Myslíte si, že máte silné heslo?

Neexistuje perfektné heslo, ale jestvuje dostatočne silné heslo, aby vám ho útočník sdnešnými dostupnými výpočtovými prostriedkami „nezlomil“. Dostatočne silné heslo nie je v súčasnosti niečo, čo by ste mali mať, ale čo musíte mať. Až 40 % hesiel sa dnes bežne odhalí iba pri „slovníkových“ útokoch alen menej ako 9 % bežne používaných hesiel je naozaj silných. Chcete vedieť, ako vytvoriť dostatočne silné heslo, ako sa meria entropia hesla a kde stiahnuť lookup tables srôznymi zašifrovanými heslami? Ste na správnom mieste.

SHA, AES, MD5

To sú len tri príklady ztucta najpoužívanejších šifier (alebo skôr jednosmerných kryptografických algoritmov) z90. rokov, ktorých aktualizované verzie (asi pred 10 rokmi) s256, prípadne 512-bitovou dĺžkou sú pri dnešných výpočtových výkonoch neprekonané. Najpopulárnejšia šifra SHA-1 už dávno našla svojho premožiteľa, SHA-512 aj SHA-256 zostávajú vbezpečí. Či sa niečo zmení príchodom kvantových počítačov, je otázka budúcnosti, zostaňme zatiaľ nohami na zemi. Každé heslo (na vašom domácom PC, vcloudovej službe atď.) je uložené vpodobe kryptografického odtlačku, tzv. hashu. Keďže hashovacie algoritmy sú jednosmerné (z hesla vytvoríte hash, ale zhashu nezískate heslo), máme dobrý základ na bezpečné ukladanie hesiel. Čo však vprípade, že útočník získa prístup ksúboru so zahashovanými heslami amá kdispozícii hardvér, ktorý dokáže overiť za sekundu 2800000000 hesiel? To je už realita. Slabé, 10-znakové heslo dnes aj váš počítač „crackne“ približne za jeden deň.

Loopkup tables, slovníky abrute force

Medzi tri najzákladnejšie spôsoby, ako útočníci crackujú vaše heslo, patria lookup tables, slovníky abrute force. Spoločným menovateľom všetkých troch metód je ľudská predvídateľnosť. Lookup tables sú indexované databázy zahashovaných hesiel, pričom porovnanie sexistujúcim hashom vášho napádaného hesla je už iba otázka zlomku sekundy. Databázy lookup tables pre rôzne šifry nájdete napr. na crackstation.net. Metóda využívania slovníkov (známych slov, pojmov, mien) ametóda brute force (skúšanie všetkých možných alternatív, pri 4-znakovom hesle od aaaa cez aaab až po aaaz) je spôsob, ktorý je závislý od hrubej výpočtovej sily vášho stroja. Akeďže výkon priemerného PC sa zvyšuje každý rok asi o60 %, tieto metódy majú čoraz väčší úspech. Ak sa navyše do „hlúpej“ metódy brute force zapojí predvídateľnosť napr. na základe použitého jazyka (v slovenčine má písmeno aniekoľkonásobne väčší výskyt ako m či x), možno aj hrubou výpočtovou silou ľahko dosiahnuť úspech.

Sila hesla

Ak sa budeme rozprávať osile hesla, môžeme ju vyjadriť rôzne. Vo vedeckých kruhoch sa zvykne hovoriť oentropii, presnejšie oinformačnej entropii. NIST Special Publication uvádza entropiu hesla vbitoch aentropia nad 80 bitov sa považuje za dostatočne silné heslo. Max. entropia znamená max. náhodnosť vkaždom znaku voleného hesla apridanie bitu by vnajlepšom prípade malo znamenať zdvojnásobenie výpočtovej náročnosti zlomenia hesla. Na vytvorenie predstavy vám poslúži nástroj www.passwordmeter.com, ktorý vpercentách ukáže silu vášho hesla. Shodnotou nad 80 % už môžete byť spokojní, ale nie je problém dosiahnuť 100 %.

