Článek
A teď si představte, že to heslo musel někdy přepsat ručně. Má to ale smysl? Je takhle dlouhé heslo opravdu bezpečnější? Odpověď je záludná: jo, ne, spíš ne, ale někdy jo. Ve většině případů je to však úplně jedno.
Heslo se dá vytvořit různými způsoby. Když používáte slovníková slova jako „superpes123“, potřebujete jich hodně za sebou, aby se heslo dalo považovat za bezpečné. Pokud ale některá slova zkomolíte, přidáte speciální znaky nebo vynecháte písmena, můžete si dovolit kratší řetězec. No a pak jsou tu náhodné znaky. Ty vám vytvoří váš věrný pomocník – password manager. Ten generuje hesla, která jsou mnohem náhodnější než cokoliv, co byste si sami vymysleli. Lidé totiž mají tendenci vybírat podobné znaky nebo kombinace, což hackeři milují. Password manager vás tohohle zlozvyku zbaví, a vy můžete spát klidněji.
Ale kolik znaků je dost? Tady se dostáváme k matematice. Představme si, že vybíráme heslo ze 72 možných znaků – to zahrnuje malá a velká písmena, čísla a speciální znaky. Jednoznakové heslo má tedy 72 možností. Dvouznakové heslo už 72 × 72 = 5184 možností. U dvanácti znaků je to pak neuvěřitelné číslo: 1,94 × 10^22. A pokud si neumíte představit, jak velké to číslo je, zkuste si napsat jedničku a za ní dvacet dva nul. Je to jako počítat zrnka písku na všech plážích světa – prakticky nemožné.
Teď možná přemýšlíte, proč by mělo být heslo tak dlouhé, když máte jen pár pokusů na přihlášení, než vám server účet zablokuje. Problém je, že hackeři hesla obvykle nehádají přímo na serveru. Oni raději ukradnou takzvané hashe – matematické otisky hesel. S těmi si pak můžou hrát doma na svém superpočítači a zkoušet miliony kombinací za sekundu. A právě tady se ukazuje síla dlouhého a náhodného hesla – čím delší je, tím méně šancí má hacker na jeho prolomení.
Jak dlouhé heslo je tedy optimální? Pokud server používá 256bitový hash, stačí heslo dlouhé 41 náhodných znaků, protože víc kombinací hash stejně nevyužije. Cokoliv delšího je zbytečné plýtvání. A abychom si to dali do perspektivy: pokud věříte Bitcoinu, spoléháte se na bezpečnost 128bitové entropie, což odpovídá heslu dlouhému zhruba 20 náhodných znaků. A lidé tomu věří natolik, že na tom mají uložené své životní úspory. Dvacet znaků je tedy pro běžné heslo víc než dost.
Heslo delší než 30 znaků? To už je spíš paranoia nebo touha být nejlepší. A těch 60 znaků? To už je úplný extrém. Možná by tak dlouhé heslo ocenil tým NASA při komunikaci s vesmírnou sondou, ale pro běžného uživatele je to jen ukázka toho, že to s bezpečností jde přehnat.
Takže na závěr – používejte password manager na správu všech svých hesel, nastavte si heslo o délce kolem 20 znaků a nedělejte z toho vědu. Pokud máte pocit, že musíte mít heslo delší než seznam ingrediencí v instantní polévce, zkuste místo toho třeba sudoku. A hlavně nezapomeňte, že heslo má být praktické, ne přítěž.
zdroje:
BlueGhost.cz – 10 pravidel bezpečnosti hesel
https://www.blueghost.cz/clanek/10-pravidel-bezpecnost-hesel/
NÚKIB – Jak tvořit silná hesla
https://osveta.nukib.gov.cz/mod/page/view.php?id=3166
Novinky.cz – Jak má vypadat správné heslo
https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-jak-ma-vypadat-spravne-heslo-techto-20-nikdy-nepouzivejte-40459780
O2 CyberNews – Standardy pro hesla podle NIST
https://o2cybernews.cz/clanky/nis2-umela-inteligence-a-nove-standardy-pro-hesla-3-temata-ktera-byste-nemeli-minout
ESET – Silná, ale uživatelsky přívětivá hesla
https://digitalsecurityguide.eset.com/cz/silna-ale-uzivatelsky-privetiva-hesla-tipy-pro-firemni-politiku-hesel
