V dnešním světě má skoro každý svá data chráněna nějakým heslem (a kdo nemá, měl by to rychle napravit). Ovšem pouhé vytvoření a používání hesla není samospásné, je důležité znát bezpečnost hesel, možnosti prolomení a především jak vytvořit silné a bezpečné heslo.
Hesla jsou kombinací znaků, která slouží k omezení přístupu k datům na určitý okruh lidí, nejčastěji jednotlivce. Hesla používáme takřka dennodenně – pro odemykání počítače, mobilu, pro přístup do e-mailové schránky nebo k aplikacím. Data chráněná heslem jsou z drtivé většiny nějakým způsobem cenná nebo citlivá, takže jejich úniky jsou velmi nebezpečné a bohužel k nim dochází na denním pořádku. Hesla jako taková jde v některých případech kompletně obejít (např. se přímo nabourat do nezašifrovaných dat). V tomto článku se však budeme věnovat bezpečnosti hesel a možnostem jejich prolomení.
Jak lze prolomit heslo?
Hesla mohou být prolomena pomocí například tzv. brute force attack, neboli útoku hrubou silou, kdy útočník použije určitý algoritmus na generování hesel a skrz obrovský počet pokusů o přihlášení může heslo prolomit. Tento proces je logicky komplikovanější a zdlouhavější: čím máte delší a složitější heslo, tím obtížněji jej někdo prolomí. Počet možných kombinací roste exponenciálně s každým znakem navíc, a tím roste i počet pokusů potřebných pro získání správného hesla. Rovněž mnoho hesel je chráněno určitým maximálním počtem pokusů na správné zadání, poté je vyžadována jiná autorizace (např. pomocí e-mailu, dalšího kódu, telefonního čísla apod.) nebo se data na nějaký čas zamknou bez možnosti přístupu. Také internetové bezpečnostní služby se na útoky hrubou silou soustředí a jsou upozorněny při velkém množství neúspěšných pokusů.
Další možností je prolomení pomocí slovníkové metody. Touto metodou útočník postupně použije slova z celého slovníku (kterých je podstatně méně, než všech náhodných kombinací znaků). Touto metodou lze logicky prolomit hesla, které sestávají z existujícího slova. Snadno prolomitelná jsou i hesla, kde jsou písmena slov nahrazena snadno čitelnými znaky (např. Ahoj -> 4h0j). O něco bezpečnější jsou hesla tvořená více slovy nebo celými větami a ještě lepší variantou jsou hesla tvořená jen z určitých písmen slov ve větě (např. dvěma písmeny každého slova). Přesto jsou hesla takto vytvořená jedněmi z těch nejméně bezpečných, protože výrazně klesá počet možných kombinací a pokusů potřebných k prolomení.
Dále se útočníci často zaměřují na osobní údaje jako datum narození, vaše jméno, údaje vašich blízkých apod. Pokud je útok mířen cíleně proti vaší osobě, tyto údaje budou použity k prolomení jako jedna z prvních možností a jsou obvykle velmi dobře dostupné, například na sociálních sítích. Proto je z hlediska bezpečnosti používání osobních údajů jako částí hesel (nebo celá hesla) velmi nevhodné.
Snad nejméně bezpečná jsou jednoduchá, často používaná hesla. Zde je několik příkladů hesel, kterých byste se měli rozhodně vyvarovat: heslo, password, 123, 1234, 12345678, qwerty a jim podobná. Jakákoliv řada po sobě jdoucích písmen, čísel nebo znaků na klávesnici patří mezi nejméně bezpečná hesla vůbec, stejně jako slovo heslo a jeho varianty. Kvůli tak častému používání jsou právě tyto výrazy těmi prvními, které potenciální útočníci vyzkouší.
Jak vytvořit silné heslo?
Silné heslo je obecně takový soubor znaků, který je velmi těžko zreplikován nebo odhadnut, tzn. je velmi těžké jej odhalit či správně vygenerovat. Čím více znaků použijete, tím silnější heslo je (obtížnost odhadnutí roste exponenciálně). Nejlépe používejte hesla delší než 12-15 znaků. Ideální je pro heslo použít různé znaky: velká a malá písmena, číslice, symboly, interpunkční znaménka. Čím náhodněji jsou znaky rozloženy, tím je opět heslo silnější.
Bezpečnější je nepoužívat stejné heslo na více místech zároveň. Pokud totiž někde dojde k úniku vašich informací (např. u e-mailu), útočníci začnou zkoušet tyto přihlašovací údaje i na ostatních místech s vámi spojených (bankovní účty, PayPal, firemní účty apod.). Takto můžete velmi snadno přijít o většinu vašich dat a soukromých informací. Dobré je také hesla pravidelně měnit. Pro jejich zapamatování se může hodit svalová paměť, kdy dané heslo napíšete tolikrát, až se vám zautomatizuje jeho zadávání. Ukládáním hesel v elektronické podobě například do textových souborů se vystavujete většímu riziku jejich odhalení (protože textové soubory jsou snadno přístupné, ve většině případů nechráněné, a navíc vaše hesla zapsaná ve formě textu stačí pouze zkopírovat a zadat na příslušné místo, tudíž ochrana je prakticky nulová); lepší možností je mít správce hesel.
Správce hesel
Správce hesel jsou nástroje, které slouží nejen pro bezpečné uchovávání hesel, ale také jako generátory hesel nebo jako trezor pro vaše přístupové a soukromé údaje například k bankovnímu účtu. Dají se používat na prakticky jakákoli data, která jsou nějakým způsobem citlivá a potřebují zvýšenou ochranu – sériová čísla, údaje k průkazům apod. Fungují offline, takže nabourání se do správců je velmi obtížné. S používáním správce hesel si nemusíte pamatovat všechna hesla, ale pouze jediné pro přístup právě do správce. Užitečná funkce některých správců hesel je synchronizace s různými zařízeními, takže můžete mít svá hesla bezpečně uložena v mobilu, na počítači atd. Další výhodou správců hesel je například automatické vyplňování, takže nemusíte hesla zadávat ručně. Zařízení Apple mají svého správce hesel – Klíčenku. Funguje přes iCloud, je synchronizována s ostatními Apple zařízeními a nabízí funkce jako automatické vyplňování přes Safari, informace o Wi-Fi sítích, ukládání informací o účtech (např. Facebook, Twitter nebo LinkedIn). Klíčenka je chráněna dvoufaktorovým ověřením (kód přes telefonní číslo a přihlašovací údaje k iCloudu). Pro Windows doporučujeme jako správce hesel 1Password nebo KeePass. 1Password má rovněž funkci synchronizace a uložená hesla jsou zašifrována. K přístupu do programu potřebujete heslo nebo otisk prstu. 1Password je synchronizován přes cloudové úložiště, např. Dropbox a také umožňuje automatické vyplňování. KeePass je opensource program a je k dispozici zdarma. Všechny údaje v KeePassu jsou zašifrovány a pro přístup k nim potřebujete heslo nebo dešifrovací soubor. Můžete si v rámci programu vytvořit vlastní databáze a tak mít hesla přehledně rozřazena.
Závěrem
Přestože hesla je možné obejít, v každém případě je vhodné jim věnovat pozornost. Hackeři či jiní lidé usilující o vaše data znají jejich hodnotu lépe, než vy sami. Ochrana heslem je jedna z těch nejméně náročných možností obrany proti vniknutí nechtěné osoby nebo úniku vašich informací. Pokud dodržíte poměrně jednoduché zásady pro práci s hesly, jsou vaše data mnohonásobně lépe ochráněna a riziko zneužití se velmi výrazně snižuje.