu se samozřejmě nechce pamatovat více než dvě až tři opravdu silná hesla, proto je jednou z možností řešení použití softwarového trezoru na hesla. Jedním přístupovým kódem pak chráníte všechna ostatní, samozřejmě ale i zde vždy volte podle toho, jak jsou všechna chráněná hesla zabezpečena nebo nakolik snadné je použití.

Problém čtvrtý: Doba platnosti hesla

Trable s dobou platnosti hesla jsou spíše známkou opomíjení, než že by přímo zastávaly skupinu nenáviděných problémů. Základní myšlenka je přitom jednoduchá, a sice že bychom svá hesla měli čas od času změnit, aby pro jednu a tutéž službu nebylo použito delší dobu to samé. Sám za sebe musím přiznat, že zde se mi cíl co možná největšího bezpečí daří plnit asi minimálně: například internetové bankovnictví mi vždy vynadá, kolik že stovek dní jsem si již nezměnil své heslo. Bohužel zde určitě nejen u mě vítězí lenivost.

Řešení: Pokud je zapotřebí měnit heslo Windows, lze detaily účtu nastavit tak, aby systém po určitém počtu dní po uživateli vyžadoval právě tuto úpravu automaticky. Jinak drtivá většina služeb spoléhá na naši zodpovědnost, takže si heslo zkusme čas od času změnit sami.

Sečteno a podtrženo: Lidská paměť vs. dokonalá bezpečnost

Pokud ponecháme stranou doplňující možnosti zabezpečení, mezi které spadají certifikáty, různé čipové karty a biometrická měření, bude na síle hesel záviset naše online bytí a nebytí. Na této základní úrovni vždy půjde o souboj mezi schopnostmi naší pamětí a zvolením co možná nejbezpečnějšího hesla, tedy lépe řečeno hesel.

Bohužel i zde platí, že útočníci zkoušejí stále propracovanější způsoby získání našich citlivých informací, příkladem může být například speciální „keylogger“ pro útoky proti jedné brazilské bance. Slovo keylogger je v závorkách z toho důvodů, že program nesnímal stisknuté klávesy, ale zaměřoval se na pohyby myší a stisky jejích tlačítek – velice snadno tak bylo možné oblafnout grafickou klávesnici, kterou banky nasazují právě proti odchycení hesla klasickým keyloggerem. Útočnici se vždy budou snažit být o krok napřed, proto jim to příliš neusnadňujme alespoň v oblasti hesel k různým službám.

Jaké jsou vaše zkušenosti s hesly? Myslíte si, že používáte takzvaně bezpečná hesla? Jak chráníte své internetové bankovnictví, používáte „jen“ hesla, nebo i doplňující možnosti zabezpečení? Podělte se o své zkušenosti s ostatními v diskuzi pod článkem.



X

Doporučit článek

Vaše jméno:

Váš e-mail:

E-mail adresáta:

Komentář:

kontrolní kód

Odeslat


celkem 1

Poslední komentáře Komentáře

Super Gen Pass Merxes 15.  12.  2008 15:11
Přidat příspěvek Zobrazit vše




Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky