Bezpečnost na internetu #1 - Hesla
Poslední dobou se mi často stává, že lidi okolo si stěžují, že se jim někdo dostal do jejich Facebooků, Instragramů a bůh ví čeho všeho. Tak jsem se rozhodl napsat pár zásad, jak si své účty dostatečně ochránit
Ve většina případů ukradení hesla se totiž nejedná o nic jiného, než pouhou hloupost uživatele. Abyste správně pochopili význam zásad, které sem napíšu, první si pojďme osvětlit, jak se vlastně člověk k cizímu heslu dostane.
Nyní přihlédněme k faktu, že vaše heslo budou z 90% zjišťovat pouze zlomyslní spolužácí, nebo zvědavá matka. A ti ho obvykle zjistí následujícími způsoby - řeknete jim ho, koukají vám přes rameno, máte ho napsané v sešitě/na monitoru/ a nebo je prostě naprosto dementní a primitivní, o tom za chvilku. Z toho vyplývá - nikomu své heslo neříkejte, nepište si ho nejlépe nikam a když ho píšete do počítače a spolužák vám kouká do klávesnice, zastavte a přemýšlejte, proč to asi dělá.
Existuje také určitá, ač malá, šance, že se o vaše heslo bude zajímat i někdo jiný, trochu počítačově schopnější. V takovém případě se nejčastěji pužívá metoda Brutus Force. Ta funguje na jednoduchém principu. Laicky řečeno, zloděj zadá stránku, na kterou se má přihlásit, zadá uživatelské jméno a zkouší předem nastavená hesla. Nejčastěji se jedná buď o slovníkový útok, který zkouší pouze vybraná slova, nebo o komplexní útok, který pokrývá všechny možné kombinace znaků. Pokud máte heslo s 5 malými písmeny, Brutus ho zjistí asi tak za půl minuty. Pokud máte heslo ze 14 znaků (velká/malá písmena, čísla), bude ho zjišťovat asi půl roku a věřte, že nikoho váš Facebook nezajímá tolik, aby půl roku zpomaloval svůj počítač a internet. Z toho vyplývá, dělejte si pořádná hesla (jaká, o tom později.)
Potom se potenciální hackeři dostanou k heslu nabouráním na server. Ale s tím nic neuděláte, ani kdyby vaše heslo obsahovalo 50 znaků a krev ze zmutovaného jednorožce. Tak, a teď konečně k těm zásadám
1) Heslo stejné jako jméno - nikdy si nedávejte heslo a jméno stejné. Většina serverů už to díky bohu blokuje, ale stále se najdou tací klokani, kteří mají pocit, že si nic jiného než své uživatelské jméno nezapamaují.
2) Datum narození - Ne. 1241996 není bezpečné heslo. A už vůbec ne k Facebooku, kam svoje datum narození zadávate. Nedoporučuji ani otáčení čísel, pro schopnějšího zloděje otázka asi dvou minut. Jó, když už datum, tak "dvAnÁctÝHočtvTÝdeVatnÁCeTdevaDesátšESt"..
3) Primtivní slova - prdel, penis, hovno, admin - tohle zkusí prostě každej. A kdo tvrdí, že ne, tak lže.
4) Jméno partnera - tuhle zhovadilost praktikují obvykle dospívající slečny, které se velmi rády jako hesla dávají jména svých miláášků. Vzhledem k tomu, že 90% pokusů o ukradení je od lidí, které znáte, je celkem velká pravděpodobnost, že znají jméno vašeho přítele/přítelkyně/manžela/manželky (pokud nemáte přísně tajné manželství s uprchlým otrokem z Afriky). A pokud to nejsou stejný ignoranti jako vy, napadne je to. A napadne je i broučínek, pokud takhle zvrhle nazýváte svého boyfrenda před nimi.
5) Další jména - nemusí jít ani o partnera, stačí vaše jméno, jméno někoho z rodiny, vašeho psa, nebo vaší stejně jeblý BFF. Hned po primitvních slovech a datu narození by to napadlo i šimpanze.
Ok, to by bylo k tomu, jak se bránit ukradení hesla od trochu inteligentích kamarádů. Teď se podíváme, jak se bránit cíleným útokům
6) Žádná slova - heslo by nemělo nikdy obsahovat jedno slovo. Ať už je dlouhé jak chce, ani "antikoncepce" nebo "masturbace" nejsou bezpečná hesla. Když už, tak nějakou větu. Například "MojebabičkaděláúžasnousvíčkovoU". Bezpečný je to téměř stejně, jako "hgeuitHrehGFGuierhowioirhjo" (teda, teď už ne, jestli si někdo přečte tenhle článek, tak tuhle větu zkusí jako první, vymyslete si jiný jídlo) a ještě se to lépe pamatuje.
7) Velká písmena - jak jsem psal, výše, velká písmena mohou hádání hesla skzre Brutus mnohonásobě prodloužit. Zvláště, je-li jich víc a jsou i v zadní části hesla.
8) Čísla - samozřejmě doplnit čísla k textu. Samotná čísla moc dlouho Brutus Force nevydrží. Asi 10 vteřin. Ale vyhýbejte se věcem jako kamasutra69, nebo ilumináti666. Zvrhlí třináctiletí bigbossové a zmocněnci Satana by moc práce neměli.
9) Zadní písmenka abecedy - tohle je taková vychytávka, která člověka, co nikdy neviděl Brutus Force prostě nenapadne. Většina útoků totiž chodí podle abecedy. Tudíž mezi "AAAAAAAAAAAAAAAAAAA" a "ZZZZZZZZZZZZZZZZZZZZZZZZZZZ" může být rozdíl několika týdnů. Tudíž, pokud jste případ č. 4, najděte si místo Adama třeba Zdeňka. Nebo nejlépe Zdfheiuhueghuiehoguheuighoiuňka.
10) Rada nakonec - jestli čekáte nějakou radu jako poslední možnost - klidně vám vaše heslo zkontroluju. Pošlete mi ho na mail, k tomu uživatelské jméno a stránku, na kterou je :))))))))))
Ve většina případů ukradení hesla se totiž nejedná o nic jiného, než pouhou hloupost uživatele. Abyste správně pochopili význam zásad, které sem napíšu, první si pojďme osvětlit, jak se vlastně člověk k cizímu heslu dostane.
Nyní přihlédněme k faktu, že vaše heslo budou z 90% zjišťovat pouze zlomyslní spolužácí, nebo zvědavá matka. A ti ho obvykle zjistí následujícími způsoby - řeknete jim ho, koukají vám přes rameno, máte ho napsané v sešitě/na monitoru/ a nebo je prostě naprosto dementní a primitivní, o tom za chvilku. Z toho vyplývá - nikomu své heslo neříkejte, nepište si ho nejlépe nikam a když ho píšete do počítače a spolužák vám kouká do klávesnice, zastavte a přemýšlejte, proč to asi dělá.
Existuje také určitá, ač malá, šance, že se o vaše heslo bude zajímat i někdo jiný, trochu počítačově schopnější. V takovém případě se nejčastěji pužívá metoda Brutus Force. Ta funguje na jednoduchém principu. Laicky řečeno, zloděj zadá stránku, na kterou se má přihlásit, zadá uživatelské jméno a zkouší předem nastavená hesla. Nejčastěji se jedná buď o slovníkový útok, který zkouší pouze vybraná slova, nebo o komplexní útok, který pokrývá všechny možné kombinace znaků. Pokud máte heslo s 5 malými písmeny, Brutus ho zjistí asi tak za půl minuty. Pokud máte heslo ze 14 znaků (velká/malá písmena, čísla), bude ho zjišťovat asi půl roku a věřte, že nikoho váš Facebook nezajímá tolik, aby půl roku zpomaloval svůj počítač a internet. Z toho vyplývá, dělejte si pořádná hesla (jaká, o tom později.)
Potom se potenciální hackeři dostanou k heslu nabouráním na server. Ale s tím nic neuděláte, ani kdyby vaše heslo obsahovalo 50 znaků a krev ze zmutovaného jednorožce. Tak, a teď konečně k těm zásadám
1) Heslo stejné jako jméno - nikdy si nedávejte heslo a jméno stejné. Většina serverů už to díky bohu blokuje, ale stále se najdou tací klokani, kteří mají pocit, že si nic jiného než své uživatelské jméno nezapamaují.
2) Datum narození - Ne. 1241996 není bezpečné heslo. A už vůbec ne k Facebooku, kam svoje datum narození zadávate. Nedoporučuji ani otáčení čísel, pro schopnějšího zloděje otázka asi dvou minut. Jó, když už datum, tak "dvAnÁctÝHočtvTÝdeVatnÁCeTdevaDesátšESt"..
3) Primtivní slova - prdel, penis, hovno, admin - tohle zkusí prostě každej. A kdo tvrdí, že ne, tak lže.
4) Jméno partnera - tuhle zhovadilost praktikují obvykle dospívající slečny, které se velmi rády jako hesla dávají jména svých miláášků. Vzhledem k tomu, že 90% pokusů o ukradení je od lidí, které znáte, je celkem velká pravděpodobnost, že znají jméno vašeho přítele/přítelkyně/manžela/manželky (pokud nemáte přísně tajné manželství s uprchlým otrokem z Afriky). A pokud to nejsou stejný ignoranti jako vy, napadne je to. A napadne je i broučínek, pokud takhle zvrhle nazýváte svého boyfrenda před nimi.
5) Další jména - nemusí jít ani o partnera, stačí vaše jméno, jméno někoho z rodiny, vašeho psa, nebo vaší stejně jeblý BFF. Hned po primitvních slovech a datu narození by to napadlo i šimpanze.
Ok, to by bylo k tomu, jak se bránit ukradení hesla od trochu inteligentích kamarádů. Teď se podíváme, jak se bránit cíleným útokům
6) Žádná slova - heslo by nemělo nikdy obsahovat jedno slovo. Ať už je dlouhé jak chce, ani "antikoncepce" nebo "masturbace" nejsou bezpečná hesla. Když už, tak nějakou větu. Například "MojebabičkaděláúžasnousvíčkovoU". Bezpečný je to téměř stejně, jako "hgeuitHrehGFGuierhowioirhjo" (teda, teď už ne, jestli si někdo přečte tenhle článek, tak tuhle větu zkusí jako první, vymyslete si jiný jídlo) a ještě se to lépe pamatuje.
7) Velká písmena - jak jsem psal, výše, velká písmena mohou hádání hesla skzre Brutus mnohonásobě prodloužit. Zvláště, je-li jich víc a jsou i v zadní části hesla.
8) Čísla - samozřejmě doplnit čísla k textu. Samotná čísla moc dlouho Brutus Force nevydrží. Asi 10 vteřin. Ale vyhýbejte se věcem jako kamasutra69, nebo ilumináti666. Zvrhlí třináctiletí bigbossové a zmocněnci Satana by moc práce neměli.
9) Zadní písmenka abecedy - tohle je taková vychytávka, která člověka, co nikdy neviděl Brutus Force prostě nenapadne. Většina útoků totiž chodí podle abecedy. Tudíž mezi "AAAAAAAAAAAAAAAAAAA" a "ZZZZZZZZZZZZZZZZZZZZZZZZZZZ" může být rozdíl několika týdnů. Tudíž, pokud jste případ č. 4, najděte si místo Adama třeba Zdeňka. Nebo nejlépe Zdfheiuhueghuiehoguheuighoiuňka.
10) Rada nakonec - jestli čekáte nějakou radu jako poslední možnost - klidně vám vaše heslo zkontroluju. Pošlete mi ho na mail, k tomu uživatelské jméno a stránku, na kterou je :))))))))))
Myslím, že mě nikdy nepřestane udivovat tvoje slovní zásoba. :D U docela vážnějšího článku jsem se fajně zasmála. :D Jinak, dle tvých rad mám heslo v pořádku. :D
OdpovědětVymazat