Takmer rok dozadu sme vydali článok, ako vytvoriť neprelomiteľné heslo. Jednými z hlavných faktorov, ktoré by heslo malo spĺňať, je dostatočná dĺžka, komplexnosť a kombinácia znakov, čísel a veľkých či malých písmen.

Denne vzniká nespočetné množstvo služieb, ktoré od používateľov vyžadujú jedinečné účty s heslami. Nepísaným pravidlom je, že na dvoch službách by sa nemali opakovať rovnaké heslá. Britské národné  centrum kybernetickej bezpečnosti (NCSC) však pripomína, že tie najlepšie heslá by sa mali skladať až z troch náhodných slov.

freepik

Britská agentúra si stojí za tým, že heslo skladajúce sa z troch slov je ďaleko bezpečnejšie, ako jedno plnovýznamové slovo s vymenenými písmenami za znaky či čísla. Navyše, už spravidla budú takéto heslá dlhšie, komplexnejšie a najmä nepredvídateľné.

Kameňom úrazu sú totiž zaužívané stereotypné heslá pozostávajúce z jediných slov bežne nájdených v slovníku. Terajšie brute force metódy pritom slová, kde je napríklad písmeno S zamenené za 5 alebo $ dokážu pomerne jednoducho rozlúsknuť.

Neznamená to ale, že heslo zložené z troch slov je neprelomiteľné. Práve naopak, aj tu sa odporúča zvážiť všeobecne známe pravidlá, kde je najhlavnejším odosobnenie sa od vybraného výrazu. Heslo, prípadne slovo z trojice vybraných výrazov, by totiž nemalo byť spojiteľné s tvojou osobou.

Kľúč k manažérom hesiel

NCSC ale prízvukuje, že heslá zložené z troch slov nie sú absolútnym riešením. Ich komplexnosť a jedinečnosť sa odporúča využiť pri zostavovaní hlavného hesla do trezorov, reprezentovaných manažérmi hesiel.

Tých je na trhu kvantum, pričom svojou jednoduchosťou používania, mierou zabezpečenia a open source architektúrou nedáme dopustiť na Bitwarden spomínaný v tomto článku.

Zdroje: NCSC, PC Gamer