Na délce záleží! Jak zvolit správné heslo? | Michal Smrčka - blog

Na délce záleží! Jak zvolit správné heslo?

Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!

Nejdříve pár čísel.

V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *

  • 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
  • ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
  • počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
  • zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
  • odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
  • pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)

* heslem se v tomto článku rozumí řetězec složený z malých písmen anglické abecedy a čísel

** podle výsledku testů několika velkých českých i světových freemailových serverů

Jak tedy zvolit správné heslo?

Nejlepší heslo by mělo splňovat všech 5 kritérií:

  1. jednoduše zapamatovatelné
  2. dostatečně dlouhé
  3. složeno z co největší škály znaků, včetně speciálních (např. pomlčka, lomítko, podtržítko)
  4. nemělo by obsahovat slovníkové výrazy (resp. smysluplná slova)
  5. mělo by být pro danou službu unikátní

Počítačoví experti často doporučují hesla generovaná počítačem (a používat software na automatické vyplňování). Tato hesla jsou dlouhá, složitá a unikátní, avšak chybí zásadní vlastnost – nikdy si je nezapamatujete. Jste odkázání pouze na software, který za vás bude hesla do formulářů sázet. Nejste u svého počítače? Chcete akutně přečíst e-mail na mobilu nebo se přihlásit do fóra? Smůla.

Proto nejvhodnější způsob hesla je frázové heslo.

Jak vytvořit frázové heslo?

Zvolte si nějakou větu, kterou si nepochybně zapamatujete. Třeba „Mám dva bratry, jednu sestru, psa a kočku“. Potom bude vaše heslo „M2b,1s,pak“ – počáteční písmena slov dané věty nebo čísla s vloženou interpunkcí. Pro zadání hesla si stačí tuto větu uvědomit a heslo máte hned na jazyku :)

Pokud by vám dělalo problém si zapamatovat i takovouto větu, můžete použít třeba frázi z oblíbené písničky, známý slogan nějaké firmy nebo kousek nějaké básně...

Dobrým řešením je používat různá frázová hesla na nejčastěji používané a důležité služby - e-mail, FTP, PayPal apod. U diskuzních fór či nějakých občasných "miniregistrací", o které ani tolik nejde, je možné používat jedno a to stejné heslo, případně použít již zmiňovaný software na automatické ukládání.

Máte nápady, jak lze ještě jinak zvolit efektivní heslo? Podělte se v diskuzi ;)

Pro zajímavost doporučuji přečíst i tento článek o statistikách nejčastěji používaných hesel.

Poznámka: některá zjištěná čísla vycházejí z článku na http://no.spam.ee/~tonu/passwords.html (použito se svolením autora).


Čtěte také:
20. 09. 2009 v 21:29 • Bezpečnost a hacking • autor Michal Smrčka
 

Názory a komentáře k článku


[1] mason 29. 09. 2009, 14:07
To máš pravdu, že automaticky generovaná hesla jsou přítěž. Já používám asi 5 hesel a střídám je. Ty fráze jsou dobrý napad:)

[2] Tomáš Pučík e-mail www14. 11. 2009, 21:34
Je pravda, že hodně lidí používá opravdu tragická hesla, jako svoje křestní jméno a ještě k tomu bez velkých a malých písmen, či nějakého čísla, nebo speciálního znaku. Přesto mi ale generování hesel příjde zbytečné, stačí si vymyslet pár dostatečně dlouhých kombinovaných hesel a je to. A ještě k tomu si to zapamatuješ. :D

[3] Michal Smrčka admin 14. 11. 2009, 21:46
Jako nejvhodnější způsob jsem uvedl frázové heslo, to si zapamatuješ snadno a je i dostatečně složité :)
Ale pravda je, že jsem já tento způsob nikdy nepoužil. Hesla si pamatuju, i když jich je spousta...

[4] Daniel e-mail 27. 02. 2010, 23:03
Podělím se taky o svůj způsob. Mám vymyšlené jedno heslo, které připojím vždy za název dané služby a toto "slovo" použiju. Např: icqMOJEHESLO, lideMOJEHESLO atd. Pak je každé heslo unikátní, skládá se z mnoha znaků a nikdy ho nezapomenu. ;-)

[5] Kosmopolitan 12. 04. 2010, 18:27
Já mám za heslo vždy to, co mě napadne jako první - např Kosmopolitan. Neni to moje přezdívka, prakticky o tom nic nevim prostě mě to napadlo. Pak může být i heslo třeba K56gkol /:ká pět šest gé kol:/- důležité je, že když si to v duchu vyslovíte, musí to být plynulé nikdy se nezapamatujete dhgszzv. Taky se na server párkrát přihlásit, procvičit si to.
Co se týče velkých a malých písmen, v každém hesle mějte velké či naopak malé písmeno vždy např 2. a 5. Tak se vám nikdy nestane, že heslo pokazíte velikostí písmena.
Nebo je dobré písmeno, typ vašeho oblíbeného letouna nebo zbraně, písmena.

