Dnešný internet je čoraz nebezpečnejším miestom, na ktorom by sme nemali zabúdať na svoju bezpečnosť. Jedným zo spôsobov je používanie silných hesiel. Na prvý pohľad silné heslo „ji32k7au4a83“ však nemusí byť dobrou voľbou. Tento paradox si ako jeden z mnohých všimol portál Gizmodo.
Pokiaľ sa často pohybuješ na internete, určite vieš, že používanie silných hesiel je odporúčané z každej strany. Či už ide o hesla k sociálnym sieťam, alebo bankovým účtom. Mnoho používateľov si myslí, že variáciou slov a čísel vytvorí silné heslo ako napríklad „NajlepsieJe12Pivo“. Heslá, ktoré obsahujú slovníkové slová však vôbec nie sú odporúčané. Najlepšou voľbou je náhodný reťazec písmen a čísel.
Mohlo by sa zdať, že heslo ako „ji32k7au4a83“ bude spĺňať všetky požiadavky na silné heslo. Opak je však pravdou. Na portáli Have I Been Pwned (HIBP), ktorý sa zaoberá bezpečnosťou a umožňuje zistiť používateľom, či ich dáta boli kompromitované a heslá prelomené, došlo k zaujímavému objavu. Spomínane heslo „ji32k7au4a83“ sa v ich databázach totiž údajne objavuje častejšie.
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) March 1, 2019
Vysvetlenie je vskutku jednoduché
Kde je teda háčik? Zdá sa, že reťazec „ji32k7au4a83“ v konečnom dôsledku vôbec nie je náhodný. K nálezu hesla sa dopátral inžinier Robert Ou, ktorý prostredníctvom svojho účtu na Twitteri pátral po odpovedi na to, prečo sa zdanlivo náhodný reťazec objavuje v databázach HIBP viac ako 140-krát.
Vysvetlenie je na prvý pohľad zložité, no v podstate jednoduché. Heslo pochádza zo systému Zhuyin Fuhao, známeho tiež ako „Bopomofo“, ktorý je hlavným systémom pre transliteráciu taiwanskej mandarčiny. V skratke ide o najčastejšie používaný systém pre písanie na Taiwane. Fonetický systém je rozpoznaný v systéme Unicode a výsledkom prekladu hesla „ji32k7au4a83“ je anglický výraz „my password“, v preklade „moje heslo“.
ji3 -> 我 -> M
2K7 -> 的 -> Y
au4 -> 密 -> PASS
a83 -> 碼 -> WORD
Príklad prekladu cez systém Zhuyin Fuhao si môžeš pozrieť vyššie. Hádanka, na ktorú zdá sa nebolo možné nájsť odpoveď, má tak vskutku jednoduché riešenie. Na prvý pohľad sa náhodný reťazec „ji32k7au4a83“ zdá ako silné heslo, no v skutočnosti je jeho použitie nebezpečné. Ak aj ty používaš takéto heslá, odporúčame ti ich zmeniť čo najskôr a ak si svoje hesla nepamätáš, využi manažérov hesiel, ako LastPass či 1Password.
Teraz čítajú
Útočí na Slovákov: Nebezpečný softvér zaplavil kalendár iPhonov a šíri falošné odkazy (+ako sa brániť)
NESMIEŠ PREHLIADNUŤ Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
AKTUALIZOVANÉ Hackerský útok na slovenské firmy pozná ďalšie detaily. Aký typ útoku to bol a z ktorých emailových adries?
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
Články, ktoré hýbu svetom
Objavili „Jednorožca“. Astronómovia našli najbližšiu čiernu dieru k Zemi
KVÍZ: Herný sviatok roka prichádza. Tento kvíz zvládne na 100 % len ten, kto pozná svet Mortal Kombat
Máš auto a nejazdíš na ňom? Môže ti zarábať tisíce eur ročne. Nová služba poteší všetkých vodičov
Začína éra sonického lietania: Viaceré spoločnosti už pripravujú prototypy. Jedna sa chystá zlomiť rýchlostný rekord
