Radim kovo místečko

V minulém příspěvku jsem psal o tom, že hesla a nejlépe i loginy by člověk u každé služby měl mít jiné. To je jedno ze zabezpečení, které by jste měli mít na mysli. Další z bezpečnostních návyků je složitost hesla. Jelikož každé heslo je napadnutelné technikou BruteForce, jsou krátké hesla lehko uhodnutelná. Taktéž není dobré používat hesla, která mají primitivní složitost a takové, které najdete ve slovníku. Např. 123456, abcd123 aj., z důvodu slovníkových útoků. Hesla by měli mít minimálně(!) tyto vlastnosti :

1. Složeno ze znaků alfanumerických a znaků typu @#$%^&*()
2. Mít rozumný počet znaků v kompromisu se zapamatovatelností a délkou. Obecně se používá minimálně 8znaků, což není nic extra a proto použijte aspoň 10–16znaků
3. Používejte VELKÉ ale i malé znaky
4. Nikdy nepoužijte stejné heslo jako je váš login!!
5. Nepoužívejte hesla ze slovníků jakéhokoliv jazyka
6. Nikdy své heslo nikomu nesdělujte a nepište do mailů, dokumentů či notýsků
7. Hesla měňte v pravidelném časovém období

Tak teď jste si vymysleli nějaké heslo, třeba toto :#R8pT0R!L3TadLo. Pokud však používáte počítač trochu více než jen k mailu, určitě musíte znát více hesel a loginů než jeden. Třeba účty do Skype, IM, emailů, hostingů, blogů, OS, fór a tak těch hesel potřebujete více. Jak se poprat s tímto problémem aniž by jste všude měli stejné heslo?

Existuje několik metod. Třeba vymyšlení strategie hesel, která tvoříte podle nějakých pravidel a ke každému účtu použijete minimálně jednu proměnou. Na email budete mít heslo 3mAiL+heslo, na skype $kYpE+heslo atd., což není nejbezpečnější, ale určitě to je jisté zabezpečení. Nebo existují programy, které pomocí jednoho hesla otevřou „kontejner“ ve kterém jsou uloženy všechny vaše hesla. Toto heslo by mělo mít maximální zabezpečení, protože jestli někdo uhodne toto, dostane se ke všem ostatním bez větších potíží. Jako ukázku vám doporučuji program *KeePass Password Safe* Jednak je tento program Freeware a také lze k němu stáhnout na oficiálních stránkách češtinu. A dokáže do okna, kde byl předešlý focus vložit jak login tak heslo. Posílá „login“ + TAB + „heslo“. Tím pádem můžete přistupovat na různé služby i tehdy když vám někdou kouká na monitor a klávesnici, protože nevidí co píšete. Tento program umí :

1. Heslo, jenž otevře kontejner lze použít buď text nebo soubor, nebo obojí.
2. Hesla třídit do kategorií
3. Generovat hesla s určitou složitostí
4. K záznamům s hesly psát poznámky a přidávat soubory
5. Bez toho aniž by jste musel odkrývat heslo i s loginem(!), jej vložit od stránky (či programu).
6. Existuje pro různé platformy. I pro mobily s J2ME, kde lze ovšem jen číst.

KAŽDÉ HESLO JE PROLOMITELNÉ

Jistě se pohybujete na internetu a sem tam narazíte na možnost/či nutnost se zaregistrovat. Dělejte tyto věci s rozvahou, protože pak se může stát, že přijdete o poslední kousek soukromí. iDnes.cz informoval o záloze, která je přístupná z internetu bez jakkékoliv autorizace, na webu Fernet Stocku. V této záloze byli (a pořád virtuálně jsou) osobní údaje 1116 lidí, kteří se od soboty 7.Záři 2002 18:27:25 GMT do Pondělí 3.Března 2003 13:33:13 GMT registrovaly do soutěže. Z této zálohy lze mnoho vyčíst :

1. Přezdívka
2. Jnéno a příjmení
3. Bydliště (Ulice, č.popisné, Město)
4. Telefonní číslo
5. Datum a přesný čas registrace
6. Místo(+/-) odkud se člověk registroval.
7. heslo, které je sice hashované, ale to není velká překážka
8. email

Pokud tudíž všude, a to třeba i na emailu který zde máte uveden, používáte stejná hesla, je vaše internetová identita otevřena světu. Také lze zjistit, že třeba v pracovní době, na pracovním PC jste se registroval. Tím lze zjistit i kde pracujete (nebo jste v té době pracoval/a).

Jestli tedy ještě stále ke všem účtům používáte stejná hesla a přihlašovací jména, doporučuji vám tuto metodu změnit. Říkáte si jak si zapamatovat a všechny různá hesla a loginy? O tom až v příštím spotu.

Aktualizace 4.4.2008 16:30 : Na Googlu jsem zažádal o odstranění cache zálohy. Aktualizace 11.4.2008 20:30 : Cache odstraněna

NEVĚŘTE NIČEMU A POUŽÍVEJTE RŮZNÁ HESLA