09. 08. 2017 13:07 | USA/ nt

Omyl desaťročia! Pravidlo, podľa ktorého si vytvárame heslá, je úplne zlé

Priznal to samotný autor, ktorý ho publikoval v roku 2003.

Ilustračná snímka
Ilustračná snímka Foto: Shutterstock.com

Väčšina z nás si volí heslá na zabezpečenie počítača podľa pravidla, ktoré sa v roku 2003 stalo doslova "bibliou". Bill Burr, ktorý pracoval pre americkú vládu, vydal príručku s názvom NIST Special Publication 800-63. Tvrdil v nej, že najbezpečnejšie heslo je kombinácia malých, veľkých písmen, čísel a symbolov. Jeho ďalším pravidlom bolo, aby sme si menili heslá každých 90 dní. Píše Daily Mail.

Jeho rada stojí za bizarnými heslami typu su55ess1 či d0lla3s. Po 14 rokoch Bill priznal pre Wall Street Journal, že sa mýlil a svoju radu, ktorou sa riadi takmer celý svet, trpko ľutuje. Ukázalo sa, že takéto heslá hackeri ľahšie prelomia.

Dôvodom je, že takéto heslá si človek ťažko zapamätá, a tak má tendenciu niekam si ich zapisovať. A keďže ich ľudia považovali za bezpečné, opakovane používali rovnaké heslo alebo v ňom zmenili len číslo, napríklad 1 za 2.

Takéto zmeny sa nazývajú transformácie a hackeri o nich veľmi dobre vedia, preto ich zakomponujú do svojich skriptov. Ani použitie náhodných čísel v strede hesla nepomôže. Hackeri totiž môžu použiť kybernetický útok "brutálnej sily", pri ktorých počítač prechádza každú možnú kombináciu znakov, aby odhalil heslo.

Ako si teda vytvoriť bezpečné heslo?

Odborníci veria, že dlhé heslá, ktoré obsahujú napríklad štyri slová, hackeri oveľa ťažšie prelomia, než tie kratšie s kombináciou písmen, čísel a znakov.

Randall Munroe zistil, že hackerom by to trvalo 550 rokov. Ale napríklad také heslo TrOub4dor&3, ktoré sa predtým považovalo za veľmi silné, odhalí hacker za tri dni.

"Dvadsať rokov sme sa snažili každého naučiť, aby používal heslá, ktoré si ľudia ťažko zapamätajú, ale ukázalo sa, že počítače ich ľahko prelomia," napísal Munroe na svojej internetovej stránke.

Nové pravidlá

Poradca pre štandardy a technológie NIST Paul Grassi vytvoril nové pravidlá tvorby bezpečného hesla.

Odporúča, aby ľudia používali dlhé, ale ľahko zapamätateľné "prístupové frázy", ktoré nemusia obsahovať špeciálne znaky alebo čísla.

Problémy týkajúce sa bezpečnosti hesla sa stávajú čoraz naliehavejšími v dôsledku nárastu hackerskej aktivity a rozsiahlych kyber útokov.

V utorok zverejnili 306 miliónov typov hesiel, ktoré hackeri v minulosti prelomili, v snahe, aby ľuďom pomohli s online bezpečnosťou.

Zistite, či je vaše heslo bezpečné

Bezpečnostný expert Troy Hunt, ktorý pôsobí v Austrálii, zverejnil nástroj na vyhľadávanie, vďaka ktorému môžete zistiť, či je vaše heslo na zozname tých, ktoré treba zmeniť. Zoznam si môžete pozrieť TU.


Športové výsledky Futbal Tenis Hokej Basketbal

Komentáre ( 0)

 


Už ste čítali?