Heslo

Heslo je pro uživatele informačních a komunikačních technologií prvotní a základní ochrannou hradbou proti případným útočníkům, a proto je třeba heslu věnovat nemalou pozornost.

Vzhledem k tomu, že v dnešní době je na uživatele vytvářen tlak mít ke každé aplikaci a webové službě heslo, není pak prakticky v lidských silách zapamatovat si do každé takové služby jiné heslo. Často se pak stává, že uživatel rezignuje a u většiny webových služeb užívá stejné heslo. Toto je však jedna z nejhrubších chyb, které se může dopustit. Jednou ze zavedených praxí útočníků je prolomit a zjistit heslo u méně zabezpečených služeb, a toto následně užít u těch lépe zabezpečených, např. zjistit heslo u diskusního fóra, kam se uživatel přihlásil, a toto poté použít např. u sociální sítě Facebook. Je-li heslo u obou služeb stejné, značně útočníkovi ulehčil práci.

Vzhledem k tomu, že volba hesla je často podceňována, věnujeme heslu celou jednu kapitolu, ve které ukážeme několik elegantních způsobů tvorby silného a lehce zapamatovatelného hesla.

Heslo – co to je?

Heslo je řetězec nesnadno zjistitelných a uhodnutelných znaků, který se užívá jako identifikační a ověřovací prvek.

Společně s uživatelským jménem často tvoří základní uživatelovu ochranu užívaných zařízení (telefon, počítač apod.) nebo k různým aplikacím, webovým službám, přístupu k počítačovým systémům, sítím apod.

Délka a vlastnosti hesla

Určitě nepoužívat snadno uhodnutelná hesla:

• běžná slova samostatně
• jména blízkých osob
• jméno domácího mazlíčka
• datum narození
• běžná posloupnost čísel (123456, 11111111 apod.)
• očekávané náhrady znaků – např. A → 4, O → 0, S → $, I → 1 apod.

Síla hesla

Existuje mnoho programů specializovaných na prolomení hesla (passwordcrackery) užívajících různých metod prolomení (slovníkový útok, bruteforce útok atd.).

Slovníkový útok – program nejprve vyzkouší zadanou sadu nejužívanějších hesel, kterou připraví útočník. Úspěšnost útoku je tedy závislá na kvalitě zadané sady slov (slovníku). Seznamy nejpoužívanějších hesel jsou na internetu volně ke stažení. Slovníkový útok má velice vysokou úspěšnost!

Metoda brute-force – tedy metoda hrubou silou, využívá všechny možné kombinace znaků, a je tedy značně závislá na výkonu počítače.

Je třeba brát na zřetel, že výkon počítačů neustále stoupá a časy uvedené v tabulce se tím budou zkracovat. Rovněž i užití více počítačů užitých paralelně k prolomení hesla tuto dobu značně zkrátí.

Vytvoření hesla

Vytvořit tedy velmi silné heslo, ale lehce zapamatovatelné pro člověka, jsou naprosto protichůdné požadavky, avšak správným kompromisem lze bezesporu i toto splnit.

Svá hesla rozdělíme do tří základních okruhů:

1. okruh (vstup do zařízení)

heslo do routeru, do počítače, do tabletu, mobilního telefonu apod.

2. okruh (vstup do soukromí)

heslo do aplikací, mailového účtu, Facebooku, cloudových úložišť apod.

3. okruh (ostatní)

heslo do internetových obchodů, diskuzních fór, chatů, online her apod.

Heslo je možné dále modifikovat pro různé služby:

Ml01_MpM4Na1o – přihlášení do mailové schránky

MpM4Na1o_fc02 – přihlášení do facebooku

MpM4Na1o_Drp3 – přihlášení do cloudového uložiště (Dropbox)

Původní heslo doplníme námi vymyšlenou zkratkou služby, ke které se přihlašujeme, a toto oddělíme speciálním znakem, v tomto případě podtržítkem a doplníme číslovkou pořadí, v jakém byla služba v rámci časové osy zřízena.

Ochrana hesla

Své pracně vytvořené heslo je třeba dále ochraňovat – zejména tím, že jej nebudeme psát na papírek ležící u klávesnice, do poznámek v telefonu, a hlavně jej nebudeme nikomu sdělovat.

V rámci ochrany svého hesla musíme také zvažovat, na jakém zařízení a při jakém připojení k internetu jej budeme k přihlášení zadávat. Měli bychom pamatovat na to, že pokud se takto budeme připojovat např. v internetové kavárně, mohou zde být počítače vybaveny monitorovacím programem – např. keyloggerem (program zaznamenávající každou stisknutou klávesu) – a provozovatel takové internetové kavárny může získat obsah veškeré komunikace – tedy včetně hesla. Stejně tak může být vybaveno monitorovacím programem veřejné připojení k internetu, např. v nákupním centru.

Nejhorší hesla

Představme si seznam 25 nejhorších mezinárodních hesel pro rok 2016 dle společnosti SplashData (www.splashdata.com), který může být užit k prolomení hesla útočníkem metodou slovníkového útoku.

Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.

Podívej se na fotky nebo videa:

Rizika hazardních herBezpečí mimo domov.Dospívání dítěte a jeho bezpečíBezpečí domaCo dělat pokud jsi obětí nebo svědkem šikany?Drogy a jak je odmítnoutOdchod z domovaCo dělat při setkání s trestnou činností?

Stáhni si:

Běžná rizika - Nebezpečí číhající v parkuBěžná rizika - Sestav si příběhyOsobní bezpečí - Bezpečné a nebezpečné chováníBěžná rizika - Prázdniny a volný časBěžná rizika - Rizikové chování dětí venkuBěžná rizika - Kdo se chová špatně?Běžná rizika - Nebezpečné předměty 2Běžná rizika - Nebezpečné předměty?Běžná rizika - Prostředí, které mám rádBěžná rizika - ZraněníBěžná rizika - Nebezpečné chování a jeho důsledekOsobní bezpečí - DomaVystražné, zákazové symbolyBěžná rizika - Rizikové chování dětí v létě u vodyBěžná rizika - Co by se mohlo stát?Osobní bezpečí - Takhle ne!Osobní bezpečí - ŠikanaBěžná rizika - Nebezpečné předměty?Běžná rizika - Poznáš nebezpečné předměty?Osobní bezpečí - Neznámý člověk

Může se hodit:

Policie ČR: PhishingPolicie ČR: Na sociální sítě bezpečně a ostražitěPolicie ČR: Bezpečně internetem a virtuálním světemTÍSŇOMATPracovní sešit - OSOBNÍ BEZPEČÍDětský hrnek "HASIČI"Osobní alarm Bodyguard 2OSOBNÍ BEZPEČÍDeskové hry - ZACHRAŇ SEPolicie ČR - Utíkej, schovej se, bojuj!Deskové hry - OSOBNÍ BEZPEČÍBĚŽNÁ RIZIKADětská souprava ZÁCHRANÁŘIDětský hrnek "POLICIE"Deskové hry - BĚŽNÁ RIZIKAPracovní listy - Běžná rizikaPracovní sešit - BĚŽNÁ RIZIKA15 ks pr. sešitů - OSOBNÍ BEZPEČÍNůž na bezpečnostní pásyPracovní listy - Osobní bezpečíZáchranářský kufříkROZBÍJEČ SKLA A ŘEZAČ PÁSŮ S PÍŠŤALKOU HAMMERHASÍCÍ SPREJ PYROCOOL

Související články:

Vznik závislosti na hraní her

Zjistit více

Jaké jsou symptomy hráčství ?

Zjistit více

Jak mohou rodiče předcházet hráčství u svých dětí?

Zjistit více

Je vaše dítě závislé na počítačových hrách?

Zjistit více

Jak předcházet závislosti na počítačových hrách?

Zjistit více

Pravidla pro děti k bezpečnějšímu užívání internetu

Zjistit více

Pravidla pro rodiče k bezpečnému užívání internetu jejich dětmi

Zjistit více

Kyberšikana

Vše o kyberšikaně.Zjistit více

Sexting

Zasílání obsahu se sexuálním podtextem dokáže obrátit celý život o 180 stupňů.Zjistit více

Kybergrooming

Kybergrooming - Psychická manipulace dítěte prostřednictvím sociálních sítí.Zjistit více

Sociální sítě

Vše co je třeba vědět.Zjistit více

Hoax

Víš co je to hoax a jak si takový hoax ověřit?Zjistit více

Phishing

Co je to phishing?Zjistit více

Spam

Vše co je třeba vědět o spamu.Zjistit více

Hrozí nám digitální demence?

Drtivá většina z nás tráví svůj volný čas s mobilem v ruce. Víte jaké riziko s tímto přichází?Zjistit více

Právo na zapomnění

Právo na zapomnění aneb digitální stopa.Zjistit více

Desatero dobrého "kybernetického" rodiče

10 základních rad pro rodiče.Zjistit více

Netolismus

Virtuální droga.Zjistit více

Sociální inženýrství

Co to je?Zjistit více

Botnet

Co je to Botnet?Zjistit více

Keylogger

Co je to Keylogger?Zjistit více

Ransomware

Co je to Ransomware?Zjistit více

Počítačové viry, červi a trojské koně

Zjistěte víc o možných rizikách internetu.Zjistit více

Skutečně se stalo:

Dvě ženy z Táborska naletěly podvodníkům slibujícím výhodné investice do kryptoměn

Táborští kriminalisté prověřují další dva útoky podvodníků, kteří nalákali své oběti na výhodné investice do kryptoměn. Očarovat lákovou nabídkou se tentokrát…Zjistit více

Žena si myslela, že jí píše syn. Podvodníkovi poslala v přepočtu zhruba 50 tisíc korun

Ve čtvrtek dopoledne kontaktoval prostřednictvím mobilní aplikace, v místě bydliště, poškozenou ženu její „údajný“ syn. V rámci komunikace žena zpočátku…Zjistit více

Student pražské školy měl spolužačce zaslat SMS zprávu s tím, že vystřílí školu. Zadržela ho policie

Několik hlídek pražské policie, včetně místního oddělení, či PMJ Praha, zasahovalo ve středu v jedné ze škol v pražské Michli. Tamní studentce dorazila na její…Zjistit více

Žena reagovala na podvodný odkaz, který jí dorazil mailem. Málem přišla o 400 tisíc korun

Kriminalisté se zabývají případem podvodu, při kterém žena reakcí na podvodný odkaz málem přišla o téměř čtyři sta tisíc korun. Pětatřicetiletá žena v průběhu…Zjistit více

Mladistvý chlapec měl na internetu podvést nejméně 50 lidí. Nabízel k prodeji elektroniku, či lístky na koncerty

Nejméně pět desítek podvedených má mít na svědomí mladý muž z Chomutovska, který si zřejmě finančně přilepšoval nezákonným způsobem. Přestože mu ještě nebylo…Zjistit více

Štěňata z nelegální množírny měla žena z Teplicka prodávat jako čistokrevná za vysoké finanční částky

Z přečinů podvod a neoprávněné podnikání sdělili kriminalisté obvinění 31leté ženě z Teplicka. Ta vydávala podvodně svou množírnu psů rasy American Bully za…Zjistit více

Akce ADAM v Plzeňském kraji. U mladíka nalezli policisté 190 gramů marihuany, přistihli desítky podnapilých mladistvých

V rámci dvou uplynulých víkendů se policisté při akci s názvem Alkohol, drogy a mládež zaměřili na to, zda děti a mladiství v provozovnách v našem kraji nepijí…Zjistit více

Databáze Interpolu pomohla zjistit totožnost již u pěti zemřelých z České republiky

Již několik let je spuštěna databáze, která je umístěna na serverech v sídle Interpolu v Lyonu, kde sídlí také DNA jednotka této mezinárodní policejní…Zjistit více

Žena z Olomoucka při podvodu málem přišla o téměř 300 tisíc korun. Její banka naštěstí platbu zablokovala

Ve středu se na litovelské policisty obrátila 63letá žena, která se měla stát obětí podvodného jednání. Žena uvedla, že ji v úterý 29. října telefonicky…Zjistit více

Tweet