Bezpečnost | Bulvár a vtípky | Heslo

Pozor, heslo ji32k7au4a83 není ani trochu bezpečné. Teď se tím baví internet

Pozor, heslo ji32k7au4a83 není ani trochu bezpečné. Teď se tím baví internet

Internet se baví novým rébusem: Zdánlivě náhodné heslo ji32k7au4a83 by každý zkušenější hacker při slovníkovém útoku použil velmi brzy. Ne za týden, měsíc, či několik let, ale na slušné mašině možná i během několika málo sekund.

Jak je to možné? Toto heslo se totiž vyskytuje v mnoha uniklých databázích z nejrůznějších webových služeb. Jen známý katalog Have I been pwned jej eviduje rovnou ve 141 případech. Pro srovnání, heslo ve znění „heslo“ se ve stejné databázi vyskytuje 19 557×. Češi a Slováci jsou buď nepoučitelní, anebo jen rádi trolí sami sebe.

Klepněte pro větší obrázek
Velmi nepravděpodobné heslo ji32k7au4a83 se nachází v hromadě uniklých databází

Ale zpět k podivnému heslu z úvodu. Jak je možné, že se takto náhodný sled znaků vyskytuje v uniklých databázích tolikrát a je tím pádem nebezpečné, protože se může vyskytovat v obsáhlých slovnících hesel, které pak používají i hackeři?

Je to snad dáno tím, že si toto heslo vymyslel jeden člověk a následně jej použil při tvorbě přinejmenším 141 účtů na internetu? Teoreticky to samozřejmě možné je, v zámoří však tento rébus brzy rozluštili.

Onen velmi nepravděpodobný sled znaků je totiž jen výsledek konverze tchajwanské mandarínštiny (čínštiny) do latinky při použití tamního rozložení klávesnice Zhuyin Fuhao. Stručně řečeno, před transformací se jednalo o text „我的密碼“ – v přepisu „wǒ de mìmǎ.“ A sinologové už vědí. Ano, v překladu se jedná o text „moje heslo.“ Když jej budete vyťukávat na tchajwanské klávesnici, v latince to bude právě tento sled.

Kolegové z The Verge se pro porovnání podívali, kolikrát se v únicích nachází jednodušší varianta „au4a83,“ což je přepis čínského „heslo.“ V tomto případě byl výskyt desetkrát vyšší.

Bezpečné heslo nemusí být nesmyslná změť znaků a čísel. Právě naopak.

V každém případě, pokud čirou náhodou také používáte heslo ji32k7au4a83, je nejvyšší čas na změnu. A nemusíte ani volit podobný náhodný sled znaků. Například taková kombinace Dnes-jsem-posnid@l-32-zlevnenych-rohliku-z-Lidlu je pro stroj o několik řádů složitější, a přitom snadno zapamatovatelná a splňující přísné podmínky i náročnějších registračních formulářů (velké písmeno, číslovka, speciální znak, délka).

Nehledě na to, že s nezapamatovatelným heslem roste riziko, že si jej leckdo napíše někam na kus papírku atp.

Je třeba si uvědomit, že pro program hackera, který zkouší buď hesla z uniklých databází (slovníky), anebo všechny myslitelné varianty hesel o určité délce, je i příklad výše opět jen náhodný sled znaků. Extrémně dlouhý sled znaků.

Jak zvolit správné heslo:

Diskuze (105) Další článek: Pentagon oživil program protiúderu Assault Breaker

Témata článku: Internet, Bezpečnost, Bulvár a vtípky, Zajímavosti, Klávesnice, Heslo, SOB Top, Lidl, Latinka, Rébus, Hacker, Znak, Hesl, The Verge, Databáze, Sled, CIRO, Slovník


Určitě si přečtěte

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11