PassGeni Home PagePassGeni

Ako generovať bezpečné heslá?

Čo je heslo a čo ho robí bezpečným?

Heslá

Heslá sú informácie, ktoré potvrdzujú prístup do obmedzeného priestoru. Ich vlastníctvo a znalosť overuje oprávnenie na udelenie prístupu a zamedzuje prístup tým, ktorí ich nevlastnia alebo nepoznajú. V súčasnosti sa heslo skladá zo sekvencie jazykových znakov, ktoré spolu tvoria informácie potrebné na overenie oprávnenia.

Bezpečnosť hesla

Úroveň bezpečnosti hesla sa určuje podľa toho, aké ťažké je pre útočníka ho úspešne prelomiť. V imaginárnom priestore, kde nie sú informácie o zdroji hesla, určuje jeho bezpečnosť štatistická zložitosť, pričom dĺžka a jazyková zložitosť sú priamo úmerné úrovni jeho bezpečnosti.

V reálnom svete sa však zdroj dá identifikovať, a preto je určenie hesla menej zložité, ak je zdroj parametrizovateľný. To zahŕňa určenie všetkých vzťahov, ktoré môžu vyvolať použitie vzorov vedúcich k preferencii, rodine, farbám, dôležitým dátumom, alebo podvodným získaním priamo zo zdroja celku či zložiek, ktoré určujú heslo.

Z uvedených pozorovaní vyplýva, že bezpečnosť hesla je stanovená: absenciou parametrizovateľných vzťahov k zdroju a dĺžkou a jazykovou zložitosťou hesla. Tieto úvahy robia z generátora hesiel nepostrádateľný nástroj na tvorbu bezpečných informácií na použitie ako heslá.

Úvahy pri používaní generátora hesiel

Pri generovaní hesla pomocou generátora, ako je PassGeni, ktorý používa sadu znakov obsahujúcu malé písmená, veľké písmená a číslice, majte na pamäti, že jeho prelomenie v rámci útoku hrubou silou (vyskúšanie všetkých možných kombinácií) potrvá určitý čas:

Dĺžka hesla vs. čas
Približný čas potrebný na určenie hesla v kompromitovanej autentifikačnej databáze chránenej hashom MD5 pri použití superpočítača
DĺžkaPassGeni BEZ symbolovPassGeni SO symbolmi
71 hodina2+ dni
820+ hodín70+ dní
9100+ dní15+ rokov
1020+ rokov1800+ rokov
111000+ rokov200 tisíc rokov
12100 tisíc rokov10 miliónov rokov

Dôležité: Tieto údaje vychádzajú z postupných a paralelných testov viacerých kombinácií na kompromitovanom zdroji chránenom MD5 hashovaním (neodporúča sa a nie je v súlade s aktuálnymi štandardmi). Neodrážajú priame pokusy prostredníctvom používateľského rozhrania webového servera, ktoré môže obmedziť počet pokusov, predĺžiť čas medzi jednotlivými pokusmi alebo zaznamenať útok a jeho zdroj pre preventívne opatrenia. Sú čisto ilustratívne na zdôraznenie dôležitosti zložitosti a dĺžky hesiel.

Dĺžka hesla vs. čas
Údaje vypočítané na dosiahnutie 50%pravdepodobnosti určenia hesla vygenerovaného prostredníctvom PassGeni v kompromitovanej autentifikačnej databáze chránenej hashovaním SHA-256
DĺžkaPoužitie vášho zariadeniaPoužitie celkovej kapacity siete Bitcoin

Dôležité: Tieto údaje predpokladajú útok hrubou silou, ktorý zahŕňa možnosť postupného a paralelného testovania viacerých kombinácií na kompromitovanom zdroji s ochranou hash SHA-256. Sieť Bitcoin disponuje najväčšou existujúcou kapacitou na vykonávanie hashovacích funkcií s týmto algoritmom. Použitie 20-znakového hesla vygenerovaného pomocou PassGeni by sieti Bitcoin trvalo dlhšie ako celková odhadovaná životnosť planéty Zem.

Napokon, hoci generovanie hesiel je dôležitým aspektom, ukladanie a čas ich použitia sú tiež kritické faktory, ktoré je potrebné zvážiť, aby sa dosiahla vyššia úroveň kybernetickej bezpečnosti.

Ako bezpečne ukladať heslá?

Copyright ©2025