Zbytočné sú bezpečnostné otázky i nutnosť meniť heslá pravidelne. Kde treba naozaj upriamiť našu pozornosť?
Ak použiješ číslo, je to fajn. Ak veľké písmená, super, no ak pridáš ešte aj špeciálne znaky, si najväčší pán široko ďaleko. Asi takto funguje logika väčšiny skriptov, ktoré ti pomáhajú určiť, či je tvoje heslo silné alebo nie. Podľa expertov z Národného inštitútu pre technologické štandardy (NIST) sú však takéto pomôcky poriadnou zbytočnosťou. To, že kľúčom k perfektným heslám sú paragrafy, ampersandy či otázniky miesto obyčajných písmen nám do hláv vtĺkajú už dlho, no podľa NIST to tak vôbec nemusí byť.
Len nedávno, 11. mája, totiž publikovali nový návrh na smerovanie internetovej bezpečnosti a navrhujú signifikantné zmeny pre lokality, kde treba zadávať a tvoriť heslo. Jedným z najvýznamnejších bodov je tvrdenie, že tvoriť heslá s číslami a zvláštnymi znakmi už vôbec nie je nutné a je len zbytočnou stratou času. Navyše, pamätať si takéto heslo vôbec nie je jednoduché. Niektoré programy hádajúce heslá totiž už aj tak berú zvláštne znaky ako bežné písmená a skúsený hacker rozslúskne refresher rovnako dobre, ako by zvládol R3FrE$HeR. No samozrejme, NIST priznávajú, že zložitejší variant môže byť stále užitočný, podľa nich však len jednoducho stačí, ak máš heslo dlhé aspoň 8 znakov a je to predovšetkým niečo, čo poznáš len ty.
Ľudia totiž majú tendenciu si heslá zapisovať, najmä keď sú zložité. Iní si zasa všade dajú rovnaké heslo, a toto sú podľa NIST omnoho väčšie problémy než doláre miesto písmena "s". Ďalší návrh chce vyškrtnúť funkcie niektorých stránok, ktoré chcú, aby si si raz za čas zmenil svoje heslo. Len tak. Pre istotu. Technologický inštitút jednoducho nechápe, načo je to dobré, keď nedošlo k žiadnemu úniku. Keď si si bezpečnosťou nie si istý, zvládneš si heslo zmeniť aj sám a ak je vážne dobré, prečo nútiť ľudí, aby vymsleli nové, často horšie.
Posledným odkazom ich správy je útok na bezpečnostné otázky. A keď sa nad tým zamyslíme, vážne ide o celkom hlúposť. Ich bežná forma je asi "Ako sa volal tvoj prvý pes?" alebo "Kam si chodil na tvoju prvú školu?". V oboch prípadoch nie je problém informácie nájsť na sociálnych sieťach alebo pod nejakou šikovnou zámienkou niečo zistiť od priateľov. Inými slovami, trendy, ktoré dnes weby používajú, sú poväčšine zbytočné. Až na jednu. Inštitút veľmi oceňuje multifaktorové overenie, teda niečo, kde sa overuje viacerými metódami a jedno heslo jednoducho nestačí.
