V dnešnej dobe je nemožné si zapamätať neustále rastúci zoznam hesiel v prípade, ak nepoužívaš heslo ako nbusr123. Kombinácia rôznych písmen, symbolov či čísiel však neznamená väčšiu bezpečnosť.

Ako upozornil portál Forbes, americký Národný inštitút pre štandardy a technológie (NIST) nedávno zverejnil nové odporúčania pre zabezpečenie vládnych informačných systémov, ktoré výrazne menia dlhodobo zaužívané postupy pri tvorbe hesiel.

Zložité heslá nie sú neprelomiteľné

Dlhé roky sa verilo, že komplikované heslá, ktoré sú tvorené z rôznych malých a veľkých písmen, so symbolmi a s číslami sú najlepšou ochranou. Predpokladalo sa, že takáto zložitosť sťažuje ich uhádnutie alebo prelomenie pomocou útokov hrubou silou.

Rôzne stránky a aplikácie nám odporúčajú stále zložitejšie systémy hesiel, aby zaručili bezpečnosť. A tak si používatelia osvojili zlé návyky, kedy používatelia používali rovnaké heslá na rôznych stránkach, ktoré síce kritériá splňovali, ale boli príliš krátke a uhádnuteľné, napríklad „P@ssw0rd123“.

Ako upozorňuje aj portál BGR, na rad prišli potom rôzne generátory hesiel, ktorý sa nachádza aj v prehliadači Google Chrome, čo dokážu generovať až absurdne komplikované heslá zložené z náhodných písmen, čísiel a symbolov, ktoré je nemožné si zapamätať. Takéto heslo sa následne niekde zapíše alebo uloží, kde by sa potencionálne hacker mohol dostať.

Freepik

Na dĺžke záleží

Lepší spôsob merania efektivity hesla sa ukazuje jeho dĺžka namiesto zložitosti. Ako sa uvádza v odporúčaniach NIST, online služby síce vyžadujú heslá s kombináciou rôznych typov znakov a symbolov, avšak analýzy databáz uniknutých hesiel ukázali, že tieto pravidlá nie sú až takým prínosom ako sa pôvodne predpokladalo.

Ako vytvoriť bezpečné heslo?

Analýza ukázala, že efektívne je vytvoriť si dlhé heslo z viacerých ľahko zapamätateľných slov. Takto sa vyhneš tomu, že budeš musieť heslo zapísať alebo ho opakovane používať na viacerých stránkach.

Dlhšie heslo obsahujúce viac znakov ponúka oveľa viac možných kombinácií, čo sťažuje útočníkom jeho uhádnutie aj v prípade, že samotné znaky sú menej komplikované. Používanie rovnakých komplikovaných hesiel na každom webe zvyšuje riziko odhalenia.