Havlas.eu

Zatímco v běžném životě člověk moc hesel nepoužívá, počítač se na první heslo zeptá už při svém startu a mnoho dalších vyžaduje i potom. Zvláště tehdy, když používáte internet.

Heslo je základní a nejvíce využívaný způsob, jak ověřit, zda uživatel, který chce přistoupit k nějaké službě či datům, má k tomu oprávnění. Nejčastěji se s požadavkem zadat heslo, kterým se budete přihlašovat, setkáte na internetu při registraci za účelem využívat nějaké služby. Většina uživatelů v takové chvíli zadá to první, co je napadne a o čem zároveň vědí, že si budou dobře pamatovat.

Právě takový přístup je ale zcela nevhodný. Pokud se totiž někde vyžaduje zadání hesla, musíte si uvědomit, že se nejedná o formalitu, ale o potřebnou věc. Některé účty chráněné heslem jsou sice méně významné, ale jejich prolomení cizím člověkem může znamenat komplikace. Co kdyby například někdo objednal na vaše jméno v internetovém obchodě zboží za desetitisíce korun? Problém je to jistě řešitelný, ale přece jen je to stále problém, kterému je možné se předem vyhnout. A to nemluvíme o situaci, kdy heslem chráníte daleko citlivější účty — soukromou e-mailovou korespondenci, přístup k firemní síti, či dokonce účet elektronického bankovnictví.

Hesla nevhodná

Pro snazší zapamatování mají lidé často tendenci volit jako hesla slova, která nemohou zapomenout. V nejhorším případě zadají jako heslo řetězec sloužící zároveň jako uživatelské jméno, v trochu lepším případě volí jako heslo některý ze základních údajů vztahujících se k jejich osobě — jméno, příjmení, přezdívku, datum narození, telefonní číslo a podobně. Trochu důvtipnější, ale stále zcela nevhodnou volbou jsou údaje týkající se blízkých osob nebo třeba i domácích zvířat. Kladete si otázku, proč? Protože takové údaje zná mnoho dalších lidí a ani pro cizího člověka není větší problém si taková data zjistit. Prolomit takovou „ochranu“ pak dokáže kdokoliv, stačí jen vyzkoušet pár známých údajů.

Jako hesla by neměly sloužit ani velmi soukromé údaje, jako je rodné číslo či číslo občanského průkazu. K nim se sice nedostane každý, ale s omezenou skupinou znalých lidí je přece jen třeba počítat. A navíc, takto citlivé údaje není vhodné ukládat do databáze, o jejíž úrovni bezpečnosti toho moc nevíte.

Smutnou skutečností dále je, že jako bezpečné heslo neposlouží žádné logické slovo. I když jste kupříkladu prodavačem v samoobsluze, jako koníček chováte králíky, nemáte rodinu a za heslo zvolíte zcela nelogicky a bez vztahu ke své osobě například slovo elektromotor, lze tuto ochranu relativně snadno prolomit. Potenciální škůdce sice už musí být šikovnější, ale odhalení takového hesla možné je. Stačí použít počítač, nějakou databázi slov či slovník (třeba ten, který v kancelářských balících slouží k opravám překlepů) a vyzkoušet všechna známá slova. Člověku by to trvalo měsíce a roky, program to ale zvládne maximálně za několik hodin.

V neposlední řadě je třeba uvést, že nevhodné heslo je i heslo krátké. Co naplat, že na nelogické heslo typu r2k nepřijde útočník sám a že ho ani jeho program nenajde v žádném slovníku – jiný program jej odhalí krátce poté, co začne zkoušet všechny možné kombinace znaků a čísel. Z tohoto hlediska začínají být vhodná hesla o minimální délce šesti znaků. V tomto případě bezpochyby platí obligátní věta „čím více, tím lépe“, nicméně jistotu, že heslo nenalezne žádný současný počítač dříve než po stovkách let kombinování, poskytuje heslo s deseti znaky.

