Článek
Vždy se směju, když si čtu články o tom, jak mít bezpečné heslo. Nejčastější doporučení je něco co si zapamatujete což je samozřejmě špatně. Jakmile si člověk může heslo zapamatovat, tak je předvídatelné.
Maruška2512 vypadá jako bezečné heslo, ale není jedná se o jméno a k tomu datum narození nebo třeba Květoslav0800 je to dlouhé heslo, ale zase jméno + kód banky. Pokud si člověk vezme, tak heslo by mělo být takové, které si nezapamatuje. Náhodně generované znaky.
Proč nemusí být speciální znaky?
Je to z toho důvodu, že pokud vezmeme naší abecedu, tak ta má 42 znaků, což při 10znakovém heslu znamená 93 na 8 kombinací, což cracknout je časová námaha. 16znakové heslo, které bude mít jen naše velká malá písmena a číslice 0-9 tak zabere prolomit v řadech stovek tisíc let, pokud je tedy heslo uchováváno v SHA1, což algoritmus na hashování (ne šifrování to je dvojsměrné) hesel.
Další důležitá věc je mít hesla unikátní, pokud člověk používá jedno heslo, tak bude brzy prolomeno, třeba unikne přes malý e-shop, ale už bude známé.
Skvělý nástroj na zjištování jestli neuniklo Vaše heslo je stránka https://haveibeenpwned.com/, kde po zadání e-mailu nebo hesla můžete zjistit jestli heslo nebylo v jednom z úniků a nekoluje vaše heslo někde po internetu.
Samozřejmě občas chvíli trvá, než se heslo dostane na list.
Každopádně je dobré si uvědomit, že rada nahraďte ve slově nějaká písmena čísly není moc funkční, protože je známá.
Bezpečnosti zdar!