středa 13. srpna 2008

Heslo? Myslím hFD$&365 ... nebo tak něco

Web je plný úžasných služeb. Umožňují nám například blogovat, vytvářet alba ze svých fotografií nebo si stahovat užitečné programy. To vše je většinou zadarmo. Musíme se jen zaregistrovat, naťukat mailovou adresu a … zvolit si heslo. Pokud se vám to vaše právě mihlo hlavou a je to heslo, které stejně jako já používáte už roky pro nejrůznější příležitostii, čtěte dál.

A nikoliv, není to heslo „hFD$&365“ ani žádný podobný nesmysl, který tak často doporučují lidé z oddělení počítačové podpory. Taková hesla je těžké si vymýšlet, natož si pamatovat. Nehledě na to, že pro každou službu či aplikaci byste si měli zvolit heslo nové. Sice existují programy, které to umějí dělat za vás, jenže i k nim je přístup chráněn heslem. Takže jsme tam, kde jsme byli.

Není divu, že bezpečnostní experti vyhlásili heslům válku. Prý jsou v éře dnešního webu zbytečným a hlavně nebezpečným přežitkem. Bylo by mnohem jednodušší a bezpečnější nechat identifikaci uživatelů přímo na počítačích. Ty si už beztak vyměňují spousty informací, takže je stačí vybavit příslušným softwarem a hardwarem.

Opustí hesla naše virtuální životy? Není to jisté. Hlavní překážka je údajně psychologická. Neslyšnému elektronickému šuškání našich počítačů nedůvěřujeme. Když po nás počítače chtějí heslo, dává nám to pocit kontroly a také určité nadřazenosti. Už teď jsme frustrovaní, že počítače skoro všechno zvládají lépe než my. Hesla jsou téměř to poslední, co od nás ještě potřebují.

Ale není jen iluze? Možná jako já patříte mezi onu rizikovou většinu uživatelů, kteří pro všechny aplikace používají jako heslo a) jméno psa, b) jméno manželky nebo c) datum narození pozpátku (nehodící se škrtněte). Proč mám pocit, že vždycky, když tohle heslo naťukám, tak se můj počítač posměšně ušklíbne?

(Sloupek pro slovenský deník SME).

Štítky:

Komentáře: 8:

Anonymous Anonymní řekl...

...osobně nemám s vlastním generováním hesla problém - je to sofistikovaná kombinace jména psa, manželky a data narození - ale vždy mě vytočí když heslo za mě vygeneruje nějaká cizí instituce např. banka, nebo internetový obchod. Většinou jsem pak v zahraničí v koncích, protože nemůžu na cizí klávesnici najít znaky typu $#*& apod. zvlášť když v rámečku s passwordem naskakujou jen tečky nebo hvězdičky :-(
T.K.

13. srpna 2008 v 14:43  
Anonymous Anonymní řekl...

Dal jsem si heslo šest hvězdiček a dokonec je při zadávání i vidět!

13. srpna 2008 v 16:07  
Anonymous Anonymní řekl...

Souhlasím s tím,že hesla strojově generovaná sice spolehlivě odolají slovníkovému útoku nebo sociálnímu inženýrství, ALE protože si je člověk nezapamatuje, tak si je hned pozamená na papír nebo pošle sám sobě email. A naše robustní 'super odolné heslo s dvojtečkou a RůZNě velikýma písmenkama' je tak k dispozici každému, kdo mi vleze do šuplíku, nebo mi probere poštu. Nebo hackne poštu.
Navíc čísla, speciální znaky a písmena "z" a "y" nedoporučuji, protože při psaní hesla na cizí klávesnici si nejde zkontrolovat, co vlastně píšem. A někdy se služba po pár pokusech zablokuje.
Ideální je jedno heslo na všechny služby, které nepotřebují zvláštní zabezpečení a jedno až dvě hesla na bankovnictví a hlavní email. A pokud možno snadno zapamatovatelná, aby si uživatelé nemuseli dělat ponznámky na papír, do souboru 'hesla.txt', nebo nechat vytetovat na paži.. :p

13. srpna 2008 v 21:20  
Anonymous Anonymní řekl...

já používám jako heslo vždy nějaké japonské slovo související s webem na kterém má být použito, díky tomu si jej mohu vytisknout a nechat na papírku vedle počítače :)

14. srpna 2008 v 6:59  
Blogger filla řekl...

Hodně lidí používá také jedno heslo které doplňují např. určitým znakem ze služby na které zrovna heslo použijí. Např. člověk který má heslo "333333" si na foru super-forum.cz zvolí "sf333333". Ale nejlepčí nápad to asi taky není :)

14. srpna 2008 v 9:36  
Anonymous Anonymní řekl...

Hesla by měli genrovat počítače na základě SW nebo HW? To je velmi absurdni myšlenka bych řekl.
1) co se by se stalo, když někomu zcizí počítač = kompletní přístup ke všemu kam poškozený přistupoval. Bezva představa.
2) Silně mi to připomíná myšlenku velkého bratra = veskrze očipování lidí.

Osobně preferuji přístup, když je "uživatel truhlik" tak je prostě truhlik, vždy má možnost využívat vlastní/nebo automaticky generované heslo.

Jinak v postatě souhlasím s nepotřebností rozdílných hesel (stačí drobné obměny třeba v prefixu) na různé "sociální sítě", a co se týká služeb typu banka, tak tam vlastní silné heslo 20 a více znaků + další bezpečnostní mechanismy (kalkulačky, ověřování pomocí SMS, atp.)

14. srpna 2008 v 11:05  
Blogger VJ řekl...

"Sice existují programy, které to umějí dělat za vás, jenže i k nim je přístup chráněn heslem. Takže jsme tam, kde jsme byli."

Ale houby, nejsme. Do takového programu vám stačí si pamatovat jediné heslo, uložených v databázi jich pak můžete mít klidně tisíce.

17. srpna 2008 v 20:37  
Blogger maChy řekl...

Kdysi jsem na důležitá hesla používal mobil SE T610. Byl tam program na úschovu hesel, který byl chráněn jedním hlavním. Když se zadalo špatné heslo tak to zobrazilo špatné heslo -> útočník se nemusel dozvědět zda zadal špatné ověřovací heslo. Jak už to bývá telefon se rozbil a o hesla jsem přišel. Dnes využívám Keepass

26. srpna 2008 v 16:22  

Okomentovat

Přihlášení k odběru Komentáře k příspěvku [Atom]

<< Domovská stránka