Heslo je heslo

16. 2. 1999on-line novΘ okno dom∙ p°edchozφ Φlßnek nßsledujφcφ Φlßnek

Zvolit si dobrΘ heslo k p°φstupu kamkoliv je tak trochu um∞nφ. V∞t╣ina lidφ pohybujφcφch se po Internetu volbu hesla podce≥uje a myslφ si, ╛e jeho data ulo╛enß kdesi na serveru nejsou pro nikoho zajφmavß. M∙╛ou se v╣ak jednoho dne divit. T°eba takov² e-mail od va╣φ milenky v nesprßvn²ch rukou, m∙╛e zp∙sobit katastrofu :), nemluv∞ o r∙zn²ch obchodnφch tajemstvφch, kterß rozhodn∞ nepat°φ do rukou konkurence.

Na webu naleznete spousty slu╛eb pro va╣e pohodlφ, kterΘ majφ n∞kterΘ ·daje ukrytΘ za heslem a ΦitelnΘ pouze pro vßs - majitele prßv k t∞mto ·daj∙m. Nejlep╣φm p°φkladem jsou free-mailovΘ servery, kde si bez hesla samoz°ejm∞ po╣tu nep°eΦtete. P°i zaklßdßnφ ·Φtu u takovΘto slu╛by stojφ u╛ivatel p°ed problΘmem jakΘ zvolit heslo. A prßv∞ podle zvolenΘho hesla se dajφ u╛ivatele rozd∞lit do t°φ skupin:

U╛ivatel hazardΘr - nejΦast∞ji zvolφ heslo 'heslo', '123456' nebo 'qwert'. Qwert sice vypadß jako nesmysln² shluk pφsmen a budφ dojem bezpeΦnΘho hesla, zkuste si ho v╣ak napsat a uvidφte jak 'bezpeΦnΘ' heslo to je. Zvolit si takovΘ heslo nap°φklad pro p°φstup ke svΘ po╣t∞ na n∞kterΘm ve°ejnΘm po╣tovnφm serveru je vysloven∞ o ·sta. Nev∞°φte? Mßte-li n∞kolik zbyteΦn²ch hodin Φasu a chu╗ zkou╣et jeden ·Φet po druhΘm, tak v∞°φm, ╛e alespo≥ jeden cizφ e-mail si p°eΦtete.

U╛ivatel pr∙m∞rn² - jako heslo v∞t╣inou volφ jmΘno man╛elky, milenky, dcery, syna, rodnΘ Φφslo, telefonnφ Φφslo a podobn∞. V╛dy mß heslo n∞jakou souvislost s jeho majitelem, tak╛e neznß-li p°φpadn² ·toΦnφk svojφ 'ob∞╗' nemß valnou ╣anci heslo odhadnout (nemluvφme zde o ·toku hrubou silou, kdy poΦφtaΦ prost∞ vyzkou╣φ v╣echny mo╛nΘ kombinace) a takovΘto heslo je relativn∞ bezpeΦnΘ pro zaji╣t∞nφ mΘn∞ d∙le╛it²ch dat. Ale pozor, mßte-li ke svΘ po╣t∞ heslo 'Janicka' a na svΘ strßnce vystavujete v╣em na obdiv svojφ dceru JaniΦku, bere ve╣kerß bezpeΦnost za svΘ.

U╛ivatel zku╣en² - mß nejΦast∞ji heslo 'Wxjk2y9#' nebo podobnΘ. Sice se ╣patn∞ pamatuje, ale jen pro nezasv∞cenΘ. Vy si v╛dy m∙╛ete k heslu opat°it pom∙cku pro jeho zapamatovßnφ. Pom∙ckou je my╣leno n∞co co vßm pom∙╛e si heslo vybavit, nap°φklad n∞jakß °φkanka nebo udßlost z kterΘ si heslo logicky odvodφte. 'MS3ada29' jednodu╣e odvodφte z toho, ╛e va╣e man╛elka mß bratry Martina a Standu, oba majφ dohromady 3 d∞ti, kterΘ se jmenujφ Honza, David a Petra a man╛elce je 29 let. Nikdo jin² ale takovouto kombinaci nevytvo°φ a ani ho nenapadne n∞co takovΘho zkou╣et, proto╛e takto komplikovan²ch mo╛nostφ jsou tisφce.
Za pom∙cku se samoz°ejm∞ nepova╛uje napsat si heslo na okraj monitoru nebo na spodek klßvesnice :).

P°i pou╛φvßnφ hesel je u╛iteΦnΘ mφt n∞kolik stal²ch a ty pou╛φvat v╣ude, pokud toti╛ budete poka╛dΘ vym²╣let heslo novΘ, nikdy u╛ se v tom zmatku nevyznßte. Zßrove≥ je dobrΘ mφt hesla rozd∞lenß do n∞kolika skupin a podle t∞ch je u╛φvat. Jedno heslo obyΦejnΘ, kterΘ budete psßt v╣ude, kde nejde o ╛ßdnΘ tajnΘ ·daje (r∙znß diskuznφ f≤ra a podobn∞), druhΘ t°eba pro vyzvedßvßnφ po╣ty na free serveru a t°etφ pro p°φstup k va╣emu FTP kontu na serveru. Sv∞°it toti╛ heslo pro Φtenφ po╣ty n∞jakΘmu sprßvci pochybnΘho erotickΘho chatu, m∙╛e b²t to samΘ jako ho vystavit na svΘ strßnce s dov∞tkem 'p°eΦti si mou po╣tu'. Zrovna tak, heslo pro p°φstup na server by nem∞lo b²t pou╛ito nikde, kde nevφte komu heslo vlastn∞ °φkßte.

M∞jte v╛dy na pam∞ti, ╛e na Internetu heslo v∞t╣inou sv∞°ujete n∞komu, koho v∙bec neznßte a nevφte k Φemu m∙╛e va╣e heslo pou╛φt. Navφc pokud nepou╛φvßte ╣ifrovanou komunikaci, m∙╛e heslo kdokoliv odposlechnout. V tomto ohledu nenφ na ╣kodu b²t trochu paranoidnφ.
Tak╛e ne╛ n∞kam va╣e heslo na╗ukßte, p°em²╣lejte komu ho sd∞lujete a jak hodn∞ vßm na datech za tφmto heslem zßle╛φ.

Autor: Tomß╣ Krause (jinΘ Φlßnky tohoto autora)
Sekce: BezpeΦnost

Diskuse

21. 3. 1999 09:00:39 - Mel jsem k pristupu na net hes... (Martin Kopta)
Mel jsem k pristupu na net heslo vygenerovane od Inecu na 1cVQh5, od te doby si vsechna hesla pamatuji, kdyz se to tak vezme - vsechna se s necim rymuji. Jednoho krasneho dne jsem se dozvedel, ze na toto heslo mi surfuje nekdo jiny :-)

24. 11. 1999 12:11:26 - Jen me zaujalo, ze pro me FTP ... (Karel Berkovec)
Jen me zaujalo, ze pro me FTP konto si mam vybrat to 'nejtajnejsi' heslo. (format FTP je totiz takovy, ze napise Login: ABCD, password: tajne_hezlo ...) Mozna by se sluselo rict, ze nejlepsi prevenci je pouzivani tzv. bezpecnych sluzeb - misto telnetu ssh, mistu ftp treba scp apod. Co se tyka mych osobnich zkusenosti (mam na desitku ruznych kont), osvedcilo se mi pouzivani hesel typu: kukacka~~d --) tzn. me oblibene slovo je KUKACKA (velmi dobre se pise vsemi deseti, takze se spatne odezira :)) ~~ jsou bezpecnostni znaky a D oznacuje napr. server Dworkin. Staci si tedy pamatovat jen dve tri slova, par bezpecnostnich znaku a jmeno pocitace, kam se hlasim. zdravim

24. 11. 2000 12:50:38 - Re: Jen me zaujalo, ze pro me FTP ... (Tomas Telensky)
Heslo kukacka neni moc chytry, da se rozbit slovnikovou metodou. I kdyz ty tildy to trochu zmirnuji. Bohuzel vsak neexistuje ekvivalent (bezpecny) k ftp, scp za nej nepovazuji. Co ma clovek delat, kdyz nevi, kde ma jaky soubor a nebo potrebuje neco prenest na Windows.

9. 3. 1999 16:25:22 - Jo pokud pou╛φvßte ssh nenφ se... (Pavel Trefny)
Jo pokud pou╛φvßte ssh nenφ se Φeho bßt (alespo≥ doufßm) !

24. 11. 2000 12:53:05 - Re: Jo pokud pou╛φvßte ssh nenφ se... (Tomas Telensky)
Ehm, ehm.... to teda je, "bezpecny" je to jedine tehdy, pokud si prenesete public klic nejakym jinym "bezpecnym" kanalem, nejlepe na diskete. Jinak ho muze nekdo po ceste vymenit za svuj a delat mezi vami prostrednika.


on-line novΘ okno dom∙ p°edchozφ Φlßnek nßsledujφcφ Φlßnek