Zvyšte si zdarma bezpečnost IT kvalitním heslem

Albert Ryba | 25.10.2011 | Bezpečnost | Žádné komentáře

S volbou hesel se potýkal snad už každý. Uživatelé na jedné straně chtějí používat hesla, která jsou snadno zapamatovatelné, ale taková jsou obvykle zase snadno prolomitelná a jsou slabinou firemního IT. Řešením může být tzv. passfráze.

Naučit se taková hesla vytvářet je otázkou několika minut, je to zdarma, nejsou k tomu potřeba žádné matematické nebo kryptografické znalosti a výsledkem je výrazně vyšší informační bezpečnost – a to jak ve firmě, tak i v aplikacích využívaných pro soukromé účely. Síle zabezpečení pak stojí na tom, jak dobré heslo se vám podaří vytvořit. Zkuste proto věnovat alespoň trochu času a osvěty sobě i svým zaměstnancům a odměnou pro vás bude odstranění slabých článků (tj. nekvalitních hesel) používaných pro přístup do řady důležitých systémů a aplikací.

Passfráze je souhrn slov a znaků, které slouží jako heslo pro přihlášení uživatele. Řada moderních bezpečnostních programů již umožňuje zadání passfráze místo krátkých hesel a využívají se například i pro tvorbu kryprografických klíčů pro šifrování uživatelských dat.

Passfráze jsou využívány v bezpečnostních systémech WPA a WPA2 pro Wi-Fi přopojení, pokud vyberete mód použití osobního sdíleného klíče (PSK). Passfráze využívá také populární šifrovací aplikace PGP od Phila Zimmermanna, setkáme se s ní dále třeba v internetové službě HushMail, která nabízí zdarma tvorbu šifrovaných e-mailů a jejich využití existuje i v operačních systémech jako Windows XP a Mac OS X 10.3 a novějších pro přihlašování místo hesel či v aplikacích jako FileVault od Applu či PGPdisk.

Passfráze se obvykle liší od hesel v délce. Hesla jsou velmi často krátká slova s délkou od šesti do deseti znaků. To je sice většinou dostatečná délka třeba pro přihlašování na osobní počítače nebo do systému, jež neobsahují citlivé informace, ale už nikoliv do podnikových aplikací nebo třeba do bankovních služeb. Passfráze jsou obvykle mnohem delší, typicky od 20 do 40 znaků, někdy i více. To je dělá mnohem bezpečnějšími pro použití a otcem moderních Passfrází se již v roce 1982 stal Sigmund N. Porter. Přesto dodnes zůstávají často nevyužívané.

Passfráze by měla splňovat následující charakteristiku:
- známá jen jejímu autorovi
- dostatečně dlouhá
- obtížně uhádnutelná a to i osobami, které uživatele dobře znají
- jednoduchá na zapamatování
- snadná na přesné napsání.

K vytvoření passfráze existuje řada různých postupů. Aleš Padrta ze sdružení CESNET uvádí, že lze využít prakticky libovolnou větu, z jejíchž slov jsou extrahovány určité znaky každého slova, například vždy první, poslední a podobně, čímž vznikne již základ passfráze, který nemá žádný slovníkový ekvivalent, ale je dobře zapamatovatelný. Následně mohou být některé znaky nahrazeny například číslicí (třeba znaky z české diakritiky číslicemi z numerických kláves, na kterých jsou umístěny) a následně mohou být do passfráze na určité místo vloženy speciální znaky, třeba hvězdička.

Příklad:
Skákal pes přes oves, přes zelenou louku (následně vybereme jen první a poslední znaky):
Slpspsospszulu (a zde vložíme speciální znak na místo, kde byla v původní větě čárka, česká znak v passfrázi nikde není, abychom jej nahradili číslem):
Slpspsos*pszulu – a máme velmi kvalitní heslo, jehož tvorba zabrala jen okamžik.

Další příklad:
Strč prst skrz krk (následně vybereme vždy druhý a poslední znak):
tčrtkzrk (zde nahradíme český znak číslem na shodné klávese):
t4rtkzrk (a nakonec vložíme mezi slova pomlčky):
t4-rt-kz-rk – a výsledkem je opět kvalitní, ale snadno zapamatovatelné heslo.

Samozřejmě v praxi je vhodné vybrat jako zdroj delší větu, abychom se s passfrází dostali na požadovanou větší délku.

Padrta uvádí, že hesla vyprodukovaná tímto způsobem podle studie The Memorability and Security of Passwords – some empirical results z roku 2004 srovnatelnou sílu s takovými, jež byly tvořenými pseudonáhodným generátorem při současně dobré zapamatovatelnosti pro uživatele. Passfráze také dobře odolá slovníkovým útokům, kdy se hádají často používaná slova.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


sedm + = dvanáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz