Voľba správneho hesla? Zvolím si svoje meno,
priezvisko, dátum narodenia alebo meno svojho priateľa či priateľky ... však, si ho
ľahko zapamätám a kto by ho zistil ? A aj keby, čo by mu to bolo platné ?
Predstavte si však situáciu, že by sa niekto dostal do Vašej e-mailovej schránky a vo
Vašom mene poslal všetkým osobám, ktorých e-mailové adresy sú v adresari správu
typu : " ...!". No, nebudem blbý a ponechám to na Vašej predstavivosti a
slovníku. Rozhodne nebude ľahké vysvetliť dotknutej osobe, že ste to nepísali Vy.
Podobných situácií môže nastať však viac.
Tak aké heslo si zvoliť ?
Najprv si však radšej povieme aké si nevoliť. Rozhodne sa vyhnime používaniu
rovnakého hesla ako máme login !!! Takisto je nezmyselné voliť si ho podľa svojho
priezviska, dátumu narodenia, mena svojho psíčka a pod. Takto sa vyhneme tomu, že
osoby, ktoré nás bližšie poznajú ho uhádnu.
Neodporúčam používať ani bežné slová. / typu zuzana,12345,qwerty, .../ Takéto
heslá sa dajú rýchlo zistiť metódou dictionary attack, čo je hackovacia technika,
ktorá na základe zoznamu slov vo wordliste sa snaží zistiť správne heslo. Wordlist
je súbor, ktorý obsahuje velké množstvo slov, ktoré sa v určitom jazyku
často vyskytujú.
Tak si vyberme heslo, ktoré sa vo wordliste nenachádza. Napr. zuZana,123qwe,jozefk
... Bude to však stačiť ? Môžem Vás ubezpečiť, že vo väčšine prípadov nie !
Existuje i tzv. brute force attack, ktorý rôznymi kombináciami znakov sa snaží
prísť na heslo. Táto metóda je pomalšia ako dictionary attack, ale si poradí
si s heslami, ktoré nie sú uvedené vo wordliste.
Ako sa tomuto vyhnúť ?
1.) Heslo si voľme min. 6 znakové. Takto predídeme tomu, aby niekto, kto
bude sedieť pri nás ho odpozeral, keď ho budeme písať. Zároveň, tak
zmenšíme pravdepodobnosť jeho zistenia pomocou brute force attack.
2.) Do hesla zahrňme nielen malé písmena, ale aj veľké písmena, číslice a špeciálne
znaky ako '!','~','_','&', ... !!!
Takto vzniknutá kombinácia rôznych znakov sa pomerne ťažko pamätá, no napriek tomu
si ju nikde nepíšme inak by takto zvolené heslo nemalo zmysel. Zvoľme si radšej
nejaké pomôcky, ktoré nám heslo pripomenú.
Napr. Chcem si vymyslieť heslo do e-mailovej schránky. Aby som si ho ľahko zapamätal,
ako základné slovo si vyberiem
slovo "posta" ( vyhnime sa písaniu diakritiky !). Trochu sa s nim pohrám a
všetky samohlásky napíšem ako veľké, čiže dostanem "pOstA". Pridám
nejaký špeciálny znak napr. "_" a nejaké čísla, trebars posledné
dvojčíslie roku "00". Takto
získam heslo "pOstA_00".
Pri písaní špeciálnych znakov treba dávať pozor na aktuálnu klávesnicu, pretože
pri slovenskej klávesnici namiesto špeciálnych znakov píšeme národne znaky ! Toto
nás môže priviesť do zúfalstva, keď sa nemôžeme dostať do vlastnej schránky či
na vlastné konto.
Ak nám ani toto nestačilo, môžeme si heslo meniť každý deň. :)