Bezpečnost | Heslo

Nutella oslavila Den hesla tou nejpitomější radou

Nutella oslavila Den hesla tou nejpitomější radou

Včera se konal Den hesla – propagační akce, za kterou stojí hromada technologických firem v čele s Intelem a která se pokouší vnuknout lidem myšlenku, aby si konečně přestali vybírat hesla typu 11111111 (nejen český Seznam.cz by mohl vyprávět), 123456789, milujijakuba a podobně.

Zapojila se i Nutella, která se tak pokusila dostat tematiku bezpečnosti mezi prostý lid, za což si zaslouží dík, ovšem tweet, který zveřejnila na svém účtu, se z bezpečnostního úhlu pohledu příliš nepovedl.

Nutella doporučuje, abyste si jako heslo vybrali slovo, které máte opravdu rádi. Už to je problém, v mnoha případech se totiž jedná o výraz, který je v některém slovníku pro brute-force útoky, anebo jej lze získat sociálním inženýringem; typicky jméno mazlíčka, jméno manžela, manželky, dětí…

Jelikož Nutella spojila osvětu s reklamou, nemohla si odpustit i tip na takové ideální slovíčko: NUTELLA!

Tento výraz má sedm znaků, což na dnešní poměry není zrovna moc, hlavně je to ale název brandu a tedy slovo, které je buď v holé formě nebo v kombinaci součástí téměř každé databáze uniklých hesel.

Stačí jej dohledat třeba v této sbírce (již starších) kompilátů hesel na GitHubu. V seznamu 1000000-password-seclists.txt je na 16 476. pozici a následuje hromada dalších kombinací, které už jsou alespoň osolené nějakými dalšími náhodnými znaky – typicky číslicemi. Díky za toto pravidlo vynucované stále větším množstvím služeb, které i naprostým laikům naordinuje výrazně vyšší bezpečnost.

Klepněte pro větší obrázek
Slovo nutella figuruje v hromadě seznamů uniklých hesel, čili si jej jako heslo opravdu nenastavujte. Ani když vám to bude na Den hesel doporučovat Nutella na svém Twitteru.

Takže si to shrňme. Nikdy, opravdu nikdy, nevolte jako heslo samostatné anglické slovo, název značky či jiný obecně známý výraz. Pokud však toto slovo doplníte dalšími znaky, jejichž řada dává smysl pouze vám, výsledkem bude v ideálním případě neprolomitelné heslo. Třeba:

NebuduSeŘýditPravidlyNutelly@ProtožeJsouDěsnáá__

Diskuze (19) Další článek: Windows na podzim získají vylepšené rozhraní na tvorbu screenshotů

Témata článku: Internet, Web, Bezpečnost, Intel, Heslo, GitHub, Seznam, Dík, Naprostý laik, Dnešní poměry, Kompilát, Ideální případ, Nutella, Hromada těch, Množství služeb, Vysoká bezpečnost, Znak, Hromada, Propagační akce, Číslice, Prostý lid, Slovo, Technologická firma, Sociální inženýring, Uniklé heslo


Určitě si přečtěte

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 118

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu