Jak generovat bezpečná hesla?
Co je to heslo a co ho činí bezpečným?
Hesla
Hesla jsou informace, které ověřují přístup do vyhrazené oblasti. Jejich držení a znalost ověřuje oprávnění k udělení přístupu a zamezuje přístup těm, kteří je nevlastní nebo neznají. V současné době se heslo skládá z posloupnosti jazykových znaků, které dohromady tvoří informace potřebné k ověření oprávnění.
Bezpečnost hesla
Úroveň zabezpečení hesla je určena obtížností, s jakou ho může útočník úspěšně prolomit. V imaginárním prostoru, kde nejsou k dispozici žádné informace o zdroji hesla, určuje jeho bezpečnost statistická složitost, přičemž délka a jazyková složitost jsou přímo úměrné jeho úrovni bezpečnosti.
V reálném světě však lze zdroj identifikovat, a proto je určení hesla méně složité, pokud je zdroj parametrizovatelný. To zahrnuje určení všech vztahů, které může vyvolat použití vzorů, jejichž výsledkem je preference, rodina, barvy, důležitá data, nebo podvodem získání přímo ze zdroje celku či dílčích prvků, které určují heslo.
Z výše uvedených pozorování lze odvodit, že bezpečnost hesla je dána absencí parametrizovatelných vztahů ke zdroji a délkou a jazykovou složitostí hesla. Tyto úvahy činí z generátoru hesel nepostradatelný nástroj pro tvorbu bezpečných informací, které mají být použity jako hesla.
Úvahy při používání generátoru hesel
Při generování hesla pomocí generátoru, jako je PassGeni, který používá sadu znaků obsahující malá písmena, velká písmena a číslice, mějte na paměti, že jeho prolomení v rámci útoku hrubou silou (vyzkoušení všech možných kombinací) zabere určitý čas:
| Délka | PassGeni BEZ symbolů | PassGeni SE symboly |
| 7 | 1 hodina | 2+ dny |
| 8 | 20+ hodin | 70+ dní |
| 9 | 100+ dní | 15+ let |
| 10 | 20+ let | 1800+ let |
| 11 | 1000+ let | 200 tisíc let |
| 12 | 100 tisíc let | 10 milionů let |
Důležité: Tyto údaje vycházejí z postupných a paralelních testů několika kombinací na kompromitovaném zdroji chráněném MD5 hashováním (nedoporučeno a neodpovídá aktuálním standardům). Neodrážejí přímé pokusy přes uživatelské rozhraní webového serveru, které může omezit počet pokusů, prodloužit dobu mezi pokusy nebo zaznamenat útok a jeho zdroj pro preventivní opatření. Jsou čistě ilustrativní pro zdůraznění důležitosti složitosti a délky hesel.
| Délka | Použití vašeho zařízení | Použití plné kapacity sítě Bitcoin |
Důležité: Tyto údaje předpokládají útok hrubou silou zahrnující schopnost postupného a paralelního testování několika kombinací na kompromitovaném zdroji s použitím ochrany hash SHA-256. Síť Bitcoin má největší kapacitu na světě pro provádění hashovacích funkcí s algoritmem SHA-256; použití 20znakového hesla vygenerovaného PassGeni by síti Bitcoin trvalo déle, než je celková odhadovaná životnost planety Země.
A konečně, ačkoli je generování hesel důležitým aspektem, ukládání a čas jejich použití jsou také kritické faktory, které je třeba vzít v úvahu pro dosažení vyšší úrovně kybernetické bezpečnosti.