Hlavní navigace

Poučení z hacku Sony: kde jinde mít hesla než ve složce Hesla?

 Autor: Isifa
Daniel Dočekal 18. 12. 2014

Bezprecedentní byl prý hack Sony. Takový, že by se mu nikdo nemohl ubránit. Některé věci jsou ale poučné. Třeba hesla ve složce Hesla.

Je to samozřejmě těžké, kam se všemi těmi hesly, která nutné potřebujete. U firmy velikost Sony jich musí být nepočítaně. Různorodé účty na sociálních sítích, FTP přístupy, počítače, aplikace, databáze. K tomu obvyklý problém, že potřebujete hesla unikátní, neuhádnutelná, dostatečně složitá, aby odolala brute-force. A také to, že ne všechno je řešitelné přídavkem v prohlížeči, protože řada hesel se používá mimo prohlížeč.

Na jednu stranu se tak lze těžko divit, že si v Sony hesla ukládají v nějaké té složce v interní síti. Otázkou samozřejmě je, proč se ta složka zrovna jmenovala Hesla (Passwords) a proč dokumenty obsahující hesla byly nejspíš navíc prostě nezaheslované, nechráněné dokumenty ve Wordu a tabulky v Excelu. Byť na druhou stranu, nejpoužívanější heslo na světě je přeci jen 12345.

DOPLNĚNO 23:30: Podle některých názorů je možné, že složku Passwords vytvořili až sami útočníci, když dávali dohromady archiv souborů, které pak zveřejnili na internetu, upozornil nás český bezpečnostní expert Michal Špaček.

It Gets Worse: The Newest Sony Data Breach Exposes Thousands Of Passwords hovoří o přístupových údajích k Facebooku, Twitteru, YouTube či MySpace ke stovkám účtů, které tam společnost měla. To vše v 139 dokumentech (Word, Excel, ZIP, PDF) a tisících použitelných kombinacích. Včetně hesel k online službám, které si Sony platilo, i přístupových údajů k počítačům a počítačovým sítím. Nechybí ani hesla umožňující nakupovat na Amazonu a na dalších službách.

S hesly je to prostě těžké

Nechci nijak Sony bránit či omlouvat, ale jedno je stále platné. S hesly je to prostě těžké. S těmi, co používáte pouze v prohlížeči, je vhodné řešení třeba LastPass (či cokoliv podobného), byť i to je určitým způsobem riziko. Pokud používáte Chrome, tak synchronizace hesel mezi prohlížeči taky není k zahození (třeba i proto, že tím vyřešíte i mobilní telefon či tablet, tedy aspoň tamní prohlížeč).

V okamžiku, kdy do toho ale začne vstupovat ještě potřeba přihlašovacích údajů v mobilních aplikacích a přihlašování mimo prohlížeč (počítačové sítě, služby s vlastními programy, všechna ta FTP/TELNET/SSH), začíná se to docela dost komplikovat. Pro jednotlivce je to možná ještě zvládnutelné, ale pokud jste správcem něčeho s větším rozsahem, tak problém roste a roste.

Můžete to zkusit řešit nějakým systémem tvorby hesla, ale časem narazíte i na další problém. U některých služeb musíte hesla sdílet (Twitter například dodnes neumí nic jiného než jenom jedny přihlašovací údaje k účtu). U dalších se sice můžete dodatečně zabezpečit dvou-faktorově, ale to zase přestane být použitelné právě v okamžiku, kdy musíte přístupy sdílet. Dvou-faktor navíc umí pěkně potrápit, když zrovna nemáte po ruce mobil nebo klíč, který slouží k dodatečnému ověření. Nehledě na to, že některé služby stále dvou-faktor neumí všude (stačí pomyslet třeba na Apple, který v Česku stále toto dodatečné zabezpečení neumožňuje).

Nejlepší je jedno univerzální heslo

Vlastně se pak ani nelze divit, že existují dva extrémy – tím jedním je, že si někde schováte všechna hesla a přihlašovací informace. Samozřejmě to není dobré dělat tak okatě jako u Sony. A je dobré, aby právě tyto informace byly uložené tak, že je jen tak hned někdo nerozlouskne (zaheslované Wordy a Excely asi nebudou ideální řešení).

To druhé je, že rezignujete a pro všechno, co používáte, nasadíte univerzální heslo. Ne sice snadno odhadnutelné či rozlousknutelné, ale pořád jenom jedno. A budete tiše doufat, že se ho nikdo nedozví. Což, popravdě, je tak jedině dobrá cesta do pekel.

Biometrie, klíčenky

Uznejme, že nejsnazší by bylo, kdyby všechny ty počítače, mobily a tablety okolo nás byly schopné používat biometrická řešení nebo nějaké formy klíčenek – ať už drátových či bezdrátových. Něco takového, jako se snaží řešit FIDO (Fast IDentity Online).

MIF16

To ale nebude plošně fungovat dostatečně rychle a snadno. Podobná řešení, ať už biometrická či pomocí klíčenek, navíc existují už roky – a každé z nich je klasicky nekompatibilní s těmi ostatními. A každé z nich chce změnit svět. 

Velkou roli v tom všem navíc mohou hrát mobilní telefony a NFC, jenže ani zde to nebude až tak jednoduché. Stále zde není 100% rozšíření, není zde žádná shoda nad řešením. A vždy zde budou zájmové skupiny, které budou chtít, aby právě to jejich řešení získalo vliv. 

Našli jste v článku chybu?
Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Konference Radiokomunikace se blíží

Konference Radiokomunikace se blíží

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr