Pár všeobecných slov o identifikácii a ako na hesla …
Spôsoby autentifikácie
Autentifikácia sa používa všade tam, kde treba jednoznačne identifikovať osobu. Či už sa jedná o prístup k počítaču, k elektronickej pošte, mobilnému telefónu či platobnej karte. V súčastnosti sa používaju tieto možnosti autentifikácie:
– meno a heslo (tomuto spôsobu sa budeme venovať ďalej)
– kalkulátor ktorý generuje jednorázové heslá, treba však najprv zadať PIN
– usb token jedná sa o hw kľúč, ktorý sa pripája pomocou usb portu, treba tiež poznať PIN, bez neho sa aj po strate či odcudzeni nedá token použiť
– smard card (čipová karta) pracuje na podobnom princípe ako usb token, v súčasnej dobe je po autentifikácii pomocou hesla najpoužívanejšia
– bio snímače pracujú z našimi biometrickými údajmi ako napr.: geometria odtlačkov, duhovky či sietnice, rozpoznávanie hlasu. Tieto snímače a autenfifikácia pomocou nich je jedna z najnákladnejších
Prečo heslo
Heslo je pomerne bezpečným a najlacnejším spôsobom autentifikácie. Jediným problémo úschovy hesla je ľudská pamäť, to znamená že najčastejším spôsobom jeho zistenia je zlyhanie ľudského faktora
Aká služba – také hesloKeže je takmer nereálne zapamätať si všetky heslá ktoré používame je ideálne si ich zatriediť to určitých skupín podľa bezpečnosti. Tým chcem povedať, že je viac než nebezpečné mať rovnaké heslo k vášmu bankovému účtu ako k online game serveru. Podľa skupín si tie heslá možeme zatriedit napríklad nejako takto:
- Služby nevyžadujúce veľa osobných údajov – jadná sa o webové hry, chaty, portály z rozšírenými službami. Pre všetky tieto služby je možné mať jedno kvalitné heslo
- Dôveryhodné servery – predovšetkým elektronické obchody. Tu sa pracuje z našími peniazmi, preto treba mať takéto obchody preverené
- Služby pracujúce s osobnými údajmi – emailové schránky, virtuálne pevné disky, osobné webstránky, … 4. Firemné či citlivé dáta – prístup k internetu, k účtovníctvu, bankovému kontu, …
- Obľúbené služby – ak máme svoju spoľahlivú a obľúbenú emailovú schránku, ICQ, či obchod je lepšie zaradiť ich do samostatnej skupiny a použíat pre ne iné heslá, než ich priradiť medzi Firemné či citlivé dáta
Vytvárame heslo
Treba mať stále na vedomí, že komplikovanosť hesla je jeho jedinou možnostoťou ako ho neprelomiť. Medzi všeobecné zásady patrí, že heslo by malo mať minimálne 6 znakov. V žiadnom prípade by sa nemalo jednať o naše meno, rodné číslo, adresu, meno manželky, milenky, detí, svokry či pod. Hesla typu aaaa, 1234 a ani typu janko9 niesu pre crackovací program žiaden problém. Ale heslo typu Hb7.1a4 – to je už niečo iné! Najaprv si teba uvedomiť na akým miestach budeme naše heslo zadávať, treba pamätať že nie všade je rovnaké rozloženie klávesnice. Preto sa treba vyvarovať používania písmen z a y, znakov [, >, @, #, $, % a podobne. jediné dva znaky ktoré sa nachadzajú na tom istom nieste vždy je , (čiarka) a . (bodka). Pre tvorbu hesla je dobre použit nejaku vetu či citát. napríklad: kto druhému jamu kope sám do nej padne. Z tohoto príslovia možeme použiť napríklad každé prvé pismeno: kdjksdnp. Pre vačšiu obtiažnosť si povieme že ešte každé tretie písmeno použijeme veľké (samozrejme ak to systém alebo služba podporuje). Takto upravené heslo možeme obohacovať o číslovky ktore budeme napríklad zamienať poporadí za samohlasky. Daľšou možnostou je nahradiť opakujúce sa pismeno číslovkou či bodkamy napr.: malacky vznikne nam m.l..cky alebo m1l2cky. Fantázii sa v tomto prípade medze nekladú avšak treba mať na pamäti ako sme k heslu prišli.
Pár rád a zásad na koniec
Žiadne heslo nieje neprelomiteľné
Nikdy si heslo nezapisujte a ani nikomu ho nehovorte
Podľa možnosti nech vas pri zadávaní hesla nikdo nevidi, ak ano, píšte ho rýchlo a viacerými prstami (toto je dobré si vopred nacvičiť)
Heslo si previdelne mente, aj ked nemáte podozrenie že mohlo byť vyzradené
Ak sa jedno heslo vzyzradí/prelomí nemala by byť možnost vydedukovať z tohoto hesla heslá k ďalším kontám či službám …