Hesla a autentizace

Pojmy

Autentizace je ověření identity (totožnosti) uživatele. Zajišťuje např. přístup do zařízení, do určitého systému (programu) či k datům. Častým způsobem autentizace je zadávání heslaBiometrická autentizace je založena na rozpoznávání částí těla uživatele (nejčastěji otisk prstu, obličej).

Při vícefázové (také vícefaktorové) autentizaci je potřeba identitu ověřit více způsoby. Příkladem vícefázové autentizace je zadání hesla a potvrzení pomocí mobilního zařízení (použití autentizační aplikace, opsání kódu z SMS). Vícefázová autentizace je ve srovnání s jednofázovou o něco náročnější pro uživatele, ale bezpečnější.

Pokusit se prolomit hesla je možné:

  • hrubou silou – Počítač zkouší všechny (definované) kombinace znaků.
  • slovníkovým útokem – Počítač zkouší známá slova a jejich kombinace.

K „odposlouchávání“ zadávaných hesel slouží např. keylogger, což je forma spywaru.

Volba hesla

Hesla by měla mít dostatečnou délku (minimálně 8–10 znaků), čím delší heslo je, tím je zpravidla bezpečnější. Dále je vhodné, aby se hesla skládala z různých znaků (např. malá a velká písmena, číslice, další symboly). Neměla by obsahovat osobní údaje uživatele (např. jméno, příjmení, rok narození) a nejlépe ani známá slova v nezměněné podobě.

Uživatel by si měl hesla zvládnout zapamatovat, k tomu lze využít mnemotechnické pomůcky. Hesla lze ukládat do manažerů k tomu určených, ovšem zde hrozí, že se útočník dostane najednou ke všem heslům uživatele. Obvykle není vhodné si hesla zapisovat tak, aby šla bez překážek přečíst.Vhodná a nevhodná hesla:

  • Příklad nevhodného hesla: jana12. Toto heslo je velmi krátké a obsahuje osobní údaje.
  • Příklad vhodného hesla: k_ockas_kace!7PRES!5puudink. Heslo je dostatečně dlouhé, obsahuje různé znaky (malá a velká písmena, číslice, další znaky). Je zapamatovatelné.

Práce s hesly

Pro různé účty je vhodné volit různá hesla. Pokud by útočník odhalil jedno heslo, dostal by se nanejvýš do jednoho účtu. Jedinečné heslo by s jistotou měl mít e-mailový účet, který obvykle slouží k případnému obnovení hesel do dalších služeb. Při práci na sdílených počítačích (např. v počítačové učebně ve škole) je nanejvýš vhodné se důsledně odhlašovat ze všech účtů (včetně např. profilu prohlížeče), aby se hesla nestala přístupnými.

Měřič síly hesla