S rozvojem informačních technologií, internetu a elektronického bankovnictví stoupá i počet přístupových jmen a hesel, která si běžný uživatel musí pamatovat. Víte, jak moc jsou vaše hesla bezpečná a čeho se při volbě hesla vyvarovat…?
I když je hodnota obsahu, který by měl být prostřednictvím hesla chráněn, mnohdy velmi vysoká, uživatelé často volí jednoduchá a snadno odhalitelná hesla, čímž zvyšují riziko napadení daného systému. Datum narození, jméno manželky, dítěte, psa či tchýně jsou pravděpodobně nejčastěji používaná hesla, a to nejen v České republice. Z oblíbených slov, která jsou často užívána jako hesla, pak vedou řetězce jako např. „password“ nebo „heslo“. V případě takto chráněného systému pak stačí znát jen pár podrobností ze soukromého a rodinného života určité osoby a proniknutí do takového systému je ve velkém procentě případů již jen dílem okamžiku. Ovšem i vhodně zvolené heslo, skládající se z naprosto nesmyslné posloupnosti alfanumerických znaků, může být zcela nanic, pokud si je uživatel napíše na samolepící štítek a nalepí si jej na monitor či spodní stranu klávesnice.
Jak na to?
Existuje několik tipů a triků, které by měly uživateli pomoci vybrat relativně bezpečné heslo. Skutečností však je, že každý z těchto způsobů tvorby hesel má své pro i proti. Ostatně, posuďte sami:
- Tvorba hesla pomocí generátoru hesel – na internetu je k dispozici celá řada utilit kategorie freeware nebo shareware, které umožňují generování uživatelského hesla dle zadaných parametrů (např. délka, užívání malých a velkých písmen, užívání numerických či alfanumerických znaků, atd.). Takto vytvořená hesla jsou relativně bezpečná, ale značná část uživatelů si obvykle není schopna zapamatovat více než jedno heslo typu „vHP3d867aA“.
- Užívání celých vět – místo samostatného slova lze použít jako heslo celou větu nebo frázi. Pokud navíc píšete rychle všemi deseti a na konec takové věty přidáte ještě několik s touto větou nesouvisejících znaků či číslic, je takové heslo prakticky neprostupné. Heslo pak může vypadat např. takto: „blahoslavenichudiduchemwindows98“. Bohužel, některé systémy mají výrazným způsobem omezenou možnou délku hesla, a tak tento způsob tvorby hesel lze využít jen v některých případech.
- Záměna znaků – princip této metody spočívá v tom, že některé znaky abecedy jsou nahrazeny číslicí či jiným znakem. V praxi to může vypadat např. tak, že každé třetí písmeno zvoleného hesla je nahrazeno číslicí odpovídající pořadí předmětného znaku v abecedě nebo nahrazeno znakem v posunu o zvolený počet znaků. Z celkem jednoduchého a snadno odhalitelného hesla „password“ pak může vzniknout něco, co vypadá jako: „pa20sw16rd“.
Pravdou je, že většina uživatelů považuje tyto techniky za nepraktické či zbytečně složité a dává raději přednost jednoduchým, snadno zapamatovatelným a tím pádem i snadno prolomitelným heslům. Hesla podle výše uvedeného návodu tak v převážné většině tvoří snad jen někteří síťoví administrátoři anebo skutečně paranoidní uživatelé.
Obzvláště velkou pozornost je ovšem nutné věnovat systémům, které v případě zapomenutí hesla nabízejí možnost získání přístupu pomocí odpovědi na tzv. autentifikační otázku. Tuto otázku zároveň s odpovědí zadává uživatel zpravidla při přidělení nebo zvolení uživatelského jména a zadávání hesla. Autentifikační otázky typu: „Jaké je moje křestní jméno?“, „Kolik mi je let?“ nebo „Jaké mám auto?“ nejsou zrovna ideální a při troše štěstí a vůle lze odpověď na takovou otázku dříve či později odhalit. Bezpečnostní experti z tohoto důvodu doporučují, aby uživatelé raději možnosti pokládat autentifikační otázku nevyužívali…
