Ako generovať silné heslá?
Čo je heslo a čo ho robí bezpečným?
Heslá
Heslá sú informácie, ktoré potvrdzujú prístup do obmedzeného priestoru. Ich vlastníctvo a znalosť overuje oprávnenie na udelenie prístupu a zamedzuje prístup tým, ktorí ich nevlastnia alebo nepoznajú. V súčasnosti sa heslo skladá zo sekvencie jazykových znakov, ktoré spolu tvoria informácie potrebné na overenie oprávnenia.
Bezpečnosť hesla
Úroveň bezpečnosti hesla sa určuje podľa toho, ako je pre agenta, ktorý heslo nepozná, ťažké ho úspešne určiť.
V imaginárnom priestore, kde nie sú informácie o zdroji hesla, určuje jeho bezpečnosť štatistická zložitosť, pričom dĺžka a jazyková zložitosť sú priamo úmerné úrovni jeho bezpečnosti.
V reálnom svete sa však zdroj dá identifikovať, a preto je určenie hesla menej zložité, ak je zdroj parametrizovateľný. To zahŕňa určenie všetkých vzťahov, ktoré môžu vyvolať použitie vzorov vedúcich k preferencii, rodine, farbám, dôležitým dátumom, alebo podvodným získaním priamo zo zdroja celku či zložiek, ktoré určujú heslo.
Z uvedených zhodnotení vyplýva, že bezpečnosť hesla je stanovená: absenciou parametrizovateľných vzťahov k zdroju a dĺžkou a jazykovou zložitosťou hesla. Tieto úvahy robia z generátora hesiel nepostrádateľný nástroj na tvorbu bezpečných informácií, ktoré sa používajú ako heslá.
Úvahy pri používaní generátora hesiel
Pri generovaní hesla pomocou generátora, ako je PassGeni, ktorý používa aspoň abecedu obsahujúcu malé a veľké písmená a čísla, si uvedomte, že prelomenie hesla hrubou silou (vyskúšanie všetkých možných kombinácií) bude trvať určitý čas:
| Dĺžka | PassGeni BEZ symbolov | PassGeni so symbolmi |
| 7 | 1 hodina | 2+ dni |
| 8 | 20+ hodín | 70+ dní |
| 9 | 100+ dní | 15+ rokov |
| 10 | 20+ rokov | 1800+ rokov |
| 11 | 1000+ rokov | 200 tisíc rokov |
| 12 | 100 tisíc rokov | 10 miliónov rokov |
Dôležité: Tieto údaje predpokladajú možnosť postupného a paralelného testovania niekoľkých kombinácií na kompromitovanom zdroji s použitím ochrany MD5 hash (NEODPORÚČA SA a NIE JE súčasťou súčasných noriem). Neplatia pre priame pokusy prostredníctvom používateľského rozhrania poskytovaného webovým serverom, pretože to môže obmedziť počet pokusov, predĺžiť čas medzi jednotlivými kombináciami alebo katalogizovať útok a jeho zdroj na účely preventívnych opatrení. Ide o ilustračný prostriedok na opätovné zdôraznenie dôležitosti zložitosti a dĺžky hesla.
| Dĺžka | Použitie vášho zariadenia | Použitie celkovej kapacity siete Bitcoin |
Dôležité: Tieto údaje predpokladajú útok hrubou silou, ktorý zahŕňa možnosť postupného a paralelného testovania viacerých kombinácií na kompromitovanom zdroji s ochranou hash SHA-256. Sieť Bitcoin disponuje najväčšou existujúcou kapacitou na vykonávanie hashovacích funkcií s týmto algoritmom. Použitie 20-znakového hesla vygenerovaného pomocou PassGeni by sieti Bitcoin trvalo dlhšie ako celková odhadovaná životnosť planéty Zem.
Napokon, hoci je generovanie hesla dôležitou súčasťou, ukladanie a načasovanie použitia predstavujú taktiež kritické body, ktoré treba zvážiť pre dosiahnutie vyššej úrovne kybernetickej bezpečnosti.