vlaD-zone

Ako písať heslá

Voľba správneho hesla ? Zvolím si svoje meno, priezvisko, dátum narodenia alebo meno svojho priateľa či priateľky ... však, si ho ľahko zapamätám a kto by ho zistil ? A aj keby, čo by mu to bolo platné ?
Predstavte si však situáciu, že by sa niekto dostal do Vašej e-mailovej schránky a vo Vašom mene poslal všetkým osobám, ktorých e-mailové adresy sú v adresari správu typu : " ...!". No, nebudem blbý a ponechám to na Vašej predstavivosti a slovníku. Rozhodne nebude ľahké vysvetliť dotknutej osobe, že ste to nepísali Vy. Podobných situácií môže nastať však viac.

Tak aké heslo si zvoliť ?
Najprv si však radšej povieme aké si nevoliť. Rozhodne sa vyhnime používaniu rovnakého hesla ako máme login !!! Takisto je nezmyselné voliť si ho podľa svojho priezviska, dátumu narodenia, mena svojho psíčka a pod. Takto sa vyhneme tomu, že osoby, ktoré nás bližšie poznajú ho uhádnu.
Neodporúčam používať ani bežné slová. / typu zuzana,12345,qwerty, .../ Takéto heslá sa dajú rýchlo zistiť metódou dictionary attack, čo je hackovacia technika, ktorá na základe zoznamu slov vo wordliste sa snaží zistiť správne heslo. Wordlist je súbor, ktorý obsahuje velké množstvo slov, ktoré sa v určitom jazyku často vyskytujú.
Tak si  vyberme heslo, ktoré sa vo wordliste nenachádza. Napr. zuZana,123qwe,jozefk ... Bude to však stačiť ? Môžem Vás ubezpečiť, že vo väčšine prípadov nie ! Existuje i tzv. brute force attack, ktorý rôznymi kombináciami znakov sa snaží prísť na heslo. Táto metóda  je pomalšia ako dictionary attack, ale si poradí si s heslami, ktoré nie sú uvedené vo wordliste.

Ako sa tomuto vyhnúť ?
1.)  Heslo si voľme min. 6 znakové. Takto predídeme tomu, aby niekto, kto bude sedieť pri nás  ho odpozeral, keď ho budeme písať. Zároveň, tak zmenšíme pravdepodobnosť jeho zistenia pomocou brute force attack.
2.) Do hesla zahrňme nielen malé písmena, ale aj veľké písmena, číslice a špeciálne znaky ako '!','~','_','&', ... !!!

Takto vzniknutá kombinácia rôznych znakov sa pomerne ťažko pamätá, no napriek tomu si ju nikde nepíšme inak by takto zvolené heslo nemalo zmysel. Zvoľme si radšej nejaké pomôcky, ktoré nám heslo pripomenú.
Napr. Chcem si vymyslieť heslo do e-mailovej schránky. Aby som si ho ľahko zapamätal, ako základné slovo si vyberiem
slovo "posta" ( vyhnime sa písaniu diakritiky !). Trochu sa s nim pohrám a všetky samohlásky napíšem ako veľké, čiže dostanem "pOstA". Pridám nejaký špeciálny znak napr. "_" a nejaké čísla, trebars posledné dvojčíslie roku "00". Takto
získam heslo "pOstA_00".
Pri písaní špeciálnych znakov treba dávať pozor na aktuálnu klávesnicu, pretože pri slovenskej klávesnici namiesto špeciálnych znakov píšeme národne znaky ! Toto nás môže priviesť do zúfalstva, keď sa nemôžeme dostať do vlastnej schránky či na vlastné konto.
Ak nám ani toto nestačilo, môžeme si heslo meniť každý deň.   :)