Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
|
security:modules:basic:password [2020/06/06 14:18] mdivecky |
security:modules:basic:password [2021/06/23 12:55] berkmane první koncept textu, chybí diceware sekce |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Hesla ====== | ====== Hesla ====== | ||
| + | |||
| + | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost a znamená to v podstatě nahodilost použité kombinace, která se do jisté míry dá měřit v bitech. | ||
| + | |||
| + | ===== Jak se bezpečné heslo stavět nedá ===== | ||
| + | |||
| + | ==== O délce ==== | ||
| + | |||
| + | Heslo "nejkulatoulinkatejsi" je tedy nesrovnatelně slabší než třeba "sglgxqmqptvzfwcfgnji", i přesto, že obě obsahují jen malá písmena a jsou stejně dlouhá, protože zatímco to druhé je náhodně vygenerovaná kombinace, to první je existující slovo. | ||
| + | To ale neznamená, že by délka hesla na bezpečnost neměla vliv. Heslo o šestnácti znacích složené ze stejných sad znaků bude skutečně asi dvakrát složitější - a tedy významně bezpečnější než heslo ze znaků osmi. | ||
| + | |||
| + | ==== O speciálních znacích ==== | ||
| + | |||
| + | Hodně pravidel pro zadávání hesel vynucuje použití více skupin znaků - typicky malých i velkých písmen a číslic, případně speciálních znaků jako jsou tečky či vykřičníky. Hodně uživatelek to vede k tomu, že takový znak třeba přidají na konec nebo s ním nahradí nějaká podobně vypadající písmena. Potíž je v tom, že takové nahrazování znaků je hned druhým krokem po tzv. slovníkovém útoku - útočník tedy nejprve vyzkouší hesla ze seznamu normálních slov, třeba "kocicka", ale hned jako další stupeň vyzkouší i "koc!ck4". | ||
| + | Význam použití více skupin je v tom, že by mělo zvyšovat počet možných znaků, které se v hesle mohou na každé pozici objevit, což ale opět platí pouze v případě, že je heslo dostatečně nahodilé. | ||
| + | |||
| + | ==== O osobních údajích ==== | ||
| + | |||
| + | Použití osobních údajů je častá berlička pro snazší zapamatování hesla. Potíž je v tom, že jméno a rok narození tvojí sestry může dost možná z internetu zjistit v podstatě kdokoliv, takže to heslo "Eliska1996" by to možná chtělo přehodnotit, stejně jako jméno tvého psa, kterého jménem taguješ na Facebooku. Teoreticky do téhle kategorie spadá úplně všechno, co s tebou nějak osobně souvisí, zkrátka cokoliv, co někdo ví, protože tě zná. | ||
| + | |||
| + | ==== O opětovném používání hesel ==== | ||
| + | |||
| + | Je naprosto pochopitelné, že si nedokážeš zapamatovat adekvátně složitá hesla pro všech svých 172 účtů. Bohužel, ne všechny služby mají databáze hesel svých uživatelek adekvátně zabezpečené, a občas se najed útočník, který se k takové databázi dokáže dostat a seznam hesel, občas i v kombinaci s uživatelskými jmény, pak často začne volně kolovat po internetu. To znamená, že pokud někdo prolomí jednu databázi, a ty máš stejné heslo na všech 172 účtech, je to nakonec stejné, jako kdyby byly účty prolomeny všechny. Proto je důležité hesla nepoužívat opakovaně. | ||
| + | |||
| + | ===== Jak se bezpečné heslo stavět dá ===== | ||
| + | |||
| + | ==== O správcích hesel ==== | ||
| + | |||
| + | Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku Správce hesel. | ||
| + | Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ, nemůžeš nikomu prozradit. | ||
| + | |||
| + | ==== O nutných heslech ==== | ||
| + | |||
| + | I v případě použití správce hesel bude ale existovat nějaké množství hesel, které si pamatovat musíš - za prvé heslo k samotnému správci, ale pokud máš zašifrovaný systém, tak také heslo k němu, aby ses vůbec ke správci hesel dostal, nebo třeba heslo k mobilu. Takových hesel by mělo být dost málo, aby bylo možné si zapamatovat i hesla skutečně náhodná, ale existuje i jedna metoda pro lidský mozek značně příjemnější. | ||
| + | |||
| + | ==== Heslová fráze ==== | ||
| + | |||
| + | Heslová fráze, často nazývaná diceware, | ||
| + | |||