Jak mohu vytvořit bezpečné heslo?
Existují bezpečné, ale i velmi hloupé způsoby, jak vytvořit heslo.
Contents
Udělám si heslo sám!
CAcert-Web napsal 24/06/05 09:48:
> Předmět: Hesla
> Zpráva:
> Proč bych musel používat takové vysoce bezpečné heslo, stačí mi obyčejná písmena a číslice - a *jediný* způsob, jak si heslo zapamatuji, je napsat je na kus papíru a nechat u PC - perfektní!
> John
Jak si pamatovat složitá hesla
Nejlepší rada, kterou jsem slyšel o pamatování dlouhých hesel, je vzít nějakou frázi (název knihy, řádek Vaší známé nebo oblíbené písně nebo básně), vzít první písmeno každého slova, případně vložit číslici nebo dvě, třeba ještě střídat malá a velká písmena, a/nebo nahradit jedno dvě písmena číslicemi nebo interpunkčními znaky nad číslicemi [anglická klávesnice].
Příklad fráze [anglicky]:
"All the world's a stage, and all the men and women merely players" (Shakespeare)
první písmena, vloženy dvě číslice:
atwas78aatmawmp
střídání písmen malé a velké abecedy ("*" je nad "8" [opět: na anglické klávesnici]):
AtWaS7*aAtMaWmP
změna všech "w" na "#" (to se snadno pamatuje, protože "3" - s přemykem "#" - je právě nad "w" [opět: na anglické klávesnici]):
At#aS7*aAtMa#mP
Nebo použijte jiné triky, které si můžete zapamatovat VY, jak z Vaší fráze získat pořádné heslo.
V každém případě potřebujete trochu disciplíny zkusit to jednou nebo dvakrát hned po vytvoření a jednou nebo dvakrát denně po několik dní. Takto se heslo přesune z Vaší krátkodobé do Vaší dlouhodobé paměti a nakonec i do Vaší motorické paměti (budete to psát automaticky bez vybavování každého znaku doslova a zvlášť) jakmile to budete používat dost často. Máte-li ještě strach, že to zapomenete a musíte si něco zapsat, napište si nějakou nápovědu, jak jste k tomu heslu dospěli, bez nutnosti psát heslo znak po znaku, takže když někdo Vaši poznámku najde, nebude mu k ničemu.
Nedělám tohle všechno pro každé heslo, které chci vytvořit, ale mám dvě nebo tři hesla, která opakovaně používám pro různé účely. Mám velmi jednoduché heslo pro blogy, seznamy podpory atd., kde mi tak nevadí, když heslo někdo uhodne a pošle mým jménem hlášení na bugzillu nebo podobně.
Jiný způsob je udělat si jedno silné heslo a zašifrovat jím soubor passwords.txt na disku. Tam pak jsou uložena všechna Vaše ostatní hesla. [Nenazýval bych ten soubor passwords ani hesla.]
"gpg -c passwords.txt"
pro zašifrování souboru (a pak "shred --remove passwords.txt" - zůstane jen zašifrovaný soubor, textový se smaže)
"gpg --decrypt passwords.txt.gpg" a dešifrování, když je třeba.
Snad vám to pomůže. [PKZIP nebo Total Commander to také dobře umějí.]
Zdravíčko.
Martin
Jen připomínka: je snadnější pamatovat si složitou informaci, když si ji můžete spojit s něčím známým. Mozek je hrozná věc. Můžete vytvářet opravdu složitá hesla! Tak prosím, jen s rozumem! Ajvaj! Někde jsem si zapomněl neurony? Můžete mi pomoci?
Metoda hracích kostek
Jiný způsob je použít metodu hracích kostek. Což v podstatě znamená použít kostky na slova vybraná z opravdu velkého seznamu. Hlavní výhodou je, že můžete spočítat sílu svého hesla, protože každé slovo přidává Vašemu heslu 12,6 bitů entropie. Nevýhodou je, že heslo je obvykle delší, než když použijete písmena. Většina lidí si však myslí, že tato "hesla z hracích kostek" se snáze pamatují. Pro více informací navštivte weby:
Generátory (trochu méně bezpečné)
Můžete použít jakýkoli generátor hesel, který pracuje nějakou SKUTEČNĚ náhodnou metodou 1 a pak do toho dát něco svého.
Zde jsou dva příklady víceméně bezpečné. Nezapomeňte přidat vlastní písmena!
Můžete také najít lokální apletové generátory (viz Hledání v Google...), jako třeba:
Podívejte se také na web Gibson Research Company (GRC), který prohlašuje, že má generátor náhodných čísel (RNG) s patřičnou entropií z knihovny BSAFE RSA... což potřebuje otestovat. Prosím nahlédněte testy GrcRngTest.
Přidejte sem bez obav další odkazy na programy pro zlepšení kvality hesel!
Jeden z nejlepších zdrojů náhodnosti je fyzikální měření výpadků intenzity laserového paprsku. Nutná recenze! (1)