Ako dlhá by mala byť vaše heslá?
Až v posledných niekoľkých rokoch, keď sa náš život do značnej miery presunul do online sveta, sa ľudia začali zaujímať o zabezpečenie svojich hesiel. Odborníci sa už viac ako desať rokov snaží všetkých presvedčiť, že by sa mali viac snažiť, a rad únikov dát nás presvedčila o tom, že majú pravdu.
Väčšina ľudí si bohužiaľ všeobecne myslí, že reťazec 6-8 alfanumerických znakov je dostatočne silné heslo, ale realita je taká, že vytvorenie silného hesla je omnoho komplikovanejšia. Rôzne požiadavky webových stránok na vytvorenie zabezpečeného hesla nám potom dávajú skôr falošný pocit, že sú naše účty plne zabezpečené.
📝Obsah
Na dĺžke záleží
Aj keď si veľa ľudí myslí, že pokiaľ ide o heslá, tak záleží hlavne od zložitosti a nepredvídateľnosti. Oveľa skôr ale záleží na dĺžke samotného hesla.
Jedným z najbežnejších spôsobov hackovanie hesiel je technika zvaná útok hrubou silou, anglicky brute force attack. Najlepší spôsob, ako tento typ útoku popísať, je si predstaviť klasický zatváracie zímek, ktorý sa odomkne, ak správne nastavíme 3 čísla. Pokiaľ o majiteľovi zámku niečo Cime, môžeme začať skúšať pravdepodobné kombinácia, prípadne kombinácie, ktoré usúdime, že sú najpoužívanejšie (111, 123, 666 atď.). Ak sa nám zámok nepodarí odomknúť, začneme skúšať každú možnú kombináciu, ako je 001, 002, 003 atď.
Útok hrubou silou funguje presne takto, len sa o skúšanie hesiel stará automatizovaný softvér a výpočtový výkon. Ak musíme skúšať všetky kombinácie hesiel, tak na dĺžke záleží. Každý ďalší znak v hesle výrazne násobí čas, za ktorý bude tento útok hrubou silou úspešný.
Ak budeme brať klávesnicu o 94 znakoch (čo zahŕňa písmená, čísla a základné špeciálne znaky), tak môžeme vytvoriť 6 biliard kombináciou 8místného hesla. Biliard je 1 nasledovaná 15 nulami, teda milión miliárd.
To môže vyzerať ako extrémne vysoké číslo, ale výpočtový výkon ide neúprosne dopredu. Aj obstarožný počítače dokážu vyskúšať desiatky tisíc kombinácií za sekundu. Modernejšie počítače sa budú pohybovať v rádoch miliónov, a prepojené siete potom pokojne aj miliardy kombinácií za sekundu. Prelomiť takéto heslo by trvalo hodiny až dni.
A práve tu prichádza na rad dĺžka hesla. Počítali sme s klávesnicou o 94 znakoch. Každý ďalší znak v hesle predĺži čas pre úspešný útok hrubou silou 94krát. Z hodín až dní sú zrazu týždne až mesiace, hoci pridáme jediný znak.
Ako dlhé by teda malo byť naše heslo?
Je potrebné počítať s tým, že výpočtový výkon ide neustále dopredu a exponenciálne rastie. Heslo, ktoré by cez desiatimi rokmi bolo nerozlousknutelné, je dnes už pomerne slabé.
Odporúčanie je používať heslo o minimálne 12 znakoch, a čím viac, tým lepšie. Ak je toto heslo náhodné a nedá ho napríklad odhadnúť slovníkovým útokom alebo skúšaním najpopulárnejších hesiel, tak by útoku hrubou silou trvalo aj superpočítačom stovky rokov, než by toto heslo rozlúskli. 12 znakov je však skôr minimum, lepšie je do budúcnosti voliť heslo o 16 znakoch.
Nepoužívajte ku všetkému rovnaká hesla
Teraz sa dostávame k najväčšiemu problému zo všetkých. Nezáleží na tom, ako zložité alebo dlhé je vaše heslo, ak ho používate pre mnohých rôznych službách. Prelomenie zabezpečenia jednej služby (nie teda nutne vášho hesla), ktorá vaše heslo ukladá v textovej forme, znamená prelomenie všetkých ďalších služieb, kde toto heslo používate.
S používaním rôznych hesiel krásne pomáhajú správcovi hesiel, ktoré heslá vytvárajú náhodne, a navyše sú všade heslá iná. Vy potom držíte jedno heslo, ktoré odomyká heslá ostatní. Pamätať si tak musíte iba jedno jediné heslo, ktoré by zákonite malo byť naozaj extra silné a všetko by malo byť poistené dvojfázovým overením.
Neprepadajte panike!
Zabezpečenie online účtov je zásadné, ale ak máte niekde slabé heslo, nezačnite panikáriť. Weby nedovoľujú neobmedzený počet prihlásenie a pred útokmi hrubou silou sú často dobre chránené. Slabá hesla si samozrejme zmeňte a / alebo prejdite na správcu hesiel.
Rovnako tak by vaše heslá mala byť uložená v zašifrovanej podobe, aby ich útočníci ani pri úniku dát nezískali. Hoci útoky hrubou silou tak typicky vaše heslá neprolomí, stále je dobré si voliť silné heslá. Nemusíte ale okamžite riešiť, že má vaša heslo len 11 znakov namiesto odporúčaných 12.