Nikdy sa nevzdajte intimity svojich hesiel

Desiatky rokov sa IT snaží vysvetľovať intimitu hesiel. Od banalít typu “ja som dal kolegovi svoje heslo, aby mohol robiť keď tu nebudem” cez “nikdy som si zložité heslá nepamätal” až po “moje heslo som povedal volajúcemu, lebo ho potreboval k tomu, čo mi ponúkal”.
Na ochranu hesiel sa vymyslela technológia, ktorá umožní počítačovému systému skontrolovať správnosť hesla ale jeho skutočné znenie nepozná.

Laicky: vy zadáte heslo a systém ho logicky musí mať uložené kdesi v sebe, aby ho porovnal a ak sedí, pustí vás ďalej. Lenže uložiť si zoznam hesiel je nebezpečné. Predstavte si, že by si ho ktokoľvek schopný skopíroval.
Hľadalo sa riešenie, kedy počítačovému systému stále dovolíme kontrolovať správnosť hesla ale naopak tento proces bude chrániť ľudí pred prezradením hesiel. Vymyslelo sa to takto: v okienku na jeho zadanie sa vložené heslo “prepočíta” a spraví sa z neho akoby náhodný sled znakov. To sa volá hash hesla. Tento istý sled znakov má uložený aj počítačový systém.

Finta je, že z hash hesla sa nedá odvodiť skutočné znenie hesla – finta pokračuje vysvetlením: z hashu je totiž možné dekódovať neuveriteľné množstvá hesiel a medzi nimi môže byť to vaše ale to sa tak ľahko nedá zistiť. Vašou chybou môže byť ak si heslo formulujete jednoducho – pri lámaní hashu vyberám potenciálne možnosti – ak ste si zvolili znenie hesla tak, aby bola v ňom súvislosť, ktorú môže cracker hesla ľahko zistiť. Preto vám okrem iného hovoríme, aby ste heslo neformulovali podľa verejne dostupných súvislostí.

Pár idiotov vo Francúzsku sa rozhodlo podať návrh zákona, ktorý by zakazoval použitie hashu hesiel.
Jediný dôvod je možnosť vstúpiť do systémov, ktoré používajú podozrivé osoby na základe rozhodnutia príslušných miest. Problém však je, že zákon by prikazoval paušálne všetkým mať heslá v použiteľnej podobe.

Myslím si však, že do návrhu vstúpia ešte nejakí odborníci a tým pár blbom to zatrhnú. Prosím, nekomentujte mi pod článkom textami, názormi, ktoré sú banálne a opakovateľné :)

Written by rony