Hledání ideálního hesla:
1. Heslo by mělo mít co nejvíce znaků ( obecně doporučované minimum je 6 - 7 znaků, lepší je samozřejmě použití více znaků. Ze zkušenosti doporučuji hesla dlouhá 12 – 16 znaků - tento počet je zatím dostačující, neboť metodou BruteForce, by trvalo i nejvýkonnějšími "stroji" prolomit takovéto heslo hodně dlouho - za předpokladu použití množiny znaků celé anglické klávesnice včetně speciálních znaků nejen například jen číslic )
2. Heslo by mělo obsahovat kombinaci písmen, číslic - případně znaků obecně dostupných na "cizokrajných" klávesnicích tak aby v případě, že budete na dovolené v Arábii a budete se potřebovat dostat do administrace například své databáze, nebudete muset hledat a zadávat znaky v ASCII kódu.
3. Heslo by nemělo mít jakýkoliv jazykový význam ( nemělo by existovat ve slovníku, kalendáři, nemělo by s Vámi nijak souviset, ať už numericky či jinak ). Dát si jako heslo své křestní jméno je v oblasti datové bezpečnosti sebevražda!
4. Do hesla je dobré vkládat speciální znaky, jak už bylo napsáno výše dostupné na všech klávesnicích - tedy předpokládejme "programátorskou - anglickou" klávesnici, na které se nalézají tyto ( <>+-*/.,{}#$ ) a podobné znaky – v tomto případě rovněž nedoporučuji používat "z" a "y", neboť jak jistě všichni víme, jsou tyto znaky na naší "cs" a anglické "en" klávesnici zaměněn, také mezery nedoporučuji radši je nahraďte symbolem "_". Z důvodu rozlišného kódování některých aplikací.
5. Heslo by nemělo být jakkoliv svázáno s osobou uživatele - dávat si jako heslo své křestní jméno, nebo jména příbuzných není moudré, stejně tak domácích mazlíčků - přítelkyně, či hesla typu qwertz, nebo qwerty případně yxcvbn, nebo zxcvbn - ač vypadají tato čtyři hesla bezpečně podívejte se na Vaši klávesnici, už tak bezpečně nevypadají, že? ( Navíc je v obou dvojicích hesel použito nedoporučované "y" a "z" z předešlého bodu. )
6. Důležité také je nepoužívat stejná hesla pro více ač různých služeb - snažte se měnit celé heslo a ne jen jeho část se službou nějak svázanou. Například mít pro ICQ klienta a do DB tato hesla "ICQmojeheslo" a "DBmojeheslo" není dobré. Tímto použitím se zvětšuje pravděpodobnost vyzrazení Vašeho hesla. Pro další služby by pak bylo jednoduché si použitá hesla domyslet. V případě vyzrazení jednoho hesla tak mohou být napáchány větší škody, než když budete mít heslo pro každou službu případně typy služeb hesla jiná.
7. Hesla nikomu opakuji nikomu nesdělujte, dávejte pozor, kam si hesla značíte ( nedoporučuji si je značit kamkoliv! ). Heslo nemějte v žádném případě vyvěšeno na nástěnce nad psacím stolem, stejně tak PIN ke kreditní kartě není dobré mít napsán v podpisovém poli na její zadní straně ).
Existují mnemotechnické a jiné pomůcky pro vytváření hesel, které však mohou snižovat bezpečnost hesla a nedoporučuji je, avšak pro zapamatování jsou někdy nutné:
1. Začáteční ( nebo jinak zvolená ) písmena básničky, písničky, říkanky apod. ( ppjsl – Prší prší jen se leje atd.)
2. Místo znaků umístěných na české klávesnici vkládat číslice kláves, na kterých leží ( za "ě" použít "2", za š" použít "3", za "č" použít "4", za "ř" použít "5", za "ž" použít "6", za "ý" použít "7", za "á" použít "8", za "í" použít "9" a za é použít "0" .) - ze slov "ružovkaševčenkova" tak vznikne heslo "ru6ovka3ev4enkova" Před tímto řešením však varuji zcestované jedince, neboť klávesnice se v různých zemích mohou lišit a taky se liší! tato mnemotechnická pomůcka by Vám mohla ztížit přístup ke službám dostupným po zadání podobného hesla.
