Komplexné alebo radšej konečne dlhé heslo?
Najprv sme sa MY ajťáci smiali ľuďom. Oni si dávali jednoduchučké heslá od 1234 cez krstné mená až po „prefíkané“ rodné čísla. Všetko uhádnuteľné a pochopiteľne slabé. Smejeme sa používateľom je naša typická ajtácka reakcia. Idiotská reakcia.
Potom sme začali byť na používateľom zlí. V rámci inovatívnosti sme boli až krute nepriateľskí a začali sme ľudí nútiť k otrockým kombináciám v heslách. Zistili sme, že nie sú ochotní k ajťácky ideálnym heslám ako je napríklad toto krásne, ajtákovu hlavu hladiace:
[code]NaH39AX*[/code]
Lebo sme my ajťáci takí premúdrelo vyššie forma inteligencie a nástupca Homo Sapiens na planéte. Tak sme si totiž predtým v Chipe z roku 1996 prečítali článok ako musia byť heslá neuhádnuteľné, zložitejšie a hlavne nesmú sa nájsť v slovníku. Lebo viete, slovníkové útoky. Čo tam po tom, že ajťák ani netuší, čo je myslené tým slovníkom. To veru nie je Slovník slovenského jazyka.
Ale tak si povedali, že v hesle je zle zle zle mať zrozumiteľné slová. A keď sa v druhom článku z roka 2001 dozvedel, že je skvelé do hesla pridávať aj iné znaky ako písmená, tak sa nad ich nebohými obeťami otvorilo ajťácke peklo.
Veď tie nezodpovedné tvory musia trpieť, keď sú takí hlúpi a heslá si píšu po papierikoch.
No a potom už len stačilo pár iniciatívnych security opatrení a už sa do počítača po treťom pokuse nedostaneme – lebo konto sa zamkne. Už zhľadúvame, kde sa píše spätné lomítko. A po pár týždňoch ma už začína otravovať hláška, že si to blbé heslo musím o týždeň zasa zmeniť.
Verte mi, že tieto donucovacie technicky nemajú nič spoločné s bezpečnosťou, ak je výsledkom, že si heslo potom prepíšete na papier k monitoru.
Nie sme už sami, čo prichádzajú na to, že je niečo zle
Pokud je surfař přinucen změnit si heslo, zpravidla volí cestu nejmenšího odporu. Aby si nové heslo byl vůbec schopen zapamatovat, často upraví jen to původní drobnou transformací. A tak se z řetězce mojeSuperHeslo stane mojeSyperHeslo1, pak mojeSuperHeslo2 a tak dále. Však to sami dobře znáte.
Krajšie riešenie samozrejme existuje, no najprv musí prísť prehodnotenie konania samých seba. Ajťák sa musí rozhliadnuť trošku ďalej od svoje prdele a začať vnímať svet. Nie. Nie ten zlý zlý zlý hackerský svet, ktorý nám hrozí ako sa vlámu do počítačov bezstarostných hoviadok vo firme. Musí precitúť a prebrať si ďalšie fakty, ktoré budú naozaj v súlade so zabezpečením.
Bezpečnosť vstupu do počítačov spojená s prihlasovaním sa do OS je vždy sieť prepojení, ktoré si nemusia vzájomne odporovať.
Takže: ak sa mi počítač po pár pokusoch uzamkne, tak načo mať drakonické pravidlá? Zmiernite ich tak, aby ste znížili počty prípadov potenciálnej kompromitácie hesiel.
Ak zistím, že krátke heslo je bez ohľadu na komplexnosť ľahšie prelomiteľné ako heslo zložené zo slovníkových slov, tak o čom sú preboha tie ajťácke dementné tvrdenia o úžasnosti hesla NaH39AX*??? Chcete sa presvedčič? Už som o tom predsa písal.
Toto heslo sa prelúska do troch dní. To je šialene málo. Viete prečo? Osem znakov je taký typický limit veľkosti hesla. Áno, a prečo by som sa zamotával a volil si dlhšie, keď môžem osem znakov?
A viete, že takéto heslo NaH39AX* si zvolí možno pomätený ajtáčik, ktorého konto do počítača nezaujíma takmer nikoho? Neusvedčujte ma, že nie, je to hyperbola – skúste si tento vyjadrovací útvar nájsť v slovníku :))))
Normálny človek si zvolí Kosice1$ – a áno, ajťáci o tomto vedia a vo svojej úžasnej vynaliezavosti môžu dosiahnuť však iba to, že vám nedovolia toto heslo použíť znova ešte aspoň desať pätnásť kôl vynútených zmien hesiel. Toto úžasné heslo zložené podľa pravidiel komplexnosti sa lúska skvelých deväť hodín.
V tom mojom článku som koniec koncov nesypal moje vlastné múdra, na tie by som kašľal aj ja sám.
Našťastie pár múdrejších hláv postupne prichádza na to, v čom je jadro problému:
– ľudia si heslá stále lepia na monitory,
– komplexné pravidlá na heslá vyhovejú aj extrémne ľahko lúsknuteľným heslám.
Obidve veci sa nedarí elminovať ničím a tak vymýšľame ešte ďalšie hlúposti: častejšie donucovanie zmien.
Miesto, aby sme sa konečne prebrali, tak vymýšľame ďalšie hovadiny. Keď zabudnem heslo, musím pomaly ísť na matriku po rodný list, na políciu po výpis trestov a na personálne, aby mi dali pečiatku, že ešte stále som to ja. :)) Prípadne ešte musím za svojim šéfom, aby mi potvrdil, že ajtácka svätyňa obnoví prístup k môjmu kontu.
Húuuuuužasné.
Čo navrhujú múdre hlavy ste sa už dočítali v mojom článku. Stručnejšie povedané je:
Dovoľte tvorbu dlhých hesiel. Kľudne nech sú to bežné slová z hovorovej reči (už vidím ako sa ajťáci otriasli hrôzou). A hlavná finta je však v tom, že heslo musí byť z niekoľkých slov, ba dokonca nejaká zrozumiteľná veta.
Pokiaľ vám idioti nenastavili maximálnu dĺžku hesla, tak prežijete aj s týmto „hackom“ nútiacim vás ku komplexným heslám:
Vytvorte si vetu z viacerých slov, pridajte v nej povinné znaky (veľké písmeno, číslo, prípadne znamienka).
Krava je 1 prezuvavec!
Hrôza, že? Toto musí uhádnuť hacker zo škôlky. A vidíte… toto je čas na lúsknutie hesla: 32 SEPTILLION YEARS.
Kto sa musí zmeniť, aby sa zlepšila bezpečnosť? No áno ajtáci. Tie premúdrelé hlavy. Oni môžu za to, že si vy lepíte heslo na monitor. Nie vy.