Kdo pracuje s počítačem a internetem, je hned v obraze. Bez hesla se nepřihlásí do operačního systému, nepřečte e-mail, nepoklábosí na sociální síti, leckdy nenakoupí v e-shopu, neotevře internetbanking, nedostane se na svůj účet u mobilního operátora, neobjedná vyvolání fotografií ani nepochodí ve stovkách dalších aplikací a služeb. Hesla už doléhají i na ty, kteří s počítačem nepracují, neboť je potřebují k platební kartě, bankovnímu účtu, mobilu, případně ke slevovým kartám k nákupům, při telefonické komunikaci s dodavatelem elektřiny nebo platb kartou ke služebnímu vozu…
Stálo by za to spočítat, kolik hesel potřebujeme pro běžný život. Jestliže to dříve byl údaj nutný leda tak pro čerpání peněz z kdysi hojně využívané vkladní knížky, dnes je pod heslem i koupě párátek přes e-shop. U každého z nás počet takových „kódů“ překročí minimálně desítku.
To se přece pamatovat nedá
Co nastane, když heslo zapomenete, jste možná už zažili na vlastní kůži. V případě internetových aplikací programátoři a správci webových služeb na tuto možnost pamatují a během přihlášení k profilu nabízejí možnost opětovného zaslání hesla na e-mail uživatele. V horším případě však vydání hesla podmiňují odpovědí na vámi definovanou otázku typu Jaký je váš nejoblíbenější herec? a vy si nemůžete vzpomenout, koho jste vlastně uvedli.
V reálném světě je to ještě složitější. PIN k platební kartě se sice při častém používání vryje do paměti, ovšem čas od času může mít člověk nad klávesnicí bankomatu nebo u platebního terminálu „okno“, zadá PIN několikrát špatně a kartu si zablokuje. Pokud peníze potřebujete hned, nastává problém. Je třeba navštívit pobočku banky a s občanským průkazem zažádat o vydání PIN.
Bohužel se i na několik dnů ocitnete bez možnosti používat platební kartu a k tomu ještě zaplatíte nějaký ten peníz.
Potíže způsobí zapomenutý PIN simkarty ke spuštění mobilu. Na problém mají zaděláno především ti, kteří telefon nevypínají, ale ten se jim z nějakého důvodu po delší době vypne. Čeká je hledání PUK nebo cesta na pobočku mobilního operátora kvůli odblokování. Mnozí tak mohou dočasně ztratit přístup i k jiným heslům, protože si je často ukládají právě do mobilu.
Hledá se řešení
Přemíra hesel má také za následek, že se nám začnou plést nebo je tvoříme podobná, a tudíž i méně bezpečná. Ponemonův institut v americkém Michiganu letos v dubnu provedl průzkum mezi 1 900 respondenty z Německa, Velké Británie a Spojených států s cílem zjistit, jak vnímají přemíru hesel. Přes 70 procent dotázaných potvrdilo nespokojenost s jejich narůstajícím počtem.
„Potvrdilo se, že hesla ztrácejí funkci zabezpečení, protože lidé je ve snaze o zapamatování tvoří jednoduchá nebo je při různých službách opakují,“ shrnul výsledek šéf výzkumu Phillip Dunkelberger. „Doporučuje se, abychom při jednání s institucemi nebo webovými službami uváděli vždy odlišná hesla. Jenže při překročení určitého množství je už všechna přestáváme držet v paměti, a tak si je začneme zapisovat, nebo zvolíme snadno zapamatovatelné schéma. A to se následně snažíme aplikovat všude. Je čas, abychom vyvinuli nový systém, řekněme nějaký univerzální identifikační nástroj.“
Z průzkumu dále vyplynulo, že by se dotazovaní nebránili použití biometrických prvků (například systém pro přenos hlasu nebo otisky prstů pro ověření totožnosti), ale spíš jen při komunikaci s důvěryhodnými organizacemi, jako jsou úřady, banky a zdravotnická zařízení.
Zvolte si tajnou a hloupou větu
Hesel a PIN se v dohledné době jen tak nezbavíme. A tak je dobré – alespoň u těch, která lze změnit a nastavovat – zadávat je podle určitých osvědčených pravidel. Odborníci na zabezpečení radí rozdělit si hesla na důležitá (bankovní služby, komunikace s úřady) a ta pro spíše nevýznamné on-line služby (diskusní fóra, nákupy přes internet, apod.). U druhé skupiny lze používat jedno nepříliš složité a snadno zapamatovatelné. Ovšem pozor, heslo pro přístup na server a pro vstup na váš e-mail by nemělo být stejné ani triviální!
Jak takové vytvořit? Platí, že má zahrnovat malá a velká písmena i číslice a nemělo by obsahovat slovníkové výrazy. Jenže právě takové se špatně pamatuje tím spíš, že není provázeno souvislostmi.
Je proto vhodné vytvořit si snadno zapamatovatelnou nesmyslnou větu jako třeba Ve městě Praha žije 50 psů a 25 koček. Poté vypište počáteční písmena a celá čísla a vznikne patvar VmPž50pa25k. Heslo nedává smysl a je velice silné. Věta má úmyslně velké písmeno (název města), číslice, ovšem zároveň faktický nesmysl (zcela nereálný počet psů a koček), a tak se v podstatě nedá odvodit.
Tento způsob se řadí mezi hesla tvořená s použitím mnemotechnických pomůcek.
Průzkum na britské univerzitě v Cambridgi, který před časem po nějakou dobu analyzoval hesla studentů, ukázal, že ta složená z vět se pamatují stejně snadno jako hesla triviální, ale jsou výrazně bezpečnější.
ŽEBŘÍČEK NEJPOUŽÍVANĚJŠÍCH NA INTERNETU CELOSVĚTOVĚ HESEL
(statistiky společnosti Splash Data z několika tisíců přihlašovacích údajů, které hackeři ukradli uživatelům)
Pořadí Rok 2016 Rok 2017
1. password password
2. 123456 123456
3. 12345678 12345678
4. abc123 qwerty
5. qwerty abc123
6. monkey monkey
7. letmein 1234567
8. dragon letmein
9. 111111 trustno1
10. baseball Dragon
Nejpoužívanější kódy v českém prostředí:
* 123456 * 123456789 * sparta * milacek * martin * dále v seznamu figurují nejčetnější česká jména a zdrobněliny typu pusinka, maminka, miminko
JAK VYMYSLET HESLO, KTERÉ SE LEHCE NEPROLOMÍ, ALE ZÁROVEŇ NEZAPOMENE? Jak se dá UKRÁST?
* Phishingem (česky rybařením) – podvodník majiteli účtu odešle e-mail, v němž ho vyzve, aby poslal zpět přihlašovací jméno a heslo. Zpráva se často vydává za sdělení banky nebo dokonce obsahuje odkaz na formulář s přihlašovacími údaji, který je velice podobný oficiálnímu.
* Force attack (hrubou silou) – systematické testování všech možných kombinací nebo jejich omezené podmnožiny. Speciální program postupně skládá písmenka podle určitého algoritmu a zkouší, zda se tref l do požadovaného hesla. Například pětimístné heslo složené jen z malých písmen dokáže běžný počítač odhalit do několika vteřin. Proto bychom měli použít alespoň osm znaků: výrazně se tím zvyšuje počet kombinací a rozluštění trvá několik hodin. Pokud jsou využita i velká písmena, číslice, případně podtržítka, počet kombinací prudce narůstá (v řádu miliard) a doba pro jejich rozluštění se posouvá i na několik let, což je pro zloděje nereálné.
* Slovníkovým útokem – hacker vychází z předpokladu, že existuje skupina nejfrekventovanějších hesel a zkouší je. Jejich balík si dohledá na internetu a testuje jedno po druhém, s ohledem na věk, pohlaví a sociální postavení oběti. U 16leté teenagerky je vysoký předpoklad hesla typu pusinka, milacek, naopak u 45letého muže sparta, arsenal apod.
Logo Květy