Dnešný internet je čoraz nebezpečnejším miestom, na ktorom by sme nemali zabúdať na svoju bezpečnosť. Jedným zo spôsobov je používanie silných hesiel. Na prvý pohľad silné heslo „ji32k7au4a83“ však nemusí byť dobrou voľbou. Tento paradox si ako jeden z mnohých všimol portál Gizmodo.
Pokiaľ sa často pohybuješ na internete, určite vieš, že používanie silných hesiel je odporúčané z každej strany. Či už ide o hesla k sociálnym sieťam, alebo bankovým účtom. Mnoho používateľov si myslí, že variáciou slov a čísel vytvorí silné heslo ako napríklad „NajlepsieJe12Pivo“. Heslá, ktoré obsahujú slovníkové slová však vôbec nie sú odporúčané. Najlepšou voľbou je náhodný reťazec písmen a čísel.
Mohlo by sa zdať, že heslo ako „ji32k7au4a83“ bude spĺňať všetky požiadavky na silné heslo. Opak je však pravdou. Na portáli Have I Been Pwned (HIBP), ktorý sa zaoberá bezpečnosťou a umožňuje zistiť používateľom, či ich dáta boli kompromitované a heslá prelomené, došlo k zaujímavému objavu. Spomínane heslo „ji32k7au4a83“ sa v ich databázach totiž údajne objavuje častejšie.
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) March 1, 2019
Vysvetlenie je vskutku jednoduché
Kde je teda háčik? Zdá sa, že reťazec „ji32k7au4a83“ v konečnom dôsledku vôbec nie je náhodný. K nálezu hesla sa dopátral inžinier Robert Ou, ktorý prostredníctvom svojho účtu na Twitteri pátral po odpovedi na to, prečo sa zdanlivo náhodný reťazec objavuje v databázach HIBP viac ako 140-krát.
Vysvetlenie je na prvý pohľad zložité, no v podstate jednoduché. Heslo pochádza zo systému Zhuyin Fuhao, známeho tiež ako „Bopomofo“, ktorý je hlavným systémom pre transliteráciu taiwanskej mandarčiny. V skratke ide o najčastejšie používaný systém pre písanie na Taiwane. Fonetický systém je rozpoznaný v systéme Unicode a výsledkom prekladu hesla „ji32k7au4a83“ je anglický výraz „my password“, v preklade „moje heslo“.
ji3 -> 我 -> M
2K7 -> 的 -> Y
au4 -> 密 -> PASS
a83 -> 碼 -> WORD
Príklad prekladu cez systém Zhuyin Fuhao si môžeš pozrieť vyššie. Hádanka, na ktorú zdá sa nebolo možné nájsť odpoveď, má tak vskutku jednoduché riešenie. Na prvý pohľad sa náhodný reťazec „ji32k7au4a83“ zdá ako silné heslo, no v skutočnosti je jeho použitie nebezpečné. Ak aj ty používaš takéto heslá, odporúčame ti ich zmeniť čo najskôr a ak si svoje hesla nepamätáš, využi manažérov hesiel, ako LastPass či 1Password.
Cyber
Hacker získal dáta podporovateľov Trumpa z Parler. Vytvoril z nich mapu útoku vo Washingtone
NESMIEŠ PREHLIADNUŤ Hackeri šíria podvod na Slovensku v mene Tatra banky. Kradnú údaje o kreditnej karte
Ukradli vyše 30 000 €. Rastúci záujem Slovákov o kryptomeny zneužili, polícia vyšetruje prvý prípad
PRIPOMIENKA Apple chce dať ľuďom lepšie súkromie. Vývojári aplikácií však hľadajú agresívnejší spôsob, ako ťa sledovať
