Prepnúť do nočného režimu
Prepnúť do denného režimu
Sobota 16. 1. 2021 meniny má Kristína

hľadaj na refresheri

Chceš dostávať notifikácie aj na tomto zariadení?
Tech - Software
2
Matúš Majer
12. máj 2017, 23:03

Overovače hesiel sú podľa expertov hlúposť a môžu uškodiť. Kľúčom k bezpečnosti má byť niečo iné než čísla a špeciálne znaky

Zbytočné sú bezpečnostné otázky i nutnosť meniť heslá pravidelne. Kde treba naozaj upriamiť našu pozornosť?

Matúš Majer
12. máj 2017, 23:03
Zdielať
Uložiť Uložené
Zdielať Zdielať článok
Overovače hesiel sú podľa expertov hlúposť a môžu uškodiť. Kľúčom k bezpečnosti má byť niečo iné než čísla a špeciálne znaky

Ak použiješ číslo, je to fajn. Ak veľké písmená, super, no ak pridáš ešte aj špeciálne znaky, si najväčší pán široko ďaleko. Asi takto funguje logika väčšiny skriptov, ktoré ti pomáhajú určiť, či je tvoje heslo silné alebo nie. Podľa expertov z Národného inštitútu pre technologické štandardy (NIST) sú však takéto pomôcky poriadnou zbytočnosťou. To, že kľúčom k perfektným heslám sú paragrafy, ampersandy či otázniky miesto obyčajných písmen nám do hláv vtĺkajú už dlho, no podľa NIST to tak vôbec nemusí byť.

 

Overovače hesiel sú podľa expertov hlúposť a môžu uškodiť. Kľúčom k bezpečnosti má byť niečo iné než čísla a špeciálne znaky
Zdroj: Christiaan Colen | flickr

 

Len nedávno, 11. mája, totiž publikovali nový návrh na smerovanie internetovej bezpečnosti a navrhujú signifikantné zmeny pre lokality, kde treba zadávať a tvoriť heslo. Jedným z najvýznamnejších bodov je tvrdenie, že tvoriť heslá s číslami a zvláštnymi znakmi už vôbec nie je nutné a je len zbytočnou stratou času. Navyše, pamätať si takéto heslo vôbec nie je jednoduché. Niektoré programy hádajúce heslá totiž už aj tak berú zvláštne znaky ako bežné písmená a skúsený hacker rozslúskne refresher rovnako dobre, ako by zvládol R3FrE$HeR. No samozrejme, NIST priznávajú, že zložitejší variant môže byť stále užitočný, podľa nich však len jednoducho stačí, ak máš heslo dlhé aspoň 8 znakov a je to predovšetkým niečo, čo poznáš len ty.

 

Ľudia totiž majú tendenciu si heslá zapisovať, najmä keď sú zložité. Iní si zasa všade dajú rovnaké heslo, a toto sú podľa NIST omnoho väčšie problémy než doláre miesto písmena "s". Ďalší návrh chce vyškrtnúť funkcie niektorých stránok, ktoré chcú, aby si si raz za čas zmenil svoje heslo. Len tak. Pre istotu. Technologický inštitút jednoducho nechápe, načo je to dobré, keď nedošlo k žiadnemu úniku. Keď si si bezpečnosťou nie si istý, zvládneš si heslo zmeniť aj sám a ak je vážne dobré, prečo nútiť ľudí, aby vymsleli nové, často horšie.

 

Overovače hesiel sú podľa expertov hlúposť a môžu uškodiť. Kľúčom k bezpečnosti má byť niečo iné než čísla a špeciálne znaky
Zdroj: marc falardeau | flickr

 

Posledným odkazom ich správy je útok na bezpečnostné otázky. A keď sa nad tým zamyslíme, vážne ide o celkom hlúposť. Ich bežná forma je asi "Ako sa volal tvoj prvý pes?" alebo "Kam si chodil na tvoju prvú školu?". V oboch prípadoch nie je problém informácie nájsť na sociálnych sieťach alebo pod nejakou šikovnou zámienkou niečo zistiť od priateľov. Inými slovami, trendy, ktoré dnes weby používajú, sú poväčšine zbytočné. Až na jednu. Inštitút veľmi oceňuje multifaktorové overenie, teda niečo, kde sa overuje viacerými metódami a jedno heslo jednoducho nestačí. 

Upozorniť na chybu. Ak si našiel nedostatok v článku alebo máš pripomienky, daj nám vedieť.
Ohodnoť článok
13
Zdielať
Hodnotenie tohto článku je dostupné len s aktívnym predplatným REFRESHER+.
Predplatiť si
Zrušiť
Pri hodnotení článku nastala chyba. Skús sa nanovo prihlásiť a znova ohodnotiť článok.

V prípade že problémy pretrvávajú, kontaktuj prosím administrátora.
OK
NAHOR
Dostávaj najlepší obsah mailom
Nestíhaš všetko sledovať? Pošleme ti do schránky najčítanejší a najlepší obsah.
Žiadny spam. Kedykoľvek sa môžeš z odberu odhlásiť.
Posielať email
Najčítanejšie
Domov
Zdielať
Diskusia
Hľadať
Viac
Zapni upozornenia a už ti nič neujde!

Chceš vedieť čo sa deje a mať prehľad? Dostávaj upozornenia o najhorúcejších správach na Refresheri.

(Príklady: Horel Notre Dame, Zomrel Mac Miller, Trailer na Avengerov)
(Príklady: Sagan skončil prvý, Nový zákon s vplyvom na moderných ľudí, Dnes nás čaká zatmenie slnka)
Ak chceš, aby sme ti poslali takmer všetky novinky, vyber túto možnosť.