Přestože jsou pomalu vyřazovány ve prospěch jiných způsobů autentizace, jako je dvoufaktorová autentizace, heslo je stále naživu a kopání a pravděpodobně zůstane u nás mnoho dalších let. Nejlepší věc, kterou můžete udělat pro to, aby bylo heslo chráněno, je dodržování pravidel zdravého rozumu při vytváření nového hesla nebo při aktualizaci hesla.
Pokud některá z vašich hesel na účtu obsahuje: 123456, heslo, rockyou, princeznu nebo abc123, gratulujeme, máte jednu z deseti nejčastějších hesel (a snadno prasknou) podle studie provedené výzkumnými pracovníky bezpečnostní techniky v Imperva.
Jak můžete udělat heslo dostatečně silné, aby nedošlo k prasknutí zlými kluky? Zde je několik tipů pro konstrukci hesel, které můžete použít k vylepšení hesla.
Zadejte heslo nejméně 12-15 znaků v délce
Čím delší je heslo, tím lépe. Automatizované nástroje pro rušení hesel, které používají hackeři, mohou v krátké době snadno spouštět hesla pod 8 znaků. Mnoho lidí si myslí, že hackeři se několikrát pokusí hádat heslo několikrát a pak se vzdát, protože systém je uzamkne, nebo se přesunou na jiný účet. Toto není ten případ. Většina hackerů spouští hesla tím, že ukradne soubor hesel z ohroženého serveru, přenáší je do svého počítače a poté použije nástroj pro vymazání hesla offline, aby odložil soubor s heslem slovníku nebo metodou hrubého odhadu. Vzhledem k dostatečnému času a výpočetním prostředkům bude většina špatně postavených hesel vyloučena. Čím delší a složitější je heslo, tím delší bude trvat automatizovaný nástroj, který vyzkouší všechny možné kombinace, aby nalezl zápas.
Přidání několika číslic k vašemu heslu může zvýšit dobu trvání vašeho hesla od několika minut do několika let.
Použijte speciální znaky a různé případy
Použijte nejméně dvě velká písmena, dvě malá písmena, dvě čísla a dvě speciální znaky (kromě běžných písmen jako "! @ # $"). Pokud se vaše heslo skládá pouze z malých písmen abecedy, pak jste právě snížili počet možných možností každého znaku na 26. Dokonce i poměrně dlouhé heslo vytvořené jedním typem znaku může být rychle rozštípnuto. Použijte odrůdu a použijte nejméně dva typy znaků.
Nikdy nepoužívejte celá slova
Zadejte heslo jako náhodné. Mnoho automatizovaných nástrojů pro popraskání používá nejprve to, co se nazývá slovníkový útok. Nástroj provádí speciálně vytvořený soubor slovníku hesel a testuje ho proti odcizenému souboru s hesly. Například nástroj zkusí "password1, password2, PASSWORD1, PASSWORD2" a všechny ostatní varianty, které by byly nejčastěji používané. Existuje vysoká pravděpodobnost, že někdo použije jedno z těchto jednoduchých hesel a nástroj rychle nalezne shodu pomocí slovníkové metody, aniž by musel přejít na metodu brutální síly.
Vyhněte se používání osobních informací
Nepoužívejte své iniciály, datum narození, jména vašeho dítěte, jména vašeho domácího mazlíčka nebo něco jiného, co by bylo možné získat z vašeho Facebook profilu nebo jiných veřejných zdrojů informací o vás.
Vyhněte se používání vzorů klávesnice
Dalším z 20 nejčastějších hesel bylo "QWERTY". Mnozí lidé jsou líní a radši by si jednoduše natáhli prsty na klávesnici jako jeskyně, místo aby museli přijít složitým heslem. Vzhledem k této skutečnosti, test hesla slovníku útoků nástroje pro hesla založená na vzorcích klávesnice. Snažte se vyhnout použití jakéhokoli typu klávesnice nebo vzorů vůbec.
Klíčem k silné konstrukci hesel je kombinace délky, složitosti a náhodnosti. Pokud se budete řídit těmito základními zásadami, může to být velmi dlouho předtím, než ti špatní kluci vybuchnou heslo. Možná se vzdali a my všichni můžeme žít v klidu. Sni dál.
