Hlavní navigace

Jak na bezpečná a zapamatovatelná hesla? Stanford experimentuje s frázemi

 Autor: Isifa.com
Daniel Dočekal 6. 5. 2014

Nesnášíte požadavky na hesla, která musí obsahovat malá a velká písmena, aspoň jedno číslo a symbol? Jeden nápad, jak dosáhnout bezpečnosti bez otravování, by tu byl.

Nejrozšířenější heslo na světě v podobě řetězce „12345“ něco málo vypovídá o tom, jak se uživatelé na bezpečnost svých hesel dívají. Mimochodem – druhým nejčastějším heslem je „123456“. A v Česku budete mít při pronikání do cizího účtu pravděpodobně úspěch i s heslem „heslo“, jak jinak. 

Celé je to samozřejmě složitější, protože čím více služeb na Internetu používáte, tím více hesel byste měli mít. A co hlavně, hesla by měla být dostatečně komplikovaná.

Složité požadavky na hesla jsou léta tématem řady vtipů.

Složité požadavky na hesla jsou léta tématem řady vtipů.

Ve výsledku se setkáte s obvyklým požadavkem, aby heslo obsahovalo „malá i velká písmena, alespoň jedno číslo, alespoň jeden symbol“. A vše završí ještě další požadavek – změna hesla každý měsíc. Ukazuje se ale, že by to mohlo jít i jinak.

Heslo bez omezení

ArsTechnica.com píše o osvěžujícím přístupu adminů na Stanfordské univerzitě: čím delší heslo uživatel používá, tím méně striktní jsou požadavky na jeho složitost. 

V praxi to na Stanfordu funguje tak, že pokud chcete použít krátké heslo (osm až jedenáct znaků), bude muset skutečně obsahovat směs malých a velkých písmen, symbolů a číslic. O něco delší heslo (12 až 15 znaků) už vyžaduje pouze směs malých a velkých písmen a číslic a s rostoucí délkou hesla požadavky postupně dále klesají. Pokud tedy bude mít heslo nad 20 znaků, je jedno, jaké znaky bude obsahovat.

Samozřejmě, nějaká ta omezení tu stále najdete – heslo nesmí být stejné jako předchozí heslo či hesla do jiných systémů, nesmí obsahovat některé speciální znaky a nesmí sestávat z jednoho slova, které se dá najít ve slovnících. Ke kontrole posledně zmíněné podmínky admini používají slovník 63 milionů anglických i neanglických slov a prověřují i seznamy výrazů zhusta se vyskytujících v analýzách různých úniků hesel.

Na Stanfordu doporučují zapomenout na klasické jednoslovné heslo a vydat se cestou hesla složeného z více slov. V praxi by mělo jít buď o srozumitelné věty, do kterých by měl uživatel doplnit nějaký náhodný či nesmyslný prvek – hackeři totiž dokáží testovat hesla na nejběžněji používané fráze, které čerpají třeba z knih nebo z webů. 

Použít se dají i fráze, tedy posloupnosti slov, které pro vlastníka můžou (ale nemusí) mít nějaký význam. Admini na Stanfordu přitom doporučují ideální délku 16 až 25 znaků. A tím případným náhodným či nesmyslným prvkem může být náhrada některého písmene číslicí či symbolem.

Našli jste v článku chybu?

7. 5. 2014 10:56

kcertusprezdifkou (neregistrovaný)

Mají jediný problém: nemůžete je zveřejnit.

Pro neznalé: ve chvíli zveřejnění je začne používat příliš mnoho lidí a vytvořená hesla tak přestanou být dobrá hesla

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení