Opravdu používáte bezpečná hesla?

 
používáte bezpečná hesla?
bezpečná hesla

Dnešním článkem o uživatelských heslech načneme rozsáhlou oblast informací pro bezpečné chování uživatele na internetu. Zásady používání uživatelských (přístupových) hesel jsou velmi důležité, protože se s hesly setkáváme prakticky pořád. Ať už při přihlašování na svůj soukromí emailový účet, nebo při nákupu ve svém oblíbeném internetovém obchodu, či přístupu ke svému bankovnímu účtu.

Mezi největší rizika uživatelských hesel patří jejich ztráta a zneužití.

Ztráta hesla

Ztráta hesla, respektive jeho zapomenutí, ještě není takový problém. Obvykle se totiž na zaheslovaných stránkách vyskytuje odkaz na zaslání nově vygenerovaného, nebo původního zapomenutého hesla, na emailovou adresu uvedenou při registraci. Problém nastane v případě, kdy jste při registraci zadali již neplatnou (nepoužívanou) emailovou adresu. Například při změně zaměstnání.

Tip: Při registracích zadávejte emailové adresy nezávislé na vaší momentální situaci (volně přístupné bez ohledu na místo, odkud se připojujete).

Zneužití hesla

Aby mohl někdo vaše přístupové údaje zneužít, musel by se k nim nejdříve nějakým způsobem dostat. Nejsnadnějším způsobem je naklonit se někomu přes rameno. Vy si nic netušíc vyplňujete svá tajná hesla a cizí člověk vás nenápadně sleduje.

Tip: Dávejte si pozor kdy, kde a jak nakládáte se svými osobními údaji. Nikdy nevíte, kdo vás může sledovat.

Odposlechy

Další možností získání Vašeho hesla je situace, kdy na Váš počítač někdo nainstaloval software pro snímání stisknutých kláves. Je to však spíše otázka cizích či nekontrolovaných počítačů, ale považuji za užitečné o této možnosti vědět.

Složitější a mezi hackery hojně používanou metodou je tzv. odposlech. Princip spočívá v tom, že se hacker napojí na počítač uživatele a "odposlouchává" odeslané a přijaté packety (balíčky dat od 32 bytů do přibližně 1kB – podle druhu přenosu), tzv. packet stealing. Tyto potom skládá dohromady, až získá požadované kompletní informace.

Jedinou možností, jak se na internetu vyvarovat těchto "odposlechů", je přistupovat na stránky s neveřejným obsahem přes tzv. zabezpečený přenos (HTTPS protokol). Abyste mohli využívat HTTPS, musí být na navštíveném serveru nainstalován SSL protokol (Secure Socket Layer protocol), který obstarává šifrovaný přenos dat. Poznáte to podle začátku adresy (URL) ve Vašem prohlížeči – například: https://www.email.cz nebo https://www.servis24.cz.

Tip: Dbejte na to, abyste při přihlašování ke svému bankovnímu účtu, nebo k jiným choulostivým datům, využívali HTTPS protokol.

Pozor na administrátory

Nezapomínejme ale na to, že riziko zneužití přístupových hesel nemusí hrozit jen zvenku. Možné nebezpečí hrozí také ze strany administrátora internetových stránek, který má přístup ke všem vámi zadaným údajům.

Potenciálně nebezpečný administrátor se dá s velkou pravděpodobností určit, když si necháte zaslat "zapomenuté heslo" na svůj email.

Jsou dvě možnosti, co vám na něj přijde:

  • vaše "zapomenuté" heslo – je zde možnost zneužití ze strany majitele nebo administrátora serveru
  • nově vygenerované dočasné (jednorázové) heslo – tady zneužití pravděpodobně nehrozí, jelikož vaše původní heslo bylo na serveru uloženo nejspíše kódované (hashované) a pro administrátora tedy nečitelné

Tip: Používejte pro přístupy na různých serverech různá hesla.

Bezpečné uložení hesla

Pro kódovaní hesel se nejčastěji používají dva algoritmy:

  • md5 – z hesla se vypočítá hexadecimální číslo o délce 32 znaků
  • sha1 - z hesla se vypočítá hexadecimální číslo o délce 40 znaků

Výhody těchto dvou metod:

  • jsou jednosměrné (nelze zpětně získat původní řetězec znaků),
  • jsou nekolizní (v rozumně dlouhém čase není možné najít dva různé řetězce znaků, které by měli stejný kód),
  • jsou nepředvídatelné (změna jediného znaku v řetězci změní celý kód).

Příklad vypočítaných kódů z řetězce "vzor1":

  • md5 - 6ef4de3b3665447b163bc32494f2c57d
  • sha1 - 92ac6dce3413689fe6001eb2c7b832f53748062c

Příklad změny jednoho znaku na řetězec "vzor2":

  • md5 - 965d588262442dd00f44f8cde63d016d
  • sha1 - 60c82c2fa8c4d1bc7b673bc8b92eac8ebfcf5199

Jak si zvolit heslo?

Bezpečnost hesla také ovlivňují faktory jakými jsou délka, různorodost znaků a perioda, po které své heslo měníte:

  • Obecně platí, že čím delší heslo, tím lépe. Doporučovaná délka je 6–10 znaků, což ve většině případů stačí.
  • Různorodostí znaků se myslí malá a velká písmena, čísla a speciální znaky jako například !@#$%^&*. Čím různorodějších znaků použijete, tím více kombinací nastane pro případného záškodníka a tím bezpečnější vaše heslo bude. V našich zeměpisných šířkách doporučuji vyhnout se znakům "z" a "y", které mohou být na různých počítačích jinak definovány na klávesnici a působí zadávání hesla potom problémy.

Svá hesla byste měli měnit alespoň jednou za 2–3 měsíce. Čím častěji, tím lépe pro vás.

Vyzkoušejte náš generátor bezpečného hesla.

Závěrem bych snad jen dodal, abyste chránili své soukromí, byli opatrnější a dodržovali alespoň těch pár zásad, které jsem v tomto článku uvedl. Šetříte tím jenom své peníze :-)

zpět na články | 20.07.2006 | Lukáš Dohnal

Novinky

  • Globus Car Praha

    Zhotovili jsme www stránky firmy Globus Car Praha. Tato firma…

  • Jukeboxy LABYRINT

    Do provozu jsme uvedli nové stránky firmy Labyrint Média. Tato…

  • Pneuservis Šebek

    Spustili jsme www prezentaci firmy Pneuservis Šebek.…

  • Nově bydlet

    Vytvořili jsme nový portál pro prezentaci novostaveb znamých…