20 rokov sme používali heslá, ktoré sú pre nás ťažko zapamätateľné, ale počítačmi ľahko uhádnuteľné. Autor pravidiel, ktoré všetci nenávidíme, priznal svoje pochybenie.

Facka pre Slovákov: Zdieľanie účtov po Netflixe zakazuje ďalšia obľúbená služba

Ľudia sa ho odmietajú vzdať. Geniálny slovenský vynález z áut nezmizne

Pre drony sa na Slovensku všetko mení. Vláda schválila zásadné zmeny, nové registre a prísnejšie tresty

Všetko sa to odohralo v roku 1980, keď verejnosť ešte nemala prístup na internet a kyber kriminalita takmer neexistovala. Bill Burr pracoval ako manažér v Národnom Inštitúte Štandardov a Technológie (NIST) a vypracoval pravidlá pre „bezpečné heslá“, ktoré používatelia pri registrácii na webových stránkach musia spĺňať.

Nedostatok vedomostí

zdroj fotografie: Pixabay

Práve on je dôvodom, pre ktorý sú v heslách požadované veľké písmená, malé písmená, čísla či špeciálne znaky. Tieto pravidlá vypracovával v roku 2003, no v tom čase toho ešte veľa nevedel a musel sa tak spoliehať na dokumenty z roku 1980. Burr sa ale priznal, že veľa z toho, čo spravil teraz ľutuje. Heslá so zastaranými pravidlami sú zbytočne komplikované, ľudia si ich ťažko zapamätávajú a počítače ich ľahko uhádnu. Ukázalo, že heslá môžu byť v skutočnosti omnoho jednoduchšie.

Nenechaj si ujsť
Obchod Google Play obsahoval tri aplikácie, ktoré špehovali používateľov. Ubezpeč sa, či ich náhodou nemáš nainštalované

zdroj fotografie: Randall Munroe 

Heslá nemusia byť vôbec zložité

Ideálne je zvoliť si kombináciu štyroch náhodných slov, ako napríklad „correcthorsebatterystaple“. Silu tohto hesla lepšie pochopíš na komikse vyššie. Kým rozlúštenie hesla „Tr0ub4dor&3“ by trvalo pri tisícoch tipov za sekundu zhruba 3 dni, heslo „correcthorsebatterystaple“ by bolo uhádnuté pri rovnakom tempe možno až o 550 rokov. Paul Grassi z NIST zároveň dodal, že by mohla odpadnúť nutnosť pravidelnej zmeny hesla a používatelia by ich tak menili iba pri podozrení, že boli ukradnuté.

Na nových pravidlách sa pracuje

NIST už bol poverený pre napísanie nových pravidiel, ktoré by boli pre ľudí prijateľnejšie a pre počítače ťažšie prelomiteľné. Grassi tvrdí, že začiatkom júna už boli všetky najzákernejšie podmienky odstránené. Spočiatku si mysleli, sa bude jednať o pomerne rýchly úkon, no nakoniec museli pravidlá písať úplne odznova. Všetko ale dobre dopadlo a pravidlá sa už pomaly začínajú dostávať do IT sveta.