Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
security:modules:basic:password [2019/03/07 19:35] mdivecky |
security:modules:basic:password [2021/08/09 13:54] berkmane [O správcích hesel] |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Hesla ====== | ====== Hesla ====== | ||
| - | <WRAP round download 60%> | + | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost, a ta je určena počtem pokusů, který by útočník potřeboval k jeho uhodnutí. Dost často se měří v bitech, a v tom případě se počet potřebných pokusů spočítá jako 2^(počet bitů). Lidé jsou bohužel ve vymýšlení hesel hodně předvídatelní, což umožňuje útočníkům se soustředit na konkrétní vzorce, takže složitější hesla typicky získáš jejich náhodným generováním. |
| - | ** Software (Linux, Windows, Mac):** | + | |
| - | [[https://keepassxc.org|KeePassXC]] | + | Ideálně bys měla používat hesla dlouhá, náhodně generovaná a na každé službě jiná, ale protože taková se nedají moc zapamatovat, je lepší na ně používat [[security:modules:basic:bitwarden|správce hesel]]. Na ta, která si zapamatovat musíš - jako třeba právě hlavní heslo pro správce hesel - můžeš používat třeba [[security:modules:basic:password#heslova_fraze|diceware]], který je pro člověka mnohem snáz zapamatovatelný. |
| - | </WRAP> | + | |
| - | ===== Úvod ===== | + | ===== Jak se bezpečné heslo stavět nedá ===== |
| - | Hesla jsou dúležitá | + | |
| - | ===== Průběh ===== | + | ==== O délce ==== |
| - | Na začátku je vhodné zeptat se na aktuální praktiky. | + | |
| - | * Kolik máte hesel? | + | Heslo "nejkulatoulinkatejsi" je nesrovnatelně slabší než třeba "sglgxqmqptvzfwcfgnji", i přesto, že obě obsahují jen malá písmena a jsou stejně dlouhá, protože zatímco to druhé je náhodně vygenerovaná kombinace, to první je existující slovo. |
| - | * Jak jsou složitá? | + | To ale neznamená, že by délka hesla na bezpečnost neměla vliv. Heslo o šestnácti znacích složené ze stejných sad znaků bude skutečně asi dvakrát složitější - a tedy významně bezpečnější než heslo ze znaků osmi. |
| - | * Kde je používáte? | + | |
| - | ==== Klíčenky ==== | + | ==== O speciálních znacích ==== |
| + | |||
| + | Hodně pravidel pro zadávání hesel vynucuje použití více skupin znaků - typicky malých i velkých písmen a číslic, případně speciálních znaků jako jsou tečky či vykřičníky. Hodně uživatelek to vede k tomu, že takový znak třeba přidají na konec nebo s ním nahradí nějaká podobně vypadající písmena. Potíž je v tom, že takové nahrazování znaků je hned druhým krokem po tzv. slovníkovém útoku - útočník tedy nejprve vyzkouší hesla ze seznamu normálních slov, třeba "kocicka", ale hned jako další stupeň vyzkouší i "koc!ck4". | ||
| + | Význam použití více skupin je v tom, že by mělo zvyšovat počet možných znaků, které se v hesle mohou na každé pozici objevit, což ale opět platí pouze v případě, že je heslo dostatečně nahodilé. | ||
| + | |||
| + | ==== O osobních údajích ==== | ||
| + | |||
| + | Použití osobních údajů je častá berlička pro snazší zapamatování hesla. Potíž je v tom, že jméno a rok narození tvojí sestry může dost možná z internetu zjistit v podstatě kdokoliv, takže to heslo "Eliska1996" by to možná chtělo přehodnotit, stejně jako jméno tvého psa, kterého jménem taguješ na Facebooku. Teoreticky do téhle kategorie spadá úplně všechno, co s tebou nějak osobně souvisí, zkrátka cokoliv, co někdo ví, protože tě zná. | ||
| + | |||
| + | ==== O opětovném používání hesel ==== | ||
| + | |||
| + | Je naprosto pochopitelné, že si nedokážeš zapamatovat adekvátně složitá hesla pro všech svých 172 účtů. Bohužel, ne všechny služby mají databáze hesel svých uživatelek adekvátně zabezpečené, a občas se najde útočník, který se k takové databázi dokáže dostat a seznam hesel, občas i v kombinaci s uživatelskými jmény, pak často začne volně kolovat po internetu. To znamená, že pokud někdo prolomí jednu databázi, a ty máš stejné heslo na všech 172 účtech, je to nakonec stejné, jako kdyby byly účty prolomeny všechny. Proto je důležité hesla nepoužívat opakovaně. | ||
| + | |||
| + | ===== Jak se bezpečné heslo stavět dá ===== | ||
| + | |||
| + | ==== O správcích hesel ==== | ||
| + | |||
| + | Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv. správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku [[security:modules:basic:bitwarden|Správce hesel]]. | ||
| + | Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ, nemůžeš nikomu prozradit. | ||
| + | |||
| + | ==== O nutných heslech ==== | ||
| + | |||
| + | I v případě použití správce hesel bude ale existovat nějaké množství hesel, které si pamatovat musíš - za prvé heslo k samotnému správci, ale pokud máš zašifrovaný systém, tak také heslo k němu, aby ses vůbec ke správci hesel dostal, nebo třeba heslo k mobilu. Takových hesel by mělo být dost málo, aby bylo možné si zapamatovat i hesla skutečně náhodná, ale existuje i jedna metoda pro lidský mozek značně příjemnější. | ||
| + | |||
| + | ==== Heslová fráze ==== | ||
| + | |||
| + | Heslová fráze, často nazývaná diceware, využívá jako heslo řadu několika náhodných slov. Tato slova se vezmou ze slovníku, kde jsou nějak očíslovaná, a volí se odtud buď vygenerováním a nebo právě hodem kostky - proto diceware. Heslové fráze mají obrovskou výhodu v tom, že jsou poměrně složité (za každým slovem stojí náhodná řada pěti čísel), ale přitom pro člověka snadno zapamatovatelné ve srovnání s řadou náhodných znaků. | ||
| + | A jak to udělat? Otevři si [[https://theworld.com/~reinhold/diceware_wordlist_cz.txt|český diceware slovník]], vem si házecí kostku a naházej pět čísel. Ta ti řeknou první slovo. A pak házej tolikrát, dokud nemáš dost slov - mělo bych jich být nejméně šest, ale čím víc, tím líp. Teď můžeš nějaké slovo taky vyčasovat nebo vyskloňovat, ještě tím zvýšíš složitost, protože se odchýlíš od seznamu. Pokud používáš správce hesel, dost možná umí takové heslo vygenerovat za tebe - Bitwarden bohužel jen v angličtině, KeePassXC ti umožní nahrát i vlastní slovník. Stačí v generátoru hesel hledat možnost pro heslovou frázi. | ||