Hesla nešikovná

Z výše uvedeného vyplývá, že nejlepším heslem je nelogická, dostatečně dlouhá směsice znaků s různou velikostí písmen (má-li to význam). A dodejme, že v optimálním případě doplněná ještě o čísla, případně o speciální znaky (je-li to možné). Koneckonců k poznání, že například heslo jukl-2sad-KuPI je prakticky neuhodnutelné, dojde i naprostý laik. Avšak šance, že si podobnou změť bude člověk pamatovat, se razantně blíží k nule. Stojíme tedy mezi dvěma protichůdnými požadavky: Heslo musí být bezpečné (tedy nutně složité), a na druhé straně musí být snadno zapamatovatelné.

Složité, ale zapamatovatelné heslo

Složitých hesel snadno dosáhnete kombinací více hesel jednoduchých. Pokud se tedy například jmenujete Josef Vonásek a bydlíte v domě s číslem popisným 568, můžete mít heslo kupříkladu pepa-568-vonasek, 568.vonasek či 5-pe-6-pa-8. Podobných kombinací je totiž příliš mnoho, aby se daly uhádnout, v žádném slovníku takové slovo není a heslo má i dostatečnou­ délku.

Oblíbeným trikem je také nahrazování písmen vizuálně podobnými čísly. Například místo písmene O zapíšete nulu, místo E trojku a podobně. Budeme-li pokračovat v našem příkladu pana Josefa Vonáska, můžete vytvořit heslo například j0sefvonas3k, jež se pamatuje dosti snadno, ale pro potenciálního zloděje hesel je tvrdým oříškem. (Všimněte si, že ve vzorovém příkladu jsme nenahradili všechny znaky, kde to bylo možné. To proto, abychom se vyhnuli riziku, že někdo použije k prolomování hesla slovník a nechá aplikovat tyto obecně známé triky na všechna v něm obsažená slova.)

U nahrazování částí textů čísly ještě zůstaňme. Druhým zajímavým způsobem je nahradit část textu takovým číslem, které se stejně vyslovuje. Například lidé bydlící v Třinci mohou mít heslo me100–3nec (tj. město Třinec), jehož bezpečnost je opět velmi vysoká.

Mnoho dobrých hesel poskytne i sama počítačová klávesnice. Při prvním pohledu na heslo poiuztrewq by člověk řekl, že nemůže mít absolutně žádnou logiku, a přitom je to jen pozpátku vypsaný první řádek kláves se znaky.

Silná hesla vzniknou i použitím šifrovacích metod, známých od starověku. Kupříkladu stačí vzít své telefonní číslo a ke každé číslovce přičíst určitou hodnotu: Například z čísla 777 112 233 uděláte přičtením jedničky ke každé cifře heslo 888223344, k vaší osobě se zdánlivě nevztahující. Nebo můžete využít známé Caesarovy šifry, tedy posunu každého znaku v abecedě o určitý počet pozic dál — např. při posunu o jednu pozici se z písmena A stane písmeno B, z písmena B písmeno C atd. Náš modelový uživatel Josef Vonásek by tedy ze svého jména mohl vytvořit heslo KptfWpobtfl.

Zajímavým způsobem je také vytváření hesel z vět. Kupříkladu původ této věty asi nemusíme nikomu objasňovat a jen málokdo by si ji nepamatoval: Skákal pes přes oves, přes zelenou louku. A když vezmeme první písmena všech obsažených slov, získáte dobré heslo sppopzl.

Mimochodem…

Základní chybou mnoha uživatelů bývá, že si své heslo někam zapíší. Takové heslo samozřejmě ztrácí význam, neboť možnost ho někde zjistit je jeho nejzranitelnějším místem. Právě proto je důležité zvolit heslo snadno zapamatovatelné — heslo, jež si musíte zapsat, je špatné.

Když zadáváte heslo, vždy dávejte bedlivý pozor, zda nikdo nesleduje, které klávesy stiskáte. Pokud ano, nestyďte se dotyčnou osobu požádat, aby se nedívala. Koneckonců, nedívat se člověku zadávajícímu heslo pod ruce patří ke slušnému chování.

Potřebujete-li se přihlásit k nějakému svému účtu na cizím počítači, nezapomeňte se posléze odhlásit a důkladně přesvědčit, že se heslo neuložilo. K velmi důležitým účtům se pak na cizích počítačích nepřihlašujte vůbec, neboť nemůžete mít stoprocentní jistotu, že zadávané heslo není nějakým programem (třeba i virem, o jehož přítomnosti majitel počítače neví) sledováno a uloženo.