Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
security:modules:basic:password [2019/03/07 19:42] mdivecky |
security:modules:basic:password [2021/06/23 12:55] berkmane první koncept textu, chybí diceware sekce |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Hesla ====== | ====== Hesla ====== | ||
+ | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost a znamená to v podstatě nahodilost použité kombinace, která se do jisté míry dá měřit v bitech. | ||
- | <WRAP round download 40%> | + | ===== Jak se bezpečné heslo stavět nedá ===== |
- | ** Software (Linux, Windows, Mac):** | + | |
- | [[https://keepassxc.org|KeePassXC]] | + | ==== O délce ==== |
- | </WRAP> | + | |
- | ===== Úvod ===== | + | Heslo "nejkulatoulinkatejsi" je tedy nesrovnatelně slabší než třeba "sglgxqmqptvzfwcfgnji", i přesto, že obě obsahují jen malá písmena a jsou stejně dlouhá, protože zatímco to druhé je náhodně vygenerovaná kombinace, to první je existující slovo. |
- | Hesla jsou dúležitá | + | To ale neznamená, že by délka hesla na bezpečnost neměla vliv. Heslo o šestnácti znacích složené ze stejných sad znaků bude skutečně asi dvakrát složitější - a tedy významně bezpečnější než heslo ze znaků osmi. |
- | ===== Průběh ===== | + | ==== O speciálních znacích ==== |
- | Na začátku je vhodné zeptat se na aktuální praktiky. | + | |
- | * Kolik máte hesel? | + | Hodně pravidel pro zadávání hesel vynucuje použití více skupin znaků - typicky malých i velkých písmen a číslic, případně speciálních znaků jako jsou tečky či vykřičníky. Hodně uživatelek to vede k tomu, že takový znak třeba přidají na konec nebo s ním nahradí nějaká podobně vypadající písmena. Potíž je v tom, že takové nahrazování znaků je hned druhým krokem po tzv. slovníkovém útoku - útočník tedy nejprve vyzkouší hesla ze seznamu normálních slov, třeba "kocicka", ale hned jako další stupeň vyzkouší i "koc!ck4". |
- | * Jak jsou složitá? | + | Význam použití více skupin je v tom, že by mělo zvyšovat počet možných znaků, které se v hesle mohou na každé pozici objevit, což ale opět platí pouze v případě, že je heslo dostatečně nahodilé. |
- | * Kde je používáte? | + | |
- | ==== Klíčenky ==== | + | ==== O osobních údajích ==== |
+ | |||
+ | Použití osobních údajů je častá berlička pro snazší zapamatování hesla. Potíž je v tom, že jméno a rok narození tvojí sestry může dost možná z internetu zjistit v podstatě kdokoliv, takže to heslo "Eliska1996" by to možná chtělo přehodnotit, stejně jako jméno tvého psa, kterého jménem taguješ na Facebooku. Teoreticky do téhle kategorie spadá úplně všechno, co s tebou nějak osobně souvisí, zkrátka cokoliv, co někdo ví, protože tě zná. | ||
+ | |||
+ | ==== O opětovném používání hesel ==== | ||
+ | |||
+ | Je naprosto pochopitelné, že si nedokážeš zapamatovat adekvátně složitá hesla pro všech svých 172 účtů. Bohužel, ne všechny služby mají databáze hesel svých uživatelek adekvátně zabezpečené, a občas se najed útočník, který se k takové databázi dokáže dostat a seznam hesel, občas i v kombinaci s uživatelskými jmény, pak často začne volně kolovat po internetu. To znamená, že pokud někdo prolomí jednu databázi, a ty máš stejné heslo na všech 172 účtech, je to nakonec stejné, jako kdyby byly účty prolomeny všechny. Proto je důležité hesla nepoužívat opakovaně. | ||
+ | |||
+ | ===== Jak se bezpečné heslo stavět dá ===== | ||
+ | |||
+ | ==== O správcích hesel ==== | ||
+ | |||
+ | Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku Správce hesel. | ||
+ | Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ, nemůžeš nikomu prozradit. | ||
+ | |||
+ | ==== O nutných heslech ==== | ||
+ | |||
+ | I v případě použití správce hesel bude ale existovat nějaké množství hesel, které si pamatovat musíš - za prvé heslo k samotnému správci, ale pokud máš zašifrovaný systém, tak také heslo k němu, aby ses vůbec ke správci hesel dostal, nebo třeba heslo k mobilu. Takových hesel by mělo být dost málo, aby bylo možné si zapamatovat i hesla skutečně náhodná, ale existuje i jedna metoda pro lidský mozek značně příjemnější. | ||
+ | |||
+ | ==== Heslová fráze ==== | ||
+ | |||
+ | Heslová fráze, často nazývaná diceware, | ||