Magazín o heslách

Entropia hesla popisuje, aké ťažké je predpovedať heslo. Nevzniká z deko zložitosti, ale z reálneho priestoru hľadania.

Heslá aj prístupové frázy môžu byť bezpečné. Rozdiel spočíva predovšetkým v dĺžke, náhodnosti a praktickej zapamätateľnosti.

Dĺžka hesla je jednou z najsilnejších pák zabezpečenia. Pre dôležité účty je 16 alebo viac znakov dobrým štandardom.

Generátor hesiel vytvára náhodné reťazce alebo prístupové frázy, ktoré je oveľa ťažšie uhádnuť ako ručne vymyslené heslá.

Dobré pravidlá hesiel chránia používateľov bez toho, aby ich nútili k nebezpečným riešeniam. Zlé pravidlá plodia len frustráciu a slabšiu prax.

Nezabezpečené heslá možno často identifikovať podľa predvídateľných vzorov, opätovného použitia a snahy splniť minimálne pravidlá s čo najmenšou námahou.

Dobré príklady hesiel neukazujú presné kópie šablón, ale skôr rozdiely medzi slabými vzormi, použiteľnými heslami a silnými, náhodnými variantmi.

Najčastejšími chybami hesiel sú predvídateľné vzory, opakované použitie a heslá, ktoré sú príliš krátke. Práve tieto chyby umožňujú skutočné prevzatie.

Špeciálne znaky môžu pomôcť, ale nie sú jadrom zabezpečenia hesla. Dĺžka a náhodnosť sú takmer vždy silnejšie páky.

Silné heslo je dlhé, jedinečné a dostatočne náhodné na to, aby ho nebolo možné uhádnuť alebo efektívne znova použiť s uniknutými údajmi.

Správcovia hesiel nie sú bez rizika, ale pre väčšinu používateľov sú výrazne bezpečnejšie ako opätovné použitie, chaos v prehliadači a manuálne spravované zoznamy hesiel.

Hlavné heslo chráni celý trezor. Preto by malo byť dlhšie, unikátnejšie a vyberané starostlivejšie ako bežné prihlasovacie heslá.

Úložisko prehliadača je pohodlné, ale nie vždy ekvivalentné s vyhradeným správcom hesiel s jasnou architektúrou zabezpečenia a lepšou správou.

Správca hesiel ukladá, organizuje a generuje poverenia, takže každý účet môže mať svoje vlastné silné heslo.

Heslá by nemali skončiť v poznámkach, textových súboroch prehliadača alebo opakovane použitých vzoroch. Najbezpečnejším spôsobom je čistá administrácia so správcom hesiel.

Hrubá sila a sprejovanie hesiel sú útoky na prihlásenie, líšia sa však tým, či testujú veľa hesiel proti jednému účtu alebo niekoľko hesiel proti mnohým účtom.

Plnenie poverení nepoužíva mágiu, ale hromadné: uniknuté prihlasovacie údaje sa automaticky skúšajú v mnohých iných službách.

Opätovné použitie hesla je jedným z najväčších násobiteľov poškodenia. V opačnom prípade môže jeden únik okamžite ohroziť niekoľko účtov súčasne.

Kontrola úniku ukazuje, či sa heslo alebo súvisiace údaje objavili v známych databázach ohrozených poverení.

Ak heslo uniklo, na rýchlosti záleží: zmeňte heslo, skontrolujte opätovné použitie, ukončite aktívne relácie a aktivujte MFA.

Nie každý účet je rovnako kritický. E-mail, bankovníctvo a sociálne médiá si vyžadujú trochu iné priority, no jedinečnosť a silné heslá sú základom každého z nich.

Spoločnosti nepotrebujú príliš prísnu politiku hesiel, ale takú, ktorá podporuje bezpečné návyky, MFA a jasné procesy.

Prístupové kľúče posúvajú autentifikáciu od klasického hesla. Neriešia však všetky bezpečnostné otázky a neeliminujú heslá zo dňa na deň.

MFA nenahrádza dobré heslá. Znižuje riziko prihlásenia, ale slabé alebo opakovane používané heslá zostávajú vektorom útoku.

Heslá by sa nemali neustále bezdôvodne meniť. Rozhodujúca je zmena po konkrétnych rizikách, únikoch alebo v prípade slabého dedičstva.

Ak služba dokáže dešifrovať heslá, je to varovanie. Dobré systémy hesiel zvyčajne túto schopnosť vôbec nepotrebujú.

Argon2, bcrypt a scrypt sú metódy hashovania hesiel s rôznou silou. Moderné systémy sa často spoliehajú na Argon2, ak ho prostredie správne podporuje.

Soľ a korenie sú dodatočné ochranné mechanizmy pre hash hesiel. Sťažujú hromadné útoky a zlepšujú odolnosť v prípade úniku.

Hašovanie a šifrovanie sú často zamieňané. V prípade hesiel je hash správny prístup, pretože server by nemal byť schopný obnoviť pôvodné heslo.

Renomované webové stránky neukladajú heslá vo forme obyčajného textu, ale skôr ako hašované hodnoty s dodatočnými ochrannými mechanizmami, ako je soľ a moderné postupy hashovania hesiel.