Bezpečnost a vlastní hesla

Volba správného hesla je důležitým prvkem bezpečnosti. Vlastní heslo si musíme dobře promyslet, protože k čemu je nám heslo, které má 30 znaků, ale nejsme schopni si ho zapamatovat a chodíme za správcem sítě, aby nám dal třikrát týdně heslo nové! Zásady tvorby silného hesla jsou dobře popsány v knize (Horák Jaroslav, Keršláger Milan, Počítačové sítě pro začínající správce, Brno 2006, Computer Press, a.s., 3. aktualizované vydání):

 ...

• V důsledku principů šifrování jsou nejbezpečnější hesla obsahující 7 nebo 14 znaků. Silné heslo se tedy skládá nejméně ze sedmi znaků.

• Obsahuje znaky ze všech tří následujících skupin: Písmena (velká a malá), Číslice, Symboly (všechny znaky kromě písmen a číslic, např.: @ # $ % ^ & * ( ) _ +).

• Obsahuje nejméně jeden symbol umístěný na druhé až šesté pozici.

• Hesla je dobré měnit v určitém intervalu, nové heslo se musí výrazně lišit od hesel předchozích.

• Neobsahuje uživatelské jméno, ani jméno či příjmení uživatele účtu.

• Nejedná se o běžné slovo nebo jméno. Hesla systému Windows mohou obsahovat až 127 znaků. Jestliže však používáte ve své síti ještě Windows 98, je vhodné používat hesla nejvýše o 14 znacích.

Při práci s heslem se řiďte těmito pravidly:

• Heslo nikam nezapisujte.

• Nikdy nesdělujte heslo jiným osobám.

• Heslo pro přihlášení k síti nikdy nepoužívejte k jinému účelu.

• Používejte jiné heslo pro přihlášení k síti a jiné pro přihlášení k účtu správce počítače.

• Heslo měňte každých 60 až 90 dnů nebo tak často, jak odpovídá vašim konkrétním potřebám.

• Pokud si myslíte, že heslo bylo prozrazeno, okamžitě je změňte. Měli byste si také dát pozor na to, kam heslo v počítači ukládáte. Některá dialogová okna, jako například okna pro vzdálený přístup a telefonická připojení, umožňují uložení nebo zapamatování hesla. Tuto možnost raději nepoužívejte.

...

Dále musíme mít na paměti, že pokud přistupujeme na Windows Server vzdáleně přes internet nebo na e-mailový účet, je reálná možnost, že se někdo může pokoušet prolomit naše heslo pomocí specializovaného softwaru celé dny a hodiny v klidu odkudkoliv. Jak je naše heslo „dobré“, se můžeme poměrně jednoduše přesvědčit na internetové stránce pomocí aplikace Měřič síly hesla: http://hodza.net/password-meter/.

Vytvoření hesla podle pravidel na předchozích řádcích nám usnadní program na internetové stránce http://www.generator-hesel.cz/ nebo s nastavením různých parametrů hesel http://www.hsgi.cz/generator-hesel/.

Ideální heslo vypadá třeba takto: #t4MaPg5. Kdo si to má ale pamatovat? Existuje jedna zajímavá metoda v podobě mnemotechnické pomůcky, vycházející z nějaké věty nebo třeba říkanky, kterou si snadno pamatujeme. Například věta: Prázdniny začínají 1.července a končí 31. srpna. Pokud použijeme první znaky z věty máme již docela komplikované heslo Pz1.čak31.s a hackeři budou mít dost práce, pokud si větu nenapíšeme na monitor! Skutečně jsem již viděl napsané heslo na samolepicím žlutém papírku přilepeném na monitoru.

Měřič síly hesla ukazuje heslo Pz1.čak31.s jako velmi silné a větu si určitě zapamatuje každý.

 Mgr. Lubomír Voneš