Myslíte na svou bezpečnost?

Myslíte na svou bezpečnost?Bezpečné chování na Internetu i mimo něj je jedním (respektive jediným) důležitým faktorem pro zachování vašeho soukromí v online i offline světě. Zatímco pro offline svět existuje obrovské množství šifrovacích algoritmů a dalších postupů, které si může uživatel sám zvolit, v online světě jsme většinou odkázáni na volbu druhých. Právě bezpečnosti v online světě se hodlám v článku věnovat více…

Jakožto návštěvník webové stránky totiž jen stěží mohu ovlivnit její zabezpečení a hlavně ve většině případů nemohu jeho úroveň ani rozpoznat. Dobrým znamením je, když je na navštívené stránce použita nadstavba HTTP – HTTPS. Můžeme si pak být jisti, že veškerá data, která jsou přenášena mezi serverem a námi jsou přenášena v šifrované podobě pomocí TLS či SSL. HTTPS se však používá výhradně na serverech, kde jsou přenášeny opravdu citlivé informace (například objednávky v e-shopu nebo internetové bankovnictví).

Hesla, hesla, hesla…

Mnohem důležitějším faktorem, který však jako uživatel mohu ovlivnit, je volba kvalitního hesla. Heslo je stále nejpoužívanější a vlastně jediný způsob ochrany osobních účtů na nejrůznějších internetových serverech. V budoucnu tomu bude zřejmě nejinak, maximálně lze použít čtečku otisků prstů, ale tuto vizi si příliš nedokážu představit v praxi.

Volbou kvalitního hesla však nemám ještě zcela vyhráno. Musím si dát pozor na pár velmi důležitých bodů:

  • Šifruje majitel webu mé heslo?
    Tento bod je naprosto stěžejní. Pokud nedochází k šifrování uživatelem vložených hesel, je velmi jednoduché dostat heslo z databáze a následně si s ním už může nový nabyvatel dělat prakticky cokoli. Problémem je, že na otázku šifrování/nešifrování nelze jednoznačně odpovědět, protože neexistuje spolehlivé ověření. Hrubou představu můžete získat tak, že si z onoho webu necháte zaslat zapomenuté heslo. Pokud na email dojde něco, jako aktivační odkaz nebo nové vygenerované heslo, je vše v pořádku. Pokud však dojde vaše původní heslo, je to špatně a k šifrování hesel nedochází. Z mnohých webů také chodí poregistrační informační maily. Pokud se heslo v nešifrované podobě objeví v něm, je to také špatně. Dobrou zprávou může být, že v dnešní době hesla šifruje naprostá většina provozovatelů webů (a v open-source systémech jako je Joomla, WordPress, Drupal je to také samozřejmost)
  • Používám všude stejná hesla?
    Používání stejných hesel na všech webech je jednou z největších chyb, které může uživatel udělat. Doporučuji si zvolit alespoň tři hesla, z nichž jedno bude unikátní pro internetové bankovnictví a případně pro ostatní služby, kde se točí jakékoli peníze, čísla kreditních karet atp., druhé pro ověřené weby typu Google, Seznam a poslední pro weby neověřené a nedůležité.
  • Jaká hesla volit?
    Je jasné, že každé heslo by mělo být co nejhůře odhalitelné. Zvláště heslo pro internetové bankovnictví. Pokud si zvolím jako heslo jméno svého psa Karla, asi tomu moc nepomůžu. Obzvláště kvalitní heslo má kolem 15 znaků a kombinuje malá a velká písmena a číslice. Tedy například dE56Tzfgf64F364. Heslo by nemělo dávat žádný slovní smysl. Samozřejmě se ale takové heslo velmi špatně pamatuje a na druhý a třetí stupeň webů doporučuji spíše heslo v rozmezí 6-8 znaků s nějakým zapamatovatelným řetězcem (samozřejmě stále kombinovat malá a velká písmena a číslice a dbát na špatný smysl hesla), například k0cZ1CkA.
  • Kam hesla ukládat?
    Jednoduchá hesla si samozřejmě lze zapamatovat poměrně snadno a není je tedy nutné nikam archivovat. Bohužel heslo pro internetové bankovnictví si zřejmě nezapamatuje ani Stephen Hawking. Uložit si heslo na disk do souboru txt nebo doc by nebyla dobrá volba. Pro tyto účely existují správci hesel, kteří dokáží heslo v souboru zašifrovat a sami se všemožně chránit před neautorizovaným použitím.

Passwrd.Info

V souvislosti s článkem bych rád představil jeden z mých posledních projektů, a sice projekt Passwrd.Info. Na této stránce můžete nalézt (v angličtině) několik skriptů pro práci s vaším heslem. Lze is vygenerovat heslo s určenými typy znaků, délkou nebo třeba i dělícím znakem. Dále si lze vygenerované i jakékoli jiné heslo změřit v Password Meteru, který dokáže v hesle vyhledat slova až v šesti jazycích, češtinu (cestinu) nevyjímaje a bezpečnost hesla zobrazit v přehledném grafu.

Vaše heslo lze samozřejmě také zašifrovat do algoritmů MD5, SHA-1, CRC32 a DES. Veškerý výsledek si pak lze poslat na svůj email. Použití stránky je samozřejmě zdarma, ale budeme velmi rádi, když nás v jejím udržování a v jejím rozvoji budete jakkoli podporovat.

Passwrd.Info

komentář k příspěvku „Myslíte na svou bezpečnost?“: 1


  1. 1 vybrali.sme.sk
    Trackback 2. 6. 2007 10:48

Přidat komentář

Poznámka: Provozovatel této stránky nenese odpovědnost za obsah komentářů. Odesláním komentáře se jeho autor dobrovolně vzdává nároku na honorář za obsah komentáře.