Jak vyzrát na hesla

Šílíte z hesel? Máte problém si je pamatovat nebo jste rezignovali a všude používate stejné?

Člověk dnešní doby přistupuje ke spoustě internetových, vnitrofiremních i osobních služeb u nichž je bezpečnost vyřešena použitím hesla resp. kombinace jména a hesla. Je jasné, že pro zajištění ideální bezpečnosti by mělo být heslo pro každou službu jiné a navíc dostatečně silné a neodhadnutelné. To je všechno pěkné, jenže je tady problém: Pokud jsou hesla složitá a pokud je jich moc, je také složité si je zapamatovat a je nutné použít „externí paměť“ – tedy různé papírky, bločky, v lepším případě nějaký password manager. Použitím těchto nástrojů ale zase dáváte svoje hesla všanc komukoli, kdo získá k tomuto „externímu médiu“ přístup. Škody jsou pak mnohem větší, protože padouch tím získá přístup ke všem vámi používaným službám.
Co s tím? Dodám zdarma pár nápadů :-)

  •  jako heslo si vymyslete kus nějakého obyčejného textu, který si snadno zapamatujete a který se navíc třeba i rýmuje (např. „mamedomatridetinesmimemoctriskati“)
  • vhodné kusy výše uvedeného textu můžete nahradit čísly (tedy „mamedoma3detinesmimemoc3skati“)
  • bezpečnost zvýšíte občasným použitím velkých písmen, nejlépe zase pro vás snadno zapamatovatelným způsobem (tj. „mamedoma3detiAMP“). V tomto případě AMP je třeba Anička, Maruška, Pepík …
  • Pro různé služby používejte variace na stejné téma (např. „mamedomadeti5nebudeuzcestyz5KP), kde KP jsou iniciály Karla Poláčka, který mě napadl jako první asociace na číslovku 5 :-)
  • S mírnými výhradami můžete také použít pro všechny služby stejné heslo, ale doplněné o pár znaků, daných nějakým vaším vlastním vzorcem. Vzorec může vypadat třeba takto: „(den narození + 8)(zkratka služby)(měsíc narození +8)“. V mém případě by pak výsledek vzorce pro Facebook byl „26FB16″. Tento kousek můžete vždy doplňovat třeba na začátek vašeho standardního hesla. Výsledek pak bude „26FB16mamedoma3detinesmimemoc3skati“ pro Facebook a „26GDSK16mamedoma3detinesmimemoc3skati“ pro Google disk atd.

Pokud tento systém budete používat a nikomu jej nevyzradíte, můžete si být jistí, že potenciální útočníci a padouši všeho druhu si na něm vylámou zuby.Vyzkoušejte to a zjistíte, že takhle se hesla dají pamatovat fakt dobře, jsou bezpečná a ještě to může být docela psina!

 

P.S. Úvaha o padouších a heslech

Trochu jsem se zamyslel nad tím, proč jsou dnes útoky na počítačové systémy tak časté a tak úspěšné. Shrnu to v bodech:

  • Většina uživatelů je líná vyplňovat jakákoli hesla. Vše nastavují tak, aby si systém sám všechno pamatoval a jim aby stačilo „jen kliknout“. Ovšem potom i útočníkovi stačí „jen kliknout“ – a tím útočníkem může být třeba jednoduchý virus z mailu ….
  • Používání stejných hesel na všechny služby je opravdu problém. Nedělejme si iluze: Společnosti, které provozují službu, do které nás nutí registrovat se jménem a heslem, mají určitě napsaný prográmek, který se vámi zadanými údaji zkouší přihlásit do dalších zajímavých služeb. Jednoduchý příklad: Pokud máte na Gmail stejné přihlášení, jako na Facebook, pak Google může ovládat váš Facebookový účet a naopak. V „době míru“ to nebudou dělat nijak okatě, ale získaná data určitě využijí. Ale až přijde na lámání chleba, tj. půjde o prachy nebo o moc – raději ani nedomýšlím možnosti manipulace s davy …
  • Často používáme služby třetích stran, které nám ZDARMA zpřístupní např:
    • Firemní počítač z domova resp. z celého internetu
    • Domácí počítač nebo úložiště z firmy resp. z celého internetu
    • Osobní cloudové úložiště z firmy
      Vývoj událostí v posledních měsících dává jasně tušit, proč jsou tyto služby zdarma …..