Hlavní navigace

Jak na bezpečná a zapamatovatelná hesla? Stanford experimentuje s frázemi

Autor: Isifa.com
Daniel Dočekal

Nesnášíte požadavky na hesla, která musí obsahovat malá a velká písmena, aspoň jedno číslo a symbol? Jeden nápad, jak dosáhnout bezpečnosti bez otravování, by tu byl.

Nejrozšířenější heslo na světě v podobě řetězce „12345“ něco málo vypovídá o tom, jak se uživatelé na bezpečnost svých hesel dívají. Mimochodem – druhým nejčastějším heslem je „123456“. A v Česku budete mít při pronikání do cizího účtu pravděpodobně úspěch i s heslem „heslo“, jak jinak. 

Celé je to samozřejmě složitější, protože čím více služeb na Internetu používáte, tím více hesel byste měli mít. A co hlavně, hesla by měla být dostatečně komplikovaná.

Složité požadavky na hesla jsou léta tématem řady vtipů.

Složité požadavky na hesla jsou léta tématem řady vtipů.

Ve výsledku se setkáte s obvyklým požadavkem, aby heslo obsahovalo „malá i velká písmena, alespoň jedno číslo, alespoň jeden symbol“. A vše završí ještě další požadavek – změna hesla každý měsíc. Ukazuje se ale, že by to mohlo jít i jinak.

Heslo bez omezení

ArsTechnica.com píše o osvěžujícím přístupu adminů na Stanfordské univerzitě: čím delší heslo uživatel používá, tím méně striktní jsou požadavky na jeho složitost. 

V praxi to na Stanfordu funguje tak, že pokud chcete použít krátké heslo (osm až jedenáct znaků), bude muset skutečně obsahovat směs malých a velkých písmen, symbolů a číslic. O něco delší heslo (12 až 15 znaků) už vyžaduje pouze směs malých a velkých písmen a číslic a s rostoucí délkou hesla požadavky postupně dále klesají. Pokud tedy bude mít heslo nad 20 znaků, je jedno, jaké znaky bude obsahovat.

Samozřejmě, nějaká ta omezení tu stále najdete – heslo nesmí být stejné jako předchozí heslo či hesla do jiných systémů, nesmí obsahovat některé speciální znaky a nesmí sestávat z jednoho slova, které se dá najít ve slovnících. Ke kontrole posledně zmíněné podmínky admini používají slovník 63 milionů anglických i neanglických slov a prověřují i seznamy výrazů zhusta se vyskytujících v analýzách různých úniků hesel.

test 3

Na Stanfordu doporučují zapomenout na klasické jednoslovné heslo a vydat se cestou hesla složeného z více slov. V praxi by mělo jít buď o srozumitelné věty, do kterých by měl uživatel doplnit nějaký náhodný či nesmyslný prvek – hackeři totiž dokáží testovat hesla na nejběžněji používané fráze, které čerpají třeba z knih nebo z webů. 

Použít se dají i fráze, tedy posloupnosti slov, které pro vlastníka můžou (ale nemusí) mít nějaký význam. Admini na Stanfordu přitom doporučují ideální délku 16 až 25 znaků. A tím případným náhodným či nesmyslným prvkem může být náhrada některého písmene číslicí či symbolem.

Našli jste v článku chybu?
7. 5. 2014 10:56
kcertusprezdifkou (neregistrovaný)

Mají jediný problém: nemůžete je zveřejnit.

Pro neznalé: ve chvíli zveřejnění je začne používat příliš mnoho lidí a vytvořená hesla tak přestanou být dobrá hesla