Bezpečnost | Bulvár a vtípky | Heslo

Pozor, heslo ji32k7au4a83 není ani trochu bezpečné. Teď se tím baví internet

Pozor, heslo ji32k7au4a83 není ani trochu bezpečné. Teď se tím baví internet

Internet se baví novým rébusem: Zdánlivě náhodné heslo ji32k7au4a83 by každý zkušenější hacker při slovníkovém útoku použil velmi brzy. Ne za týden, měsíc, či několik let, ale na slušné mašině možná i během několika málo sekund.

Jak je to možné? Toto heslo se totiž vyskytuje v mnoha uniklých databázích z nejrůznějších webových služeb. Jen známý katalog Have I been pwned jej eviduje rovnou ve 141 případech. Pro srovnání, heslo ve znění „heslo“ se ve stejné databázi vyskytuje 19 557×. Češi a Slováci jsou buď nepoučitelní, anebo jen rádi trolí sami sebe.

Klepněte pro větší obrázek
Velmi nepravděpodobné heslo ji32k7au4a83 se nachází v hromadě uniklých databází

Ale zpět k podivnému heslu z úvodu. Jak je možné, že se takto náhodný sled znaků vyskytuje v uniklých databázích tolikrát a je tím pádem nebezpečné, protože se může vyskytovat v obsáhlých slovnících hesel, které pak používají i hackeři?

Je to snad dáno tím, že si toto heslo vymyslel jeden člověk a následně jej použil při tvorbě přinejmenším 141 účtů na internetu? Teoreticky to samozřejmě možné je, v zámoří však tento rébus brzy rozluštili.

Onen velmi nepravděpodobný sled znaků je totiž jen výsledek konverze tchajwanské mandarínštiny (čínštiny) do latinky při použití tamního rozložení klávesnice Zhuyin Fuhao. Stručně řečeno, před transformací se jednalo o text „我的密碼“ – v přepisu „wǒ de mìmǎ.“ A sinologové už vědí. Ano, v překladu se jedná o text „moje heslo.“ Když jej budete vyťukávat na tchajwanské klávesnici, v latince to bude právě tento sled.

Kolegové z The Verge se pro porovnání podívali, kolikrát se v únicích nachází jednodušší varianta „au4a83,“ což je přepis čínského „heslo.“ V tomto případě byl výskyt desetkrát vyšší.

Bezpečné heslo nemusí být nesmyslná změť znaků a čísel. Právě naopak.

V každém případě, pokud čirou náhodou také používáte heslo ji32k7au4a83, je nejvyšší čas na změnu. A nemusíte ani volit podobný náhodný sled znaků. Například taková kombinace Dnes-jsem-posnid@l-32-zlevnenych-rohliku-z-Lidlu je pro stroj o několik řádů složitější, a přitom snadno zapamatovatelná a splňující přísné podmínky i náročnějších registračních formulářů (velké písmeno, číslovka, speciální znak, délka).

Nehledě na to, že s nezapamatovatelným heslem roste riziko, že si jej leckdo napíše někam na kus papírku atp.

Je třeba si uvědomit, že pro program hackera, který zkouší buď hesla z uniklých databází (slovníky), anebo všechny myslitelné varianty hesel o určité délce, je i příklad výše opět jen náhodný sled znaků. Extrémně dlouhý sled znaků.

Jak zvolit správné heslo:

Diskuze (105) Další článek: Pentagon oživil program protiúderu Assault Breaker

Témata článku: Internet, Bezpečnost, Klávesnice, Bulvár a vtípky, Heslo, Zajímavosti, Lidl, SOB Top, Rébus, The Verge, Sled, Hacker, Slovník, Databáze, Znak, Latinka


Určitě si přečtěte

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 69

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 49

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 254



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu