Hlavní navigace

Používáte bezpečná hesla?

Petr Hujer

Téměř polovina společností považuje za největší hrozbu pro svou bezpečnost zaměstnance. Nejslabším článkem informačního sytému bývá totiž jeho uživatel. Pokud vám data přímo neukradne, tak svojí přítomností výrazně sníží bezpečnost IS. O některých špatných nápadech při tvorbě hesel píše Petr Hujer.

Většinou je systém autentizace zajištěn proti útokům brute force (hrubou silou), nebo útokům využívajících dictionary (slovníky). Ale proč by se měl neoprávněný uživatel namáhat s tvrdým útokem určení hesla zkoušejícím miliony možných kombinací znaků, když je daleko rychlejší použít logiku a odvodit heslo se znalostí jeho držitele.

První chybou v používání hesel je nezměnění hesla vytvořeného systémem nebo správcem sytému. Minimálně v polovině případů si uživatel ponechá heslo vytvořené správcem systému nebo systémem samotným. Proto pokud víte, jaké systém standardně vytváří uživatele a jejich hesla, znáte první způsob, jak proniknout do IS. Typickým příkladem generovaných hesel je systémem Oracle, který vytváří uživatele systém s heslem manager a uživatele sys s heslem change_on_install. Ale i hesla vytvořená správcem systému jsou slabinou, protože je většinou generuje podle svého standardního klíče. Takže pokud jste od administrátora systému právě obdrželi své heslo, určitě z něho odvodíte i hesla všech vašich kolegů a možná i administrátora sytému.

Druhý způsob určení hesla vychází z odvození hesla ze znalosti uživatele. Často užívaná hesla bývají jméno uživatele, případně manželky, milenky nebo psa, podle toho, koho má zrovna nejraději. V případě nezamilovaného uživatele to může být i název oblíbeného alkoholu, nebo jadrná nadávka.

Některý systém vyžaduje složitější hesla. Dlouhé, alespoň šest znaků, aby obsahovalo velká i malá písmena, číslice, a nějaký speciální znak, pak najdete toto heslo napsané v blízkosti počítače uživatele. Stačí se podívat, zda nebude napsané se zespoda na klávesnici, vedle počítače na stěně místnosti a není výjimkou ani heslo napsané na krytu monitoru, asi aby se neoprávněnému uživateli lépe četlo.

Častou chybou je též používání stejného hesla pro všechny používané aplikace. Jestliže si neoprávněný uživatel zjistí heslo z méně zabezpečeného sytému, dostane se pak do všech vámi používaných aplikací. Proto nepoužívejte stejná hesla pro zabezpečení dokumentů v MS Office i pro vstupy do aplikací!

Speciálním případem jsou administrátorská hesla. Mají to být ta nejsložitější hesla vůbec. Opak je pravdou, protože tato hesla mezi sebou sdílí několik uživatelů, zná je většinou každý zaměstnanec ve vašem podniku. Proto se ptejte kolegů! Oblíbená hesla správců jsou zejména názvy výrobců výpočetní techniky, počítačů, nebo tiskáren a hesla skládající se z po sobě jdoucích číslic (1234..).

Většinou nepomáhá ani nastavit v systému určení platnosti hesla a jeho vynucená změna. Lidé nemají rádi změny a dávají si stále stejná hesla, proto pokud to systém umožňuje, je dobré zakázat používání stávajícího hesla po vypršení jeho platnosti na minimálně jeden měsíc.

A jak tedy autentizačně zabezpečit IS ? Nejdůležitější úkol je stálé proškolování zaměstnanců o dodržování bezpečnostních pravidel při používání IS. Je to základní předpoklad, jak nepřijít o data. A nepřijde to tak draho jako investice do silných autentiazačních mechanismů, jakými jsou různá biometrická zařízení, která rozpoznávají unikátní fyzické charakteristiky uživatele. Jistou možností je autentizace uživatele na základě používání předmětů, které má ve vlastnictví jen této uživatel. Těchto předmětů se již používá celá řada a jsou zaváděny ve většině západních firem, ale dokud si uživatel bude myslet, že je rozdíl v přístupu k IS a přístupu k jeho bankovnímu kontu, nebude IS nikdy dokonale bezpečný.

Petr Hujer

Našli jste v článku chybu?

10. 6. 2000 16:41

Polda (neregistrovaný)
Hezky napsany clanek - trochu humorne, trochu odevzdane a hlavne pravdive. Lide by meli opravdu zmenit svuj pristup k zivotu (potazmo k PC), protoze realita sveta pritvrzuje. Splnuji se totiz biblicka proroctvi...

7. 6. 2000 15:00

Cuba++ (neregistrovaný)
Otisk prstu na levne klavesnici? Dokud uzivatel nepouziva naprosto presne, vede to k neustalemu prihlasovani ;-) Typicky:
Franta otiskne palec a zapomene 'rozmaznout' otisk po autentizaci.
Po odhlaseni udela system blik a Frantu prihlasi znova - protoze nerozmaznul otisk. Podle neoverenych zprav tomu tak je :-(

DigiZone.cz: Skylink: zpožděný kanál Prima +1

Skylink: zpožděný kanál Prima +1

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

DigiZone.cz: SES zajistí HD pro M7 Group

SES zajistí HD pro M7 Group

DigiZone.cz: Je tu první sportovní přenos přes mobily

Je tu první sportovní přenos přes mobily

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?