Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
security:modules:basic:password [2021/06/29 14:58]
berkmane [O opětovném používání hesel]
security:modules:basic:password [2021/11/23 17:30] (aktuální)
berkmane
Řádek 1: Řádek 1:
 ====== Hesla ====== ====== Hesla ======
- 
-Navzdory všeobecnému přesvědčení,​ bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost, a ta je určena počtem pokusů, který by útočník potřeboval k jeho uhodnutí. Dost často se měří v bitech, a v tom případě se počet potřebných pokusů spočítá jako 2^(počet bitů). Lidé jsou bohužel ve vymýšlení hesel hodně předvídatelní,​ což umožňuje útočníkům se soustředit na konkrétní vzorce, takže složitější hesla typicky zíkáš jejich náhodným generováním. 
-Ideálně bys měla používat hesla dlouhá, náhodně generovaná a na každé službě jiná, ale protože taková se nedají moc zapamatovat,​ je lepší na ně používat [[security:​modules:​basic:​bitwarden|správce hesel]]. Na ta, která si zapamatovat musíš - jako třeba právě hlavní heslo pro správce hesel - můžeš používat třeba [[security:​modules:​basic:​password#​heslova_fraze|diceware]],​ který je pro člověka mnohem snáz zapamatovatelný. 
- 
-===== Jak se bezpečné heslo stavět nedá ===== 
- 
-==== O délce ==== 
- 
-Heslo "​nejkulatoulinkatejsi"​ je nesrovnatelně slabší než třeba "​sglgxqmqptvzfwcfgnji",​ i přesto, že obě obsahují jen malá písmena a jsou stejně dlouhá, protože zatímco to druhé je náhodně vygenerovaná kombinace, to první je existující slovo. 
-To ale neznamená, že by délka hesla na bezpečnost neměla vliv. Heslo o šestnácti znacích složené ze stejných sad znaků bude skutečně asi dvakrát složitější - a tedy významně bezpečnější než heslo ze znaků osmi. 
- 
-==== O speciálních znacích ==== 
- 
-Hodně pravidel pro zadávání hesel vynucuje použití více skupin znaků - typicky malých i velkých písmen a číslic, případně speciálních znaků jako jsou tečky či vykřičníky. Hodně uživatelek to vede k tomu, že takový znak třeba přidají na konec nebo s ním nahradí nějaká podobně vypadající písmena. Potíž je v tom, že takové nahrazování znaků je hned druhým krokem po tzv. slovníkovém útoku - útočník tedy nejprve vyzkouší hesla ze seznamu normálních slov, třeba "​kocicka",​ ale hned jako další stupeň vyzkouší i "​koc!ck4"​. 
-Význam použití více skupin je v tom, že by mělo zvyšovat počet možných znaků, které se v hesle mohou na každé pozici objevit, což ale opět platí pouze v případě, že je heslo dostatečně nahodilé. 
- 
-==== O osobních údajích ==== 
- 
-Použití osobních údajů je častá berlička pro snazší zapamatování hesla. Potíž je v tom, že jméno a rok narození tvojí sestry může dost možná z internetu zjistit v podstatě kdokoliv, takže to heslo "​Eliska1996"​ by to možná chtělo přehodnotit,​ stejně jako jméno tvého psa, kterého jménem taguješ na Facebooku. Teoreticky do téhle kategorie spadá úplně všechno, co s tebou nějak osobně souvisí, zkrátka cokoliv, co někdo ví, protože tě zná. 
- 
-==== O opětovném používání hesel ==== 
- 
-Je naprosto pochopitelné,​ že si nedokážeš zapamatovat adekvátně složitá hesla pro všech svých 172 účtů. Bohužel, ne všechny služby mají databáze hesel svých uživatelek adekvátně zabezpečené,​ a občas se najde útočník, který se k takové databázi dokáže dostat a seznam hesel, občas i v kombinaci s uživatelskými jmény, pak často začne volně kolovat po internetu. To znamená, že pokud někdo prolomí jednu databázi, a ty máš stejné heslo na všech 172 účtech, je to nakonec stejné, jako kdyby byly účty prolomeny všechny. Proto je důležité hesla nepoužívat opakovaně. 
- 
-===== Jak se bezpečné heslo stavět dá ===== 
- 
-==== O správcích hesel ==== 
- 
-Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku Správce hesel. 
-Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ,​ nemůžeš nikomu prozradit. 
- 
-==== O nutných heslech ==== 
- 
-I v případě použití správce hesel bude ale existovat nějaké množství hesel, které si pamatovat musíš - za prvé heslo k samotnému správci, ale pokud máš zašifrovaný systém, tak také heslo k němu, aby ses vůbec ke správci hesel dostal, nebo třeba heslo k mobilu. Takových hesel by mělo být dost málo, aby bylo možné si zapamatovat i hesla skutečně náhodná, ale existuje i jedna metoda pro lidský mozek značně příjemnější. 
- 
-==== Heslová fráze ==== 
- 
-Heslová fráze, často nazývaná diceware, využívá jako heslo řadu několika náhodných slov. Tato slova se vezmou ze slovníku, kde jsou nějak očíslovaná,​ a volí se odtud buď vygenerováním a nebo právě hodem kostky - proto diceware. Heslové fráze mají obrovskou výhodu v tom, že jsou poměrně složité (za každým slovem stojí náhodná řada pěti čísel), ale přitom pro člověka snadno zapamatovatelné ve srovnání s řadou náhodných znaků. 
-A jak to udělat? Otevři si [[https://​theworld.com/​~reinhold/​diceware_wordlist_cz.txt|český diceware slovník]], vem si házecí kostku a naházej pět čísel. Ta ti řeknou první slovo. A pak házej tolikrát, dokud nemáš dost slov - mělo bych jich být nejméně šest, ale čím víc, tím líp. 
- 
  • security/modules/basic/password.1624978731.txt.gz
  • Poslední úprava: 2021/06/29 14:58
  • autor: berkmane