guteksk7 / Shutterstock V moderním světě neunikne potřeba hesla. Ať už se přihlašujete do pracovního počítače, udržujete krok s přáteli na sociálních médiích nebo online kontrolujete zůstatek banky, pro získání hesla budete potřebovat heslo. Každé heslo má být dlouhé, složité a jedinečné.
Za relativně krátký počet let jsme umožnili heslům, aby se staly jádrem našeho procesu ověřování počítače - to je jediná věc, která chrání vaše bankovní účty, e-mail, vše, co děláte online - ale běžní netechnologičtí lidé opravdu vědí jak důležité je dobré heslo nebo jak si ho vytvořit? Ještě důležitější je, je možné, aby si běžný člověk v dnešní době pamatoval skutečně bezpečné heslo?
Pochopení síly hesla
Je snadné poukázat na „špatné“ heslo - často vydávané seznamy zvonění, jako je „heslo123“ a stále oblíbenější „111111“, poskytly téměř každému aktivnímu uživateli internetu pohled na to nejhorší z nejhoršího. Je obtížnější definovat „dobré“ heslo.
Síla hesla je obvykle ilustrována malou lištou zobrazenou během různých procesů vytváření účtu: zelená znamená, že jste v bezpečí a červená, že jste na tenkém ledě. Tyto barvy jsou obvykle ilustrací různých pravidel pro hesla, která vynucují jednotlivé weby a služby.
Je snadné poukázat na „špatné“ heslo, ale je obtížnější definovat „dobré“ heslo.
Věci se komplikují, když přemýšlíte o tom, co tato jednotlivá pravidla znamenají. Vezměme si průměrné heslo o délce šesti písmen, které umožňuje použití pouze 26 písmen abecedy a nerozlišuje velká a malá písmena. Existuje šance 1 z 26, že můžete uhodnout každé ze šesti písmen - což zvyšuje pravděpodobnost uhodnutí hesla 1 z 308 915 776, nebo 26 ^ 6.
Nyní zvažte, že jsou povolena také čísla. To přidává dalších 10 možností pro každou postavu, takže se díváme na 36 ^ 6 - což má za následek obrovskou změnu celkové pravděpodobnosti uhodnutí řetězce, což dává šanci 1 ku 2,176,782,336.
Většina moderních webových stránek a služeb by však nejen umožňovala hesla citlivá na velká a malá písmena, ale vyžadovala by použití alespoň jednoho velkého písmene. Těch 26 písmen je skutečně úplně oddělených od malých písmen, takže nyní existuje šance 1 ku 62, že někdo dokáže uhodnout jednotlivý znak, a obrovská šance 1 k 56 800 235 584, že by se to mohlo stát na celém hesle.
Nezapomeňte, že toto jsou výpočty pro šestimístné heslo. Přidání jen jednoho dalšího znaku do řetězce by zvýšilo šance na důkladně gargantuánský poměr 1: 3,521,614,600,000.
Pouhý počet těchto čísel může uklidnit každého, kdo se obává krádeže identity online. Bohužel není vůbec přesné říkat, že existuje pouze 1 z 3 521 614 600 000 šancí, že by vaše heslo mohlo hacker prolomit. Problém? Heslo obsahuje lidskou součást.
Jak lidé ničí hesla
Je v pořádku a dobré říci, že šestimístné heslo může mít 3 521 614 600 000 možných kombinací, ale to předpokládá, že osoba, která si heslo vybere, plně využije stavební bloky, které má k dispozici. To téměř nikdy neplatí.
Mluvil jsem s Josephem Bonneauem, technologickým členem nadace Electronic Frontier Foundation a odborníkem na hesla v dobré víře. Řekl Digital Trends, že typické heslo je „velmi snadno prolomitelné“ - a co víc, běžní lidé se nezdají být opatrnější, když vytvářejí hesla pro věci, na kterých opravdu záleží.
Hesla zde zůstanou, alespoň pro nejbližší budoucnost, ale mnozí z nás je bezpečně nepoužívají.
"Zdá se, že lidé nejsou schopni zvolit silná hesla, i když se zdá, že je to v jejich zájmu," řekl Bonneau. V dnešní době musíme vytvořit heslo téměř pro všechno, ale je hrozné je vybírat.
Zrušíme tedy hesla ve prospěch něčeho trochu bezpečnějšího?
"Jejich zánik byl předpovězen mnohokrát," odpovídá Joseph s poznámkou, že vidí hesla, která si udrží jejich dominanci nejméně po dalších pět let. "Jak jsem již psal, předpovídám, že se budeme i nadále vyvíjet pomalu, přičemž hesla budou hrát menší roli, ale nebudou úplně vyřazovány po velmi dlouhou dobu."
Hesla zde zůstanou, alespoň pro nejbližší budoucnost, ale mnozí z nás je bezpečně nepoužívají. Problémem je nesoulad mezi lidským a strojovým myšlením. Zatímco statistiky mohou ilustrovat široké otevřené pole možných hesel, průměrný člověk pravděpodobně spadne do určitých vzorců.
Ačkoli prominentní rady ohledně hesla kdysi stanovovaly, že mezi nejlepší formy obrany patří speciální znaky, toto vedení bylo nyní do značné míry přehodnoceno. "Lidé nejsou moc chytří přidávat tyto speciální znaky - obvykle jen přidají 1 nebo!" na konci - takže nepřidávají příliš velkou bezpečnost, ale jsou pro uživatele velmi dráždivé. “
Zeptal jsem se Josefa na hodně sdílený komiks výše a on si myslel, že je to docela blízké značce: „Myslím, že slova ve slovníku v tomto komiksu jsou dobrým příkladem toho, že něco může být zapamatováno jen velmi málo, nebo vůbec ne , a přesto je pro počítač prakticky nemožné uhodnout. “
Stejně rychle, jako se pravděpodobnosti mohou zmenšit, když je zapotřebí více specifičností a znaků navíc, jsou díky pastím, do kterých padáme hesla, naše autentizátory mnohem snazší uhodnout - a stroje jsou určitě největší hrozbou. "Lidští útočníci jsou amatéři," řekl Joseph. "Každý vážný útočník bude používat počítač, takže v tom není žádný skutečný rozdíl."
Pokud jde o čísla, hesla by měla být mnohem bezpečnější, než jsou. Je to lidský faktor, díky kterému je zločinci snáze prolomí - ale existují určité kroky, které můžete podniknout, abyste zůstali trochu bezpečnější.
Jak vytvořit bezpečnější heslo
Jak naznačuje výše uvedený komiks, používání delšího hesla vyplněného slovníkovými slovy má určitou výhodu. Můžete si vymyslet vlastní metodu, jak si to zapamatovat, a zabere to mnohem více energie procesoru a času, než to počítač rozbije.
Díky kombinaci několika slov je tento typ hesla mocný - jak bylo ukázáno dříve, další znak může znamenat obrovský rozdíl, pokud jde o celkový počet možných kombinací.
Opakuje se však, že pokud jde o hesla, osamělé slovo ve slovníku je obrovské ne-ne. Každý, kdo chce prolomit váš kód, bude pravděpodobně používat software, který odvíjí slova v naději, že odpověď bude jednou, a využije skutečnosti, že mnoho lidí se drží svého zvoleného hesla ve slovníku.
"Pro několik opravdu důležitých hesel, jako je váš webmail, zkuste použít náhodně generovaná hesla," radí Joseph. "Je překvapivě snadné si je zapamatovat." Klíčem je vyhnout se vzorům, takže to zkuste mít na paměti.
Protože naše heslo zadáváte každý den, je to velká výhoda oproti počítači, který se k němu pokusí získat pouze jednou. Náhodný výběr písmen a číslic může být zpočátku zcela neznámý - ale budete ho znát jako svoji dlaň, pokud jej používáte dostatečně často.
Až příště narazíte na nové heslo, zkuste to promyslet z pohledu někoho, kdo by se pokusil prolomit váš kód. Výběr jména vaší kočky nahodilým proudem postav by v té době mohl být pohodlný, ale mohlo by se to ukázat jako docela nepohodlné, pokud se později dopustíte porušení pravidel.
