Image
19.11.2012 0 Comments

Koľko znakov by malo mať silné heslo?

heslo.jpg Aj vo svete inteligentných kariet, biometrie a ďalších viacfaktorových autentifikačných riešení každý stále ešte používa základnú prihlasovaciu kombináciu mena a hesla. Bezpečnostní experti vždy odporúčajú „silné heslá". Čo je však postačujúce silné heslo a ako sa súčasne vyhnúť takému komplikovanému heslu, že si ho nedokážeme pamätať?

Podľa NIST (National Institute of Standards and Technology) by malo silné heslo obsahovať minimálne 12 znakov a administrátorské heslo znakov 15, aspoň podľa pravidiel prijatých vládou USA v roku 2007. Samozrejme, mnoho bežných používateľov má a naďalej bude mať kratšie heslá, ale s tým sa skracuje aj obdobie, po ktoré sa dajú považovať za „relatívne bezpečné".

Osem znakov môže postačiť pre niekoľko dní, 12 znakov môže všeobecne poskytnúť ochranu na 90 dní, pri 15-znakovom hesle je často uvádzané „bezpečné" obdobie jeden rok.

Väčšina bezpečnostných metodík takisto vyžaduje určitú komplexnosť hesla, čo najčastejšie znamená trvanie na tom, aby heslo bolo zložené zo znakov mnohých typov, z veľkých a malých písmen, čísel, špeciálnych symbolov atď. No komplikovanosť hesla je menej dôležitá ako jeho dĺžka. Heslo dostatočnej dĺžky môže odolať lámaniu rôznymi metódami, zatiaľ čo komplexnosť môže byť dostatočne prínosná len pri takmer „náhodnej zložitosti".

Pri vnútenej požiadavke na komplexnosť používatelia často vytvárajú podobné heslá s rovnakými typmi znakov na rovnakých miestach. Typicky je to tak koreň typického slová ich natívneho jazyka, začínajúce sa veľkým písmenom, pravdepodobne spoluhláskou, na koniec hesla potom príde číslica. Pri symboloch to bude tvarom sa podobajúce písmenu, ktoré v slove nahradí, pravdepodobne niekde uprostred. Tieto fakty sú tvorcom programov na hádanie hesiel dobre známe a hojne využívané.

Množstvo bezpečnostných riešení potom nezmyselne trvá na komplexnosti i pri heslách, ktorých dĺžka je limitovaná na niekoľko znakov a ktorých zistenie je otázkou malého množstva pokusov. Na druhej strane dlhé a komplexné heslá sú obťažné na zapamätanie, riešením môžu byť niektoré programy na ukladanie hesiel, alternatívou môžu byť „procedurálne poňaté" heslá, ktoré sú vymyslené určitým spôsobom, ktorý je pre vlastníka očividný, ale ani prezradenie jedného z hesiel neprinesie útočníkovi kľúč ke odhaleniu ďalších hesiel.

Skutočnou slabinou zabezpečenia však nakoniec môže byť bezpečnostná otázka, ktorú používateľ musí zodpovedať pri požiadavke na reset hesla. Typické príklady, ako je „priezvisko matky za slobodna", sú jednoducho zodpovedateľné po chvíľke sociálneho inžinierstva alebo rešerší medzi príbuznými. Ak teda na ne používateľ odpovedal pravdivo alebo nedostal šancu vymyslieť si vlastnúé otázku. No v poslednom čase sa aj v tomto prípade začína blýskať na lepšie časy, pretože pri niektorých účtoch môžete naraziť na vopred pripravené otázky typu: „V ktorom meste sa zoznámili vaši rodičia?" alebo „Meno vášho prvého vedúceho v detskom tábore", na ktoré podstatne ťažšie možno nájsť odpoveď on-line.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá