20 rokov sme používali heslá, ktoré sú pre nás ťažko zapamätateľné, ale počítačmi ľahko uhádnuteľné. Autor pravidiel, ktoré všetci nenávidíme, priznal svoje pochybenie.

Na zlodejov bude strieľať. Nová bezpečnostná kamera skrýva tajnú zbraň

Facka pre Slovákov: Zdieľanie účtov po Netflixe zakazuje ďalšia obľúbená služba

Všetko sa to odohralo v roku 1980, keď verejnosť ešte nemala prístup na internet a kyber kriminalita takmer neexistovala. Bill Burr pracoval ako manažér v Národnom Inštitúte Štandardov a Technológie (NIST) a vypracoval pravidlá pre „bezpečné heslá“, ktoré používatelia pri registrácii na webových stránkach musia spĺňať.

Nedostatok vedomostí

zdroj fotografie: Pixabay

Práve on je dôvodom, pre ktorý sú v heslách požadované veľké písmená, malé písmená, čísla či špeciálne znaky. Tieto pravidlá vypracovával v roku 2003, no v tom čase toho ešte veľa nevedel a musel sa tak spoliehať na dokumenty z roku 1980. Burr sa ale priznal, že veľa z toho, čo spravil teraz ľutuje. Heslá so zastaranými pravidlami sú zbytočne komplikované, ľudia si ich ťažko zapamätávajú a počítače ich ľahko uhádnu. Ukázalo, že heslá môžu byť v skutočnosti omnoho jednoduchšie.

Nenechaj si ujsť
Obchod Google Play obsahoval tri aplikácie, ktoré špehovali používateľov. Ubezpeč sa, či ich náhodou nemáš nainštalované

zdroj fotografie: Randall Munroe 

Heslá nemusia byť vôbec zložité

Ideálne je zvoliť si kombináciu štyroch náhodných slov, ako napríklad „correcthorsebatterystaple“. Silu tohto hesla lepšie pochopíš na komikse vyššie. Kým rozlúštenie hesla „Tr0ub4dor&3“ by trvalo pri tisícoch tipov za sekundu zhruba 3 dni, heslo „correcthorsebatterystaple“ by bolo uhádnuté pri rovnakom tempe možno až o 550 rokov. Paul Grassi z NIST zároveň dodal, že by mohla odpadnúť nutnosť pravidelnej zmeny hesla a používatelia by ich tak menili iba pri podozrení, že boli ukradnuté.

Na nových pravidlách sa pracuje

NIST už bol poverený pre napísanie nových pravidiel, ktoré by boli pre ľudí prijateľnejšie a pre počítače ťažšie prelomiteľné. Grassi tvrdí, že začiatkom júna už boli všetky najzákernejšie podmienky odstránené. Spočiatku si mysleli, sa bude jednať o pomerne rýchly úkon, no nakoniec museli pravidlá písať úplne odznova. Všetko ale dobre dopadlo a pravidlá sa už pomaly začínajú dostávať do IT sveta.