Jak zabránit krádeži hesla při jeho používání?

Minulost, současnost a budoucnost hesel

Hesla hrají již po staletí klíčovou roli v oblasti bezpečnosti, od ochrany fyzických pevností až po ochranu citlivých informací. Od svých dávných počátků urazila hesla dlouhou cestu a stala se základními bezpečnostními nástroji v současném digitálním věku, a je pravděpodobné, že v dohledné budoucnosti zůstanou důležitou metodou ověřování.

Hesla v historii

Hesla v různých podobách používaly starověké civilizace po tisíce let k ochraně posvátných míst, identifikaci přátel a spojenců, kontrole přístupu k citlivým informacím a ochraně soukromého majetku.

Dávno před počítači se hesla původně používala k ochraně fyzických míst. Strážci městských bran nebo hlídky ve vojenských táborech používali tajná hesla k rozlišení přátel od nepřátel. Hesla byla obvykle například tajná slova nebo fráze, které znali pouze strážní a osoby oprávněné ke vstupu na dané místo. Tato hesla se předávala ústně, často z generace na generaci, a byla utajována, aby se nedostala do rukou nepřítele.

Hesla se používala také k ochraně důvěrných informací, jako jsou vojenské plány, diplomatické strategie nebo státní tajemství. Hesla pro přístup k těmto informacím mohly znát pouze vysoce postavené osoby nebo osoby s příslušným oprávněním. Prozrazení těchto hesel mohlo mít vážné následky, včetně trestu smrti. Významným příkladem je používání šifrovaných dokumentů a hesel ve starověké Mezopotámii k ochraně obchodních záznamů a diplomatických smluv.

V některých případech hesla nebyla pouze slova, ale také fráze, kombinace zvuků nebo dokonce předem stanovené znaky či gesta. Tyto signály mohly být tak jednoduché jako zapálení pochodně v určité věži nebo zahrání určité melodie na hudební nástroj. Příležitostně se jako hesla používaly i fyzické předměty. Těmito předměty mohly být mince nebo žetony se specifickými znaky nebo symboly. Předložením správného předmětu strážím mohla osoba prokázat svou totožnost a získat přístup na chráněné místo.

Jeho význam je dokonce zdůrazněn v řecké mytologii a známým příkladem je příběh o Minotaurovi a krétském labyrintu. Ariadna, dcera krále Mínosa a Pásify, dala Theseovi po porážce Minotaura provaz jako heslo, aby našel východ z labyrintu. Dalším příkladem je krádež pokladů v Mykénách, kde podle řecké mytologie hrdina Tyndareus ukradl poklady mykénského krále Eurythiona pomocí tajného hesla. Říká se, že Tyndareus svedl Eurythionovu dceru, která mu heslo prozradila jako důkaz své lásky. S heslem v ruce Tyndareus pronikl do Eurythionova paláce a ukradl jeho cenné poklady.

V některých případech není „heslo“ reprezentováno doslovným slovem nebo frází, ale výzvou, testem nebo speciálními znalostmi, které je třeba překonat, abyste získali přístup na určité místo nebo dosáhli určitého cíle. V severské mytologii byla Valhalla Odinovou síní, kde se shromažďovali bojovníci, kteří padli v bitvě. Aby se bojovníci dostali do Valhally, museli přejít přes Bifrostův most, který střežil Heimdall, bůh s výjimečným zrakem a sluchem. Přes most mohli vstoupit jen ti, kteří čestně a statečně padli v bitvě. V tomto případě nebylo „heslem“ pro vstup do Valhally tajné slovo nebo fráze, ale čestná smrt v bitvě. Tyto příklady však ilustrují, jak byl koncept ochrany prostřednictvím tajných informací nebo specifických výzev přítomen již v mytologických vyprávěních, čímž byl položen základ pro používání hesel v historii i dnes.

Její používání se objevuje také v náboženství, jako příklad lze uvést Šalamounův chrám v Jeruzalémě, kde prý levitští kněží používali hesla pro přístup do různých komnat a svatyní. Nebo v kultuře a historických událostech, například Johanka z Arku údajně obdržela tajné heslo od krále Karla VII., aby mohla vstoupit do města Orléans během jeho obléhání v roce 1429. Dalším příkladem je hrad Tamworth, strategická pevnost ve Staffordshiru, který byl v roce 1160 během anglické občanské války obsazen povstaleckými vojsky vedenými Robertem z Beaumontu. Říká se, že povstalci se do hradu dostali pomocí hesla získaného od zrádce z posádky. Pád hradu Tamworth byl významnou ranou pro vojska krále Jindřicha II. a znamenal zlom ve válce.

S příchodem moderního válečnictví se hesla stala nezbytnými pro ochranu citlivých informací, jako jsou bojové plány, vojenské strategie a zpravodajské údaje. Se zavedením počítačů a informačních systémů v armádě se hesla stala hlavní metodou ověřování uživatelů a kontroly přístupu k datům a systémům. Hesla se nyní používají také k ochraně civilní i vojenské komunikace, a to jak na hlasových, tak na datových kanálech.

Hesla v digitálním věku

V 60. letech 20. století s rozvojem sdílených počítačových systémů vyvstala potřeba chránit uživatelská data. Fernando Corbató z MIT se zasloužil o vytvoření prvních uživatelských účtů chráněných heslem. A v 70. letech 20. století Robert Morris vynalezl hash, funkci, která transformuje hesla do jedinečných řetězců znaků, takže je obtížné je prolomit. Brzy poté Morris a Ken Thompson vytvořili „solení“, proces, který k heslům před hashováním přidává náhodné údaje, čímž dále zvyšuje bezpečnost.

S rozvojem technologií se hesla stala základem zabezpečení celé řady systémů, od osobních počítačů až po internetové bankovnictví a elektronické obchodování. Zvýšená závislost na heslech však s sebou přinesla i nové hrozby – hackeři vyvinuli metody prolamování hesel, jako jsou útoky hrubou silou a techniky phishingu. V reakci na tyto hrozby byla vyvinuta různá opatření k posílení bezpečnosti, například vícefaktorová autentizace (MFA), používání složitějších hesel, biometrie a zavádění správců hesel.

Hesla urazila dlouhou cestu od svých dávných počátků a stala se základními bezpečnostními nástroji v digitálním věku. Jejich jednoduchost sice usnadňuje používání, ale zároveň je činí zranitelnými vůči sofistikovaným útokům. Proto je pro ochranu našich informací a soukromí v digitálním světě zásadní neustálý vývoj bezpečnostních postupů a zavádění nových technologií. Hesla byla a budou i nadále základním nástrojem zabezpečení, a vzhledem k vývoji technologií a stále sofistikovanějším hrozbám je nezbytné zavádět spolehlivé bezpečnostní postupy a přijímat inovativní technologie.