I když uvedené pomůcky mohou snižovat bezpečnost hesla, je určitě těžší uhádnout heslo "pet594ek" než "Petr" uživatele Petra Nováka.
Ideální heslo
Ideální heslo by mělo být velmi dlouhé a mělo by obsahovat znaky z množiny znaků dostupných na klávesnici anglické – tedy programátorské. Heslo by mělo obsahovat znaky velké i malé, číslice a nakonec také speciální znaky – různě promíchané a dlouhé 16 znaků.
„Ideální“ heslo ( 16 znaků ) vypadá nějak takto:
Hmv76KgaNSvR1964
Mnemotechnická pomůcka, která je podle všeho těžko odhalitelná, je tato věta Honzova mamka váží 76Kg a narodila se v roce 1964
Zkuste si toto heslo otestovat například na tomto odkazu:
Ověření složitosti hesla:
Pozn.: Pokud by jste zde ověřovali Vaše soukromé heslo - i přes to, že se jedná o web microsoftu - může někdo naslouchat, proto vyzkoušejte své heslo pouze tipově, například toto hesdlo je originál: Hmv76KgaNSvR1964 na webu bych zkoušel: Ajk89FkaEDbW2846
Závěrem
Proč jsou hesla důležitá? Proč nám dělá takový problém zapamatovat si náhodně generovaná hesla? Lidská paměť totiž není stavěná tak, aby si pamatovala seznam určitých položek ( v našem případě znaky na klávesnici ), které nemají mezi sebou žádný vztah. Proto uživatelé mají pochopitelně tendence používat hesla nanejvýš jednoduchá, lehce zapamatovatelná a nejlépe krátká. Takováto hesla jsou ale snadno rozluštitelná a tak IT technici a administrátoři všeho možného se snaží svým "ovečkám" vtlouci do hlavy, ať nepoužívají jednoduchá hesla. Mnohdy díky jednomu člověku, je celá síť tvářící se zabezpečeně dostupná komukoliv, kdo zná jméno kočky paní sekretářky.
Návody v kostce:
Co by nikdy nemělo sloužit jako heslo.
- vaše jméno či příjmení ani jména svých blízkých
- přezdívky
- rodná čísla
- telefonní čísla
- názvy jakýchkoliv vašich oblíbených jídel
- názvy filmů ani svých idolů
- vůbec jakékoliv jednoslovné pojmy
- čísla, ktrá mají něco společného s vaší osobou (registrační, pasová, č. OP, ...)
Jak tedy správně vybrat?
- Dbejte na to, aby vaše heslo mělo více jak 12 míst.
- Kombinujte čísla a písmena. Dejme tomu, že máte psa narozeného r. 1992, jmenuje se Alík a je to dobrman - 1992alikdobrman
- Naše neprolomitelné heslo se stane ještě neprolomitelnější, pokud ho proložíme nějakými speciálními znaky. Musíme se ale ujistit, že daný server tyto znaky v hesle podporuje. Kombinaci proložení vymyslíte hravě - můžete třeba oddělit čísla od písmen (1992#alikdobrman) možností je mnoho.
- Pokud si už opravdu nevíte rady, svěřte tvorbu hesla speciálním programům. Tyto programy často umožňují nastavit počet cifer, klíčová slova a mnoho dalších nastavení, podle kterých vám potom vygenerují heslo. Takovéto generátory jsou většinou volně ke stažení a dají se stáhnout například na www.slunecnice.cz nebo www.stahuj.cz.
Generátor náhodného hesla
(Generátor hesla, 24. 8. 2022 0:17)