Bezpečnost | Heslo | Bulvár a vtípky

Pozor, heslo ji32k7au4a83 není ani trochu bezpečné. Teď se tím baví internet

Internet se baví novým rébusem: Zdánlivě náhodné heslo ji32k7au4a83 by každý zkušenější hacker při slovníkovém útoku použil velmi brzy. Ne za týden, měsíc, či několik let, ale na slušné mašině možná i během několika málo sekund.

Jak je to možné? Toto heslo se totiž vyskytuje v mnoha uniklých databázích z nejrůznějších webových služeb. Jen známý katalog Have I been pwned jej eviduje rovnou ve 141 případech. Pro srovnání, heslo ve znění „heslo“ se ve stejné databázi vyskytuje 19 557×. Češi a Slováci jsou buď nepoučitelní, anebo jen rádi trolí sami sebe.

b131fd7f-8d45-41f0-adb1-517ff9bed66b
Velmi nepravděpodobné heslo ji32k7au4a83 se nachází v hromadě uniklých databází

Ale zpět k podivnému heslu z úvodu. Jak je možné, že se takto náhodný sled znaků vyskytuje v uniklých databázích tolikrát a je tím pádem nebezpečné, protože se může vyskytovat v obsáhlých slovnících hesel, které pak používají i hackeři?

Je to snad dáno tím, že si toto heslo vymyslel jeden člověk a následně jej použil při tvorbě přinejmenším 141 účtů na internetu? Teoreticky to samozřejmě možné je, v zámoří však tento rébus brzy rozluštili.

Onen velmi nepravděpodobný sled znaků je totiž jen výsledek konverze tchajwanské mandarínštiny (čínštiny) do latinky při použití tamního rozložení klávesnice Zhuyin Fuhao. Stručně řečeno, před transformací se jednalo o text „我的密碼“ – v přepisu „wǒ de mìmǎ.“ A sinologové už vědí. Ano, v překladu se jedná o text „moje heslo.“ Když jej budete vyťukávat na tchajwanské klávesnici, v latince to bude právě tento sled.

Kolegové z The Verge se pro porovnání podívali, kolikrát se v únicích nachází jednodušší varianta „au4a83,“ což je přepis čínského „heslo.“ V tomto případě byl výskyt desetkrát vyšší.

Bezpečné heslo nemusí být nesmyslná změť znaků a čísel. Právě naopak.

V každém případě, pokud čirou náhodou také používáte heslo ji32k7au4a83, je nejvyšší čas na změnu. A nemusíte ani volit podobný náhodný sled znaků. Například taková kombinace Dnes-jsem-posnid@l-32-zlevnenych-rohliku-z-Lidlu je pro stroj o několik řádů složitější, a přitom snadno zapamatovatelná a splňující přísné podmínky i náročnějších registračních formulářů (velké písmeno, číslovka, speciální znak, délka).

Nehledě na to, že s nezapamatovatelným heslem roste riziko, že si jej leckdo napíše někam na kus papírku atp.

Je třeba si uvědomit, že pro program hackera, který zkouší buď hesla z uniklých databází (slovníky), anebo všechny myslitelné varianty hesel o určité délce, je i příklad výše opět jen náhodný sled znaků. Extrémně dlouhý sled znaků.

Jak zvolit správné heslo:

Diskuze (105) Další článek: Pentagon oživil program protiúderu Assault Breaker

Témata článku: , , , , , , , , , , , , , , , , , , , ,