3. 5. 2016

Bezpečnost: hesla (doplněno)

 Téměř všechny aplikace vyžadují registraci. K registraci většinou potřebujeme:
  • e-mailovou adresu (o tajných mailech píši zde);
  • přihlašovací jméno;
  • heslo.
Pojďme se teď podívat na bezpečnost našich hesel.
[publikováno 2.2.2013]

Aktualizace:
  • [31. března 2014] Vyzkoušejte si, jak dlouho by trvalo prolomení vašeho hesla!
  • [3. května 2016] Odkaz na přehledový list projektu E-Bezpečí.

Je mé heslo bezpečné?

Selský rozum velí, aby bylo bezpečné heslo neuhodnutelné, nejlépe nesmyslné. Ale jak si pak máme takové heslo pamatovat?
Pak je tu ještě délka hesla – čím delší, tím lepší...

Chcete si překontrolovat svá stávající hesla? Pak zkuste tuto aplikaci:  http://www.passwordmeter.com/

Automatické heslo

Existují aplikace, které vám vygenerují automatické heslo. To je dostatečně nesmyslné (mnohdy lze nastavit i jeho délku).
Nevýhoda? Je třeba si ho někam poznamenat a tím heslo značně ztrácí na své síle.
Některé aplikace:

Heslo, které si vytvořím sama

Hmatová metoda

Někomu pomáhá k zapamatování pohyb. Využijme toho!
Stačí se podívat na klávesnici, představit si nějaký tvar (květinu, tiskací písmeno apod.), ujasnit si začátek, a pak začít "klapat". Pro "ztížení" hesla je dobré občas/někdy zmáčknout SHIFT, aby byla některá písmenka velká. Heslo je na světě a já si ho budu v pohodě pamatovat.
Uhodnete, jaké tiskací písmeno jsem si myslela, když jsem vytvářela toto heslo: qaySEDcft?

Slovní metoda

Popis slovní metody najdete na videu níže. Postup vygenerování tohoto hesla lze popsat ve do 3 krocích:
  1. Začátek hesla vytvoříte z věty, např. "Mám doma krásnou boxerku a jednoho syna" tak, že použijete první písmena z každého slova a číslovky zaměníte za čísla, tj. "Mdkba1s". 
  2. Pak přidáte nějaký ten znak, např: "§Mdkba1s:".
  3. Toto bude stálá část jednotlivých dalších hesel. Následně vždy do hesla přidáte něco specifického pro danou stránku, např. "§Mdkba1s:rVp" by mohlo být heslo pro vstup na Metodický portál.


Přesmyčka


S přesmyčkou vám může pomoct pěkný online nástroj Password Bird. Stačí zadat oblíbené jméno, slovo a číslo (datum), a pak už si jen vybírat z libozvučných variant kliknutím na "Click here and I will make a new one!".

Věta

Heslo nemusí být pouze jedno slovo, může to být celá věta – ne nadarmo se v mnoha případech místo anglického „password“ (klíčové slovo) používá právě pojem „passphrase“ (klíčová fráze). Pokud je slov několik, nevadí ani, že jsou jednotlivě k nalezení ve slovníku. 
Heslo „jak pejsek s kocickou varili dort“ je se svými třiatřiceti znaky stejně bezpečné, jako sedmnáctiznakové „Kj$*r:g#tF5FT)hJJ“. Ale podstatně lépe se pamatuje. (1)

Zajímavé tipy z komentářů

Jak si vytvořit bezpečné heslo a nebýt za hlupáka
11 Resources for Teaching & Learning Web Safety
Za oba tipy děkuji Jitce.

Vyzkoušejte si své heslo

Kolega sdílel odkaz na zajímavou aplikaci - vepište podobnou formu svého hesla do vstupního pole na https://howsecureismypassword.net/ a zjistěte, jak dlouho by trvalo "prolomení" vašeho hesla.

vstupní stránka aplikace
https://howsecureismypassword.net/

Přehledový list projektu E-Bezpečí

List nabízí stručné informace o pojmu "bezpečné heslo" a návod na vytvoření bezpečného hesla. Stáhnete z webu E-Bezpečí.
ukázka z přehledového listu projektu E-Bezpečí

Citace a zdroje

[1] Valášek, M. A. (2012). Všechno, co víte o heslech, je špatně. [online] Hospodářské noviny. Available at: http://tech.ihned.cz/geekosfera/c1-55195370-michal-altair-valasek-vsechno-co-vite-o-heslech-je-spatne [Accessed 2 Feb 2013].

10 Web Tools to Help you Integrate Technology into your Classroom ~ Educational Technology and Mobile Learning. (2016). [online] Educatorstechnology.com. Available at: http://www.educatorstechnology.com/2013/02/10-web-tools-to-help-you-integrate.html [Accessed 2 Feb 2013].

Kopecký, K. (2016). Nový přehledový list. [online] E-bezpeci.cz. Available at: http://www.e-bezpeci.cz/index.php/component/content/article/17-novinky/1142-bezpecne-heslo [Accessed 3 May 2016].

4 komentářů:

  1. Pěkně popsané grify - http://goo.gl/SOnmu. Jinak používám větu podobně jako píšeš :)

    OdpovědětVymazat
  2. A na síti školy má každý své přihlašovací jméno a musí mít silné heslo. A navíc má omezenou časovou platnost. Nadávají všichni jako straky, ale musí a zvykají si taková využívat.

    OdpovědětVymazat
  3. Jitko,
    díky za tip na pěkný článek.
    Je fajn, když jsou i na škole žáci (a učitelé) nuceni k bezpečnosti. Jinak to prostě do krve nepřejde :-)

    OdpovědětVymazat
  4. Pěkná videa o bezpečnosti http://is.gd/0gECqt

    OdpovědětVymazat

Upozornění: Váš komentář se ihned zobrazí pro všechny návštěvníky stránek.