7. Práce s hesly

7.1. Jak může uniknout heslo

  • Chyba na webovém serveru. Útočník tak získá databázi uživatelských jmen a hesel. Pokud užíváte všude heslo stejné, jsou tím de-facto prolomeny všechny vaše účty. Dopady takového úniku můžeme minimalizovat tím, že pro každou službu budeme používat jiné heslo. 

  • Útoky hrubou silou, slovníkové útoky. Útočník zkouší za pomocí speciálního algoritmu heslo uhádnout. Útok může probíhat pomocí slovníku, kde jsou již uniklá hesla, nebo vyzkoušením všech možných kombinací písmen a čísel. Jako obrana proti tomuto útoku je volit nepredikovatelná a dlouhá hesla. Odolnost hesel vůči útoku hrubou silou můžete vidět v tabulce.

  • Phishingový útok, sociální inženýrství. Útočník vás zmanipuluje, abyste mu heslo sami řekli. Více o sociálním inženýrství se můžete dozvědět v samostatné kapitole.

  • Pomocí šmírovacího malwaru. Více o malwaru a jak se mu bránit se lze dozvědět v samostatné kapitole

    8 znaků

    12 znaků

    15 znaků

    Příklad

    malá/velká písmena

    35 minut

    8 let

    2 miliony let

    pepicekk

    písmena

    2 dny

    377 tisíc let

    53 miliard let

    pEpiceKk

    písmena + číslice

    1 rok

    3 miliony let

    742 miliard let

    pE8ic0Kk1

    písmena + číslice + speciální znaky

    46 let

    459 milionů let

    381 trilionů let

    pE8*c0Kk!
    Tab.: Demonstrace exponenciálního nárůstu doby uhádnutí hesla pomocí útoku hrubou silou

Sílu vlastního hesla je možné ověřit na stránkách https://howsecureismypassword.net/ nebo https://password.kaspersky.com/. Je vhodné nezadávat přesné heslo, ale heslo podobné.

Stránka https://haveibeenpwned.com/ nabízí ověření, zda někdy nebyl prolomen účet s danou e-mailovou adresou.