Asi sa zhodneme na tom, ze heslo "DejMiBabkoJednoJabkoBudemeMitStejne" je tazsie na rozlusknutie nez "Dmb1j,bm=" a pritom obsahuje same zmysluplne slova (az na terminologicky detail, ze je to skor 'passphrase').
Pointa v kvalite hesla je, ze musi mat dostatocnu informacnu entropiu (= nahodnost, chaotickost, "hutnost nesenej informacie"). Inak povedane, heslo by malo vyzerat "trocha nahodne". Prakticky to znamena, ze (podla mna) najlepsi system na vytvaranie zapamatatelnych hesiel je zhruba:
1. kazdy clovek by si mal vymysliet nejaku vlastnu fintu, priklad moze byt vymenit kazde druhe e za 3 a v za \/ (ale to su pomerne zname veci), lepsie je napr. v polke kazdeho slova dat trocha "svojho bordelu", napr. niekomu sa pacia znaky @*, tak si vymysli heslo napr. Zel@*enyPe@*s (= zeleny pes s bordelom) - hlavne kazdy si musi vymysliet nejaky vlastny system
2. pouzivat asociacie, co ma clovek v dlhodobejsej pamati, pretoze do hlavy vam (hadam) zatial nikto nevidi, napr. praca mi pripomina jatka, tak si dam heslo do prace napr. JATKA~~AlltheW@y ;-) (to je vlastne obdoba tych babiek s jabkom)
3. pouzivat trocha inteligentnejsi system, pretoze sa moze stat, ze niekto dve hesla odchyti (na nesifrovanych protokoloch ako napr. POP3/HTTP) a podla toho si odvodi, jak asi bude vyzerat tretie, napr. ak su dve hesla
ze!leny!!pes
fia!lovy!!orangutan
tak zrejme user s velkou pravdepodobnostou bude mat tretie heslo nejake farby a zvierata a vykricniky
4. najdolezitejsie - nezblaznit sa z tych hesiel :-D
Vlákno názorů k článku
Lámání hesel v praxi (1.)