[6] grovik 04. 09. 2010, 23:05
Tak samozřejmě záleží na momentální úrovni paranoii. Ale já používám jako heslo celé věty.
Bez mezer, takové heslo má běžně i dvacet znaků, včetně čísel a diakritiky. Z hlediska BrutalForce to vidím jako hodně dlouhou dřinu.

[7] Nekdo 26. 11. 2011, 13:22
Vim trosku starsi koment ale
grovik ma docela pravdu, na 16ti znacích je více jak 300biliard kombinací, já mám ještě hodně daleko k prolomení svého hesla, jelikož min. délka je 5znaků a max. 15, cimz se hesla omezují ca na 250biliard>>>za den mam 3 miliardy, tzn ze tvoje heslo neni asi az tak jednoduché :)

[8] Vojtěch e-mail 19. 10. 2014, 20:00
Zapomněli jste heslo ke svému počítači? Nemůžete se přihlásit? Za 5 minut váš problém vyřešíte a heslo si nastavíte podle libosti. Jak na to snadno a bez starostí se dozvíte na www.erada.cz/?p=1316 . Nemusíte už zkoušet zaručeně fungující návody a instalovat další a další programy a neutratíte přitom ani korunu. Funguje spolehlivě na Windows 8, 7, XP, server 2008 a dalšími. Potřebujete jen CD nebo disketu.

[9] Pavel e-mail 23. 10. 2014, 22:29
Zapomněli jste své heslo k emailu? Už jste se se svou elektronickou poštou rozloučili natrvalo? Poradny a fóra na internetu slibují úspěch, ale nejsou k ničemu a vy už vytahujete peněženku, abyste si koupili drahý program, který možná vyřeší vaše potíže, ale co když to nebude fungovat ani pak? Tady najdete snadné a fungující řešení: erada.cz/?p=1348 . Prolomit heslo k emailové aplikaci není s žádným jiným softwarem snazší nebo levnější - je to zadarmo, snadno a hned!

[10] Iveta e-mail 29. 06. 2015, 06:13
Ako mám zvoliť heslo na stránke? Keď tam napíšem akékoľvek trebárs 8 miestne číslo tak mi stále píše nesprávna email.adresa alebo heslo, hoci email.som napísala správne. A nikdy som sa na tej stránke nezaregistrovala. Ďakujem

[11] jennifer e-mail 14. 05. 2019, 21:37
Nabídka úvěrů

Hledáte finanční kapitál? Potřebuje vaše firma kapitál k růstu? Potřebujete finanční prostředky na zahájení nové činnosti? Jste na startu nebo chcete přejít na novou fázi svého vývoje? Kontaktujte nás a získejte krátkodobý, střednědobý a dlouhodobý úvěr se splácením
loicidohou@gmail.com

Přidat komentář

Jméno
E-mail
Web
Text
    Odesláním souhlasíte s pravidly.

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

janaz: We bring to you good news, our special programmed BLANK ATM CARD for you to meet up with those needs of yours and also start up your own business. Our ATM card can be used to withdraw cash at any ATM or swipe,... Ukázat
Kateřina Kubešová: Potřebujete financování pro svůj domov, pro vaše podnikání, pro nákup automobilů, pro nákup motocyklů, pro vytvoření vlastního podniku, pro vaše osobní potřeby, více pochybností. Osobní kredity uděluji od 5 000 € do 50 000 000 € s nominální úrokovou sazbou 2% bez ohledu... Ukázat
okfin: Nabídka úvěru bez protokolu Jsem jednotlivec a pomáhám všem lidem, kteří potřebují financování svých projektů, půjčkami v rozmezí od 5 000 do 20 000 000 € s dostupnou sazbou 2%. Kontaktní e-mail: frolex.okfinance110@gmail.com Ukázat
NABÍDKA PUJCKY.: Dobrý den, pani / pane; Potrebujete úver naliehavo? Chcete ukoncit svoje financné problémy? Potrebujete úver v rozmedzí od 2 000 EUR do 500 000 EUR? V prípade naliehavých žiadostí o úver mi kontaktujte e-mailom: E-mail: leni.bolkova01@gmail.com S pozdravom. Ukázat
Lenka Bolkova: Dobrý den, hledáte legitimní a duveryhodný financní veritel? Potrebujete pujcku? Potrebujete naléhavou financní pomoc? Potrebujete naléhavou pujcku na splacení svých dluhu nebo potrebujete kapitálový úver na zlepšení vašeho podnikání? Nabízíme všechny typy pujcek s 3% úrokovou sazbou pro jednotlivce a firmy za jasných... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc