Čo robí silné heslo silným
Mnoho autoritatívne znejúcich ľudí poskytuje veľa (niekedy protichodných) rád o tom, čo robí heslo silným. Po preskúmaní viacerých systémov na vytváranie hesiel, ktoré sa zdali byť zdravé a vierohodné, sme dospeli k záveru, že neexistuje skutočný konsenzus o tom, čo je potrebné na vytvorenie silného hesla. Niektoré zdroje trvajú na dlhých reťazcoch náhodných znakov, iní navrhujú dlhé prístupové frázy, ďalší navrhujú prístupové frázy zložené z náhodných slov a výberom slov z uverejnených zoznamov.
Nikde sme nenašli vedecký výskum, ktorý by ukázal, že jeden prístup tvorby hesiel je nadradený inému. Na základe našich vlastných výskumov a súčasných pokynov z
Národného inštitútu pre štandardy a technológie (NIST), sme vyhotovili vlastné kritériá pre vytváranie silného hesla:
Dĺžka - Čím dlhšie je vaše heslo, tým lepšie. Každý ďalší znak, ktorý do svojho hesla pridáte, znásobuje silu hesla/obtiažnosť, a tým znižuje šance, že nejaká entita (hacker alebo systém na hackovanie hesiel) heslo uhádne/zlomí. Smernice NIST navrhujú
minimálnu dĺžku hesla na 8 znakov (ideálne 12 a viac znakov), používať dlhé prístupové frázy, ktoré sa ľahko zapamätajú, nie zložité heslá.
Napríklad webové stránky na testovanie obtiažnosti hesla, ako je napríklad
Kaspersky password checker a
my1login, hodnotia tieto heslá ako silné:
7dEgkzBk8QxwVfLoaUwV
kedsomzakopolookamen
Aj keď sú obidve silné, fráza „kedsomzakopolookamen“ sa dá ľahšie zapamätať a podľa potreby aj napísať. NIST už našťastie pre všetkých, ktorí si potrebujú svoje heslo zapamätať, neodporúča tieto „nepríjemné“ požiadavky na heslo, čiže už nemusíte mať aspoň jeden znak veľké písmeno, jeden znak malé písmeno, jedno číslo a jednu interpunkciu.
Poznámka: Zložitosť prístupovej frázy môžete zvýšiť až tak, že sa vyhnete vetám a použijete náhodné, bizarné alebo nezvyčajné slová.
Menej používané frázy - ako prístupovú frázu nepoužívajte bežne známu frázu. Fráza typu „100 tabletov týždenne“ sa dá ľahko uhádnuť, pretože je tak dobre známa, bohužiaľ...
Nesúvisiace - Vyhnite sa heslám alebo prístupovým frázam, ktoré obsahujú osobné informácie. Ak hacker disponuje informáciami o vás, tak za pomoci týchto informácií môže urobiť odhady, čo robí vaše heslo oveľa menej bezpečným.
Vysvetlili sme si, ako vytvoriť silné heslo z hlavy a teraz prichádza na rad technika...