Rady, ako to nerobiť

Zabudnite na číselné rady, dátumy narodení, známe slová, mená, oslovenia, prezývky. Prečo nepoužiť dátum narodenia? Odpoveď nám dá štatistika – šanca, že medzi 23 náhodnými ľuďmi sa nájde niekoľko, ktorí majú rovnaké čísla vdátume narodenia, je až 51 %. Aprečo nepoužívať klasické číselné rady či slová?

• Klasické meno, prípadne heslo do 6 znakov tvorené iba písmenami (rovná sa sile na úrovni 5 ÷ 10 %) by crackovací program s výkonom klasického PC zlomil za pár desiatok sekúnd.
• Zlomenie rovnako dlhého slova s jedným špeciálnym znakom (sila na úrovni 27 %)by trvalo 33 minút.
• Nami použité vzorové heslo, ktoré pozostáva z alfanumerických a špeciálnych znakov amá dĺžku 9 znakov, zodpovedá sile 83 % a jeho zlomenie by trvalo 6 dní.
• Zlomenie hesla s 10 znakmi (sila 100 %) a s použitím alfanumerických znakov, špeciálnych znakov, malých aj veľkých písmen predstavuje úlohou na 58 rokov.
• Pridaním každého znaku výpočtová náročnosť geometricky stúpa.

Päť rád, ako vytvoriť skutočne silné heslo

1. Porozmýšľajte nad nejakou frázou, vetou, porekadlom, ktorú si ľahko zapamätáte (napr. Na jeseň chodím rád na ryby). Zoberte prvé písmenko zkaždého slova (njcrnr). Týmto sme vytvorili tzv. salt term – akési nezmyselné slovo, ktoré však vychádza zpoznanej frázy. Dôležité je, že takéto slovo nie je pre výpočtovú jednotku acrackovací algoritmus predvídateľné. Takto obmedzíme slovníkové útoky na minimum.

2. Pridajte pred tento salt term nejaké slovo, ktoré si ľahko zapamätáte (teraz už môže byť naozaj ľubovoľné). Napríklad na prístup do Gmailu by to bolo njcrnrGmail – takto môžete napríklad vytvoriť rôzne heslá pre rôzne služby, ktoré si pritom budete pamätať (rovnaký salt term, rôzna koncovka). Pozor, naše heslo ešte nie je dostatočne silné. Ideálne je pridať známe slovo pred aj za salt term, takže napr. CervenynjcrnrGmail. Cieľom tohto kroku je znížiť úspešnosť útokov brute force, ktorých úspech je závislý od dĺžky vášho hesla. Heslo sdĺžkou nad 15 znakov, zostavené správnou metódou, sa už považuje za veľmi silné.

3. Pridajte špeciálny znak (napr. !, @, #, $, %, ^, &, *),radšej hneď dva. Vnašom hesle by to mohlo vyzerať takto: !Cervenynjcrnr&Gmail. Cieľom je ešte väčšie znemožnenie útokov brute force, keďže útočník musí rozšíriť znakovú súpravu, ktorú používa. Ak niekde nájdete návody, ako niektoré písmená vhesle nahradzovať (napr. azavináčom, e trojkou apod.), na túto techniku rýchlo zabudnite, známe crackovacie programy ju skúšajú medzi prvými.

4. Vyberme niektoré znaky aspravme znich veľké. Vnašom hesle to vyskúšajme ešte na dvoch miestach: !CervenyNjcrnR&Gmail.

5. Pridajte aspoň jedno-dve čísla, takže vo výsledku hovoríme ohesle: !CervenyNjcrnR&Gmail4. Passwordmeter.com hlási silu 100 %, aj keď navrhuje ešte zlepšenia (napr. vyhnúť sa malým písmenám idúcim za sebou).

Zaujímavé čítanie na záver

Silné heslo je vdnešných časoch povinnosť. Ak chcete vedieť, ako vyzerá heslo smax. entropiou, nechajte si vygenerovať heslo metódou Diceware. Ak vás zaujíma téma hashovacích funkcií azložitosť ich napadnutia, zaujímavé čítanie ponúka Ilya Mironov zMicrosoftu vo svojej práci Hash functions: Theory, attacks, and applications, ktorú nájdete voľne dostupnú na webe. Ateraz sa poponáhľajte rýchlo zmeniť všetky tie vaše ľahko odhaliteľné heslá... :-)