Ako vytvoriť vhodné a zapamätateľné heslo

Heslá sú obľúbenou témou v oblasti bezpečnosti. Všetci ich tak trochu nenávidíme, aj keď z rôznych dôvodov, a zároveň všetci veľmi dobre vieme, že sa ich tak skoro nezbavíme. Musíme sa teda s nimi naučiť žiť. Všeobecné odporúčania ako:

  • používajte komplexné a dlhé heslá,
  • nepoužívajte jedno heslo pre viac služieb,
  • nepoužívajte v heslách slovníkové slová ani osobné údaje,
  • používajte v heslách aj číslice a znaky,
  • heslá by mali byť dlhé aspoň 8 znakov - ideálne však 12 a viac,
  • nezapisujte si heslá na papier

spôsobujú migrénu každému súdnemu človeku. Veď ako si mám vytvoriť a ideálne aj zapamätať desiatky hesiel (údaje o priemernom počte používateľských účtov na hlavu sa líšia od 25 až do čísiel presahujúcich 100 ale pod 40 som sa nedostal ani keď som začal počítať tie svoje)?

Návodov ako na to, je na internete neúrekom, ibaže nie vždy sú tieto návody aj naozaj bezpečné. Ja vám teraz ponúknem jeden, ktorý bezpečný naozaj je.

Ako na to?

Každý z nás si pamätá niekoľko citátov, či veršov alebo dokonca úryvkov básní. Je jedno, či sú to detské riekanky alebo citáty z Biblie, pre vytvorenie zapamätateľného a zároveň veľmi silného hesla postačí čokoľvek. Veď posúďte sami - ako sa vám pozdáva heslo: "H,mh!dmr,kkrsnts:acitddvtbd:Mtl,avn,abo."? Že som sa zbláznil? Že toto si predsa normálny človek nemôže zapamätať?  Ale môže:

Hoj, mor ho! detvo môjho rodu,
kto kradmou rukou siahne na tvoju slobodu:
a čo i tam dušu dáš v tom boji divokom:
Mor ty len, a voľ nebyť, ako byť otrokom.

Stačí teda zobrať svoj obľúbený citát, veršík, či odsek básne - použiť len počiatočné písmená a základ skvelého hesla je na svete. Zo špeciálnych znakov môžete použiť bodky, čiarky, výkričníky presne podľa pôvodnej predlohy, ale v tomto prípade môžete pokojne použiť aj, obyčajne zatracované, substitúcie ako $ namiesto S, či @ namiesto a alebo ! namiesto i. Takéto heslo ešte môžete vylepšiť o nejaké to číslo, či číselnú kombináciu a vôbec už nebude vadiť, že to bude rok narodenia vášho miláčika prilepený na konci, či začiatku. Fantázii sa medze nekladú.

O tom ako si zapamätať všetky heslá zas niekedy nabudúce. Pretože neviem ako vy, ale ani ja si nepamätám 40 citátov, či básničiek.

Tags:

Komentáre

Čo si myslíte o takomto spôsobe tvorení hesla pomocou hash funkcie? https://www.bleepingcomputer.com/forums/

Reálne si stačí zapamätať svoje bežné heslo, následne naň použijem hash funkciu, pridám napr. nejaké hviezdičky a mám 34 miestne heslo, ktoré obsahuje písmená, číslice, špeciáne znaky a nemusím si ho pamätať, iba spôsob, ako som ho vytvoril. Ďakujem za názor.

 

Toto by mohla byt nekonecna debata, ale viedli ju uz ini, napr. tu: https://crypto.stackexchange.com/questions/36864/can-you-use-a-hash-as-a...
Pre mna osobne by vsak bola prva vyhrada k takemuto systemu jednoznacna - ked uz nutne potrebujem nejaky nastroj na to aby som sa vedel dostat k heslu co mam zadat do prihlasovacieho formulara, preco nemam rovno pouzit password manager a nim generovane bezpecne hesla?
A dnes treba dodat aj toto: Kdekolvek je mozne pouzivat 2FA, treba do toho ist, aj keby to bolo len formou SMS.

Takto vytvorené heslo pomocou hashu by slúžilo práve ako master heslo do Password manageru, pretože tam by malo byť teoreticky najsilnejšie. Ak použijete totiž slabé heslo, datábaza hesiel môže byť prelomiteľná hrubou silou, ak použijete silné heslo, musíte si ho zas niekde poznačiť, pretože silné heslo si ťažšie zapamätáte. Tento spôsob by znížil možnosť prelomenia hrubou silou a zároveň možnosť nejakého fyzického odcudzenia poznačeného hesla. Samozrejme bavíme sa o extrémnych situáciach v teoretickej rovine. Otázne je však, ak chcem použiť povedzme to 34 miestne heslo, to si môžem otvoriť akúkoľvek obľúbenú knihu (najlepšie v digitálnej podobe) a zkopírujem nejaké dve obľúbené vety z knihy, vrátane medzier, interpunkčných znamienok a pod. Ani nie je potrebné ich upravovať. Čiže aj vo vašom prípade, dalo by sa použiť aj celý verš bez tých úprav....

Nehovorim, ze pri takto zvolenej aplikacii by ste robili nieco vyrazne zle, ale otazka je preco?

Podme po poradi - passphrase, cize pouzitie pasaze z oblubenej knihy, citat, par versov... vratane medzier a interpunkcie + nejake to osolenie specialnym znakom, ci cislo je znamy sposob "generovania" silneho a zapamatatelneho hesla uz sam o sebe. V pripade ze to (passphrase) system podporuje, a snad kazdy password manager ano, nevidim moc dovod prehanat to este dalsou aplikaciou na hashovanie.
Ak to povazujete za urcitu formu 2FA (nie som si vsak isty kam smerujete), tak sa iba uvadzate do omylu.
Mimochodom 2FA je ta spravna vec ako zabezpecit master password do spravcu hesiel a opat, kazdy rozumny password manager ju aj podporuje.

Takze tak ako pisem v nadpise - netreba si zbytocne komplikovat zivot vymyslanim nestandardnych sposobov ochrany, ak neprinasaju vyznamnu pridanu hodnotu oproti tym standardnym. Vo vseobecnosti plati, ze security through obscurity nie je najstastnejsi sposob pristupu k veci.

Pridať nový komentár

Filtered HTML

  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Povolené sú HTML značky: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Riadky a odstavce sa zalomia automaticky.

Plain text

  • Nie sú dovolené žiadne HTML značky.
  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Riadky a odstavce sa zalomia automaticky.
CAPTCHA
Táto otázka má overiť, či ste naozaj človek a obmedziť tak automatických spam botov.
Doplňte prázdne políčko.