Díky intenzivnímu využití výpočetní techniky v zaměstnání i v soukromí, používání síťového prostředí a aplikací, které využívá jednou ten, jednou onen, musí být uživatelé nějak označeni. Musí se nejen odlišovat tak, aby je systém rozeznal a nevydal zprávy pro Milana Jindrovy apod. Ale musí být zajišťeno, aby se ani Jindra nevydával za Milana. klavesniceUživatel se musí nějak prokázat - autentizovat. Systém poté bude vědět, s kým komunikuje, jak se k němu chovat, jaká mu má přidělit práva atd. Autentizace se provádí nějčastěji zadáním uživatelského jména a hesla do příslušného formuláře. Tento proces lze vykonat ale i jinak, např. přiložením svého "čipu" ke čtečce, přiložením prstu, kdy skener kontroluje "otisk prstu" - autenizace podle biometrických dat apod.

Zatím nejčastější je přihlašování pomocí jména a hesla. Při tvorbě vlastního hesla bychom měli brát v potaz následující pravidla:

  • Heslo je pro mě a budu ho znát jen já.
  • Použijme dostatečně silné heslo. Použiju malá a velká písmena, číslice i speciální znaky (pokud to systém dovolí. Jestli ne, měl by nás upozornit). Použití pouze číslic není dobré. Jejich kombinací je méně, než písmen. Dnes bývá při zadávání nových hesel zobrazována i indikace, jak je heslo kvalitní. Dělka hesla by dnes měla být minimálně 9 znaků. Čím více, tím lépe. Číslo 9 není vymyšlené, lze to matematicky prokázat.
  • Heslo bych měl občas změnit.
  • Heslo bych měl používat pro každou aplikaci jiné (Kdo si to má ale všechno pamatovat? - Pište si je).
  • Heslo by nemělo mít žádnou spojitost s přihlašovanou osobou.
  • Heslo by mělo odpovídat významu použití. Jiné heslo si vytvořím pro bankovní aplikaci a jiné (méně důležité), když je po mně budou vyžadovat na jednodením školení pro jeden den. V každém případě v internetových aplikacích použijte silná hesla.
  • Při přihlašování zadávám heslo opatrně, aby ho neviděl někdo jiný.
  • Jsem-li přihlášen, nenechávám počítač z dohledu.
Jaká hesla jsou špatná a neměli bychom je používat?
  1. Hesla slovníková, tj. jména, obecné názvy, latinské názvy atd. Mají dvě hlavní nevýhody - při zachycení části hesla se zbytek lze dovtípit a při útocích se nejprve zkouší slovníková hesla. Stejně působí i použít jako heslo řadu klávesnice.
  2. Krátká hesla a zejména krátká číselná hesla. Heslo a PIN je rozdíl. Pin mohu zpravidla zadat špatně pouze 3 krát, nemohu tedy vyzkoušet všechny kombinace. Při zadávání hesla bývá pouze výjimenčně omezen počet pokusů, případně se vkládá zpoždění mezi formulářem pro opakované zadání hesla.
  3. Hesla přednastavená. Je-li na routeru do internetu přednastaveno z výroby jméno admin a heslo admin a ponechám-li toto heslo, mohu se sice snadno přihlásit, ale takto snadno se může přihlásit i kdokoliv jiný.
Jak vytvořit a zapamatovat si dobré heslo ?
 

První jednoduchý způsob je vymyslet si nějakou větu, pokud možno známou jen mě a jako heslo použít první (druhé...) znaky z každého slova věty. Třeba "Náš dům má 10 dveří a 11 oken." - heslo bude "Ndm10da11o" . Podobně lze využít nějakou značku, číslo, které si dobře pamatujeme z jiné činnosti. Někdo si pamatuje SPZ všech deseti automobilů, které vlastnil.

Druhým způsobem je použití fráze (password phrase, passphrase). Systémy, které to dovolují, mohou přijmout jako heslo např. celou větu "Máme doma 10 dveří a 11 oken.". Určitě to bude heslo dobré.

Podrobnosti
Zobrazení: 6