Požadavek na bezpečné heslo ale téměř vylučuje zapamatování si alespoň jednoho z nich. Určitě je vám zřejmé, že jména vašich dětí, manželky či manžela nejsou zrovna neodhalitelná hesla. Stejně tak jako data narození nebo jiných důležitých událostí, která si vychytralý záškodník zjistí během několika málo minut. Na taková jednoduchá hesla nepotřebuje útočník ani žádné softwarové vybavení, prostě jen zkusí obvyklé možnosti. Přestože podobné „návody“ jak vytvořit správné heslo jsou opakovány stále a stále dokola, je mnoho uživatelů schopných používat jednoduchá hesla. Obhajují se většinou tím, že si složitější nezapamatují nebo větou „kdo by mi co kradl, já přeci nemám nic důležitýho“.
Jak vytvořit bezpečné heslo
Každý by si sám měl rozhodnout, nakolik si váží údajů, dokumentů a dat volně přístupných prostřednictvím internetu a jen skrytých pomocí hesla. Pak je jen na něm, jestli případnému útočníkovi jeho práci ulehčí jednoduchým heslem nebo zda bude dostatečně silné. Pravidla pro silná hesla jsou v základu jednoduchá. Počet znaků bývá omezen aplikací, do které se přihlašujete, ale obecně hesla do 10 znaků jsou považována za poměrně jednoduchá a pomocí softwaru rychle odhadnutelná. Počet znaků se tak řídí spíše rozumem.
Kvalita hesla značným způsobem ovlivňuje potřebný výpočetní čas pro prolomení hesla
Počet použitých znaků a jejich rozsah mají značný dopad na čas potřebný k jeho prolomení. Udané časové hodnoty jsou potřebné k prozkoumání všech možných kombinací pro tyto znaky (zdroj: wikipedia.org).
Mnohem důležitější je rozsah použitých znaků. Programy na odhalování hesel postupují většinou hrubou silou, tedy postupně zkoušejí všemožné kombinace. Čas do prolomení hesla tedy můžete razantním způsobem zvýšit použitím malých i velkých písmen, použitím číslic a dalších znaků. Samozřejmostí je nepoužívání „slovníkových“ hesel, tedy slov, která jsou k nalezení ve slovnících, s kterými i pracují programy na prolamování. Na bázi těchto slov ale můžete zkusit vytvořit bezpečné heslo například jednoduchou záměnou některých znaků za čísla (A-4, E-3, apod.) a kombinací velkých a malých písmen. Tedy to známé písemné vyjadřování některých mladých lidí může nalézt kvalitní upotřebení při tvorbě hesla.
Při hledání vhodných programů pro vyzkoušení mě vcelku zarazila skutečnost, že programů na prolamování hesel je ke stažení mnohonásobně větší množství než na jejich bezpečné uchovávání. Je to sice poměrně logické (zkoušejí jiné postupy nebo jsou jen úzce zaměřené), ale zároveň i smutné, přestože jejich původní účel nemusí být zrovna zlý úmysl.
KeePass
Teď už ale k uchovávání všech možných hesel. Nejpříjemnější program, na který jsem narazil a je klasickým řešením v této oblasti, nese název KeePass. Dostupný v klasické verzi s nutností instalací, ale i v portable bez potřeby instalace. Aby to nebylo tak jednoduché, jsou k dispozici dvě verze programu, Classic Edition (1.16) a Professional Edition (2.09).
Protředí aplikace KeePass – jednoduché, přehledné. Ryhle se zorientuje i nezkušený uživatel
V databázi můžete vytvářet různé složky a do nich jednotlivá hesla
Po výběru jazyka, případně přidání a výběru jiného (čeština se musí stáhnout) následuje vytvoření .kdbx databáze připravené pro uložení hesel. Nejprve vyplníte políčko s heslem (jediné, které si teď budete muset zapamatovat), pak můžete začít s podrobnějším nastavením zabezpečení, ochrany a komprese. Po potvrzení všech nastavení se vytvoří přednastavené složky, do kterých můžete ukládat jednotlivá hesla, pro přehlednost jim přidávat odlišné ikony apod. Pokud si nechcete lámat hlavu s vymýšlením nových hesel, je zde možnost vygenerování podle nastavených požadavků.
Při otