Hlavní navigace

Jak na bezpečná a zapamatovatelná hesla? Stanford experimentuje s frázemi

 Autor: Isifa.com
Daniel Dočekal 6. 5. 2014

Nesnášíte požadavky na hesla, která musí obsahovat malá a velká písmena, aspoň jedno číslo a symbol? Jeden nápad, jak dosáhnout bezpečnosti bez otravování, by tu byl.

Nejrozšířenější heslo na světě v podobě řetězce „12345“ něco málo vypovídá o tom, jak se uživatelé na bezpečnost svých hesel dívají. Mimochodem – druhým nejčastějším heslem je „123456“. A v Česku budete mít při pronikání do cizího účtu pravděpodobně úspěch i s heslem „heslo“, jak jinak. 

Celé je to samozřejmě složitější, protože čím více služeb na Internetu používáte, tím více hesel byste měli mít. A co hlavně, hesla by měla být dostatečně komplikovaná.

Složité požadavky na hesla jsou léta tématem řady vtipů.

Složité požadavky na hesla jsou léta tématem řady vtipů.

Ve výsledku se setkáte s obvyklým požadavkem, aby heslo obsahovalo „malá i velká písmena, alespoň jedno číslo, alespoň jeden symbol“. A vše završí ještě další požadavek – změna hesla každý měsíc. Ukazuje se ale, že by to mohlo jít i jinak.

Heslo bez omezení

ArsTechnica.com píše o osvěžujícím přístupu adminů na Stanfordské univerzitě: čím delší heslo uživatel používá, tím méně striktní jsou požadavky na jeho složitost. 

V praxi to na Stanfordu funguje tak, že pokud chcete použít krátké heslo (osm až jedenáct znaků), bude muset skutečně obsahovat směs malých a velkých písmen, symbolů a číslic. O něco delší heslo (12 až 15 znaků) už vyžaduje pouze směs malých a velkých písmen a číslic a s rostoucí délkou hesla požadavky postupně dále klesají. Pokud tedy bude mít heslo nad 20 znaků, je jedno, jaké znaky bude obsahovat.

Samozřejmě, nějaká ta omezení tu stále najdete – heslo nesmí být stejné jako předchozí heslo či hesla do jiných systémů, nesmí obsahovat některé speciální znaky a nesmí sestávat z jednoho slova, které se dá najít ve slovnících. Ke kontrole posledně zmíněné podmínky admini používají slovník 63 milionů anglických i neanglických slov a prověřují i seznamy výrazů zhusta se vyskytujících v analýzách různých úniků hesel.

KL_HLASOVANI

Na Stanfordu doporučují zapomenout na klasické jednoslovné heslo a vydat se cestou hesla složeného z více slov. V praxi by mělo jít buď o srozumitelné věty, do kterých by měl uživatel doplnit nějaký náhodný či nesmyslný prvek – hackeři totiž dokáží testovat hesla na nejběžněji používané fráze, které čerpají třeba z knih nebo z webů. 

Použít se dají i fráze, tedy posloupnosti slov, které pro vlastníka můžou (ale nemusí) mít nějaký význam. Admini na Stanfordu přitom doporučují ideální délku 16 až 25 znaků. A tím případným náhodným či nesmyslným prvkem může být náhrada některého písmene číslicí či symbolem.

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina