Sila hesla: Rozdiel medzi revíziami

z Wikipédie, slobodnej encyklopédie
Interaktívne prechádzať históriu
← Predchádzajúca úpravaĎalšia úprava →
Smazaný obsah Přidaný obsah
VizuálneWikitext
d Revízia 4144273 používateľa Aas (diskusia) bola vrátená
AvocatoBot (diskusia | príspevky)
4 776 editací
d r2.7.3) (robot Pridal: id:Kekuatan kata sandi
Riadok 37: Riadok 37:
[[fr:Robustesse des mots de passe]]
[[fr:Robustesse des mots de passe]]
[[he:חוזק סיסמאות]]
[[he:חוזק סיסמאות]]
[[id:Kekuatan kata sandi]]
[[ms:Kekuatan kata laluan]]
[[ms:Kekuatan kata laluan]]
[[pl:Mocne hasło]]
[[pl:Mocne hasło]]

Verzia z 05:00, 10. júl 2012

Sila hesla označuje stupeň obtiažnosti s akou neautorizovaná osoba dokáže uhádnuť heslo.

Heslá sa označujú ako silné alebo slabé, podľa toho, či je ťažké alebo jednoduché ich uhádnuť. Tieto pojmy sú relatívne a závislé od konkrétneho systému overovania hesla. Uhádnutie hesla hrubou silou alebo slovníkovým útokom sa označuje ako prelomenie hesla. Okrem prelomenia je slabé heslo je tiež možné uhádnuť, zvyčajne ak útočník osobu pozná a osoba použila v hesle napr. dátum narodenia či meno blízkej osoby.

Heslo je však možné získať aj nezávisle od sily hesla, predovšetkým pomocou tzv. sociálneho inžinierstva, odchytením postupnosti stlačených kláves z klávesnice, zachytením počas prenosu a inak.

Slabé heslo

  • obsahuje iba znaky alebo iba číslice
  • je krátke
  • používa slová nachádzajúce sa v slovníku používanom na lámanie hesiel
  • používa triviálne náhrady písmen (napr. A→4, S→$, O→0, I→1,!)
  • to isté písmeno opakované
  • je dátum
  • je meno blízkej osoby, domáceho zvieraťa

Silné heslo

  • obsahuje kombináciu malých a veľkých písmen, číslic a iných prípustných znakov (z každej triedy aspoň jeden)
  • je dlhé
  • nenachádza sa v slovníku (a nebolo by užitočné ho zaradiť do slovníka na lámanie hesiel)
  • dlhá veta, zapamätateľná veta kombinujúca uvedené
  • nebolo zverejnené (užívateľ si ho vytvorí alebo vygeneruje sám)

Náhodné heslo

Náhodné heslá sú strojovo generované postupnosti znakov za účelom splnenia podmienok silného hesla. Ich nevýhodou je, že sú ťažko zapamätateľné.

Ochrana hesla

Vo všeobecnosti sa odporúča nikdy si heslo nezapisovať, obzvlášť nie v blízkosti počítača, kde je možné ho použiť. Odporúča sa používať jedno heslo pre bezvýznamné účty (na ktorých prelomení nezáleží) a niekoľko rôznych silných hesiel pre dôležité systémy ako online banking.

Problémom sa stáva potreba zapamätať si množstvo hesiel k rôznym systémom. Riešením môže byť vytvorenie systému (ktorého znalosť je potrebné obzvlášť ochrániť) vychádzajúceho z názvu služby, kde sa používa. Triviálny príklad je vynechanie každého druhého písmena, napr. heslo Wkpda pre službu Wikipédia (v praxi je potrebné použiť vlastný a zložitejší systém). Iným riešením je uchovávanie hesiel v silne kryptovanom tvare prístupných pomocou jedného zapamätaného a silného hesla. Na to slúžia špecializované programy, napríklad open source program Keepass, či platený program Roboform. Ďalšou možnosťou je vytváranie silných hesiel s pomocou kryptografickej hašovacej funkcie, kde pri použití hlavného hesla a kľúčového slova (ako napríklad názov domény, kde chceme heslo použiť) vznikne hash fixnej dĺžky, ktorý následne môžeme použiť ako heslo.

Zdroj: „https://sk.wikipedia.org/w/index.php?title=Sila_hesla&oldid=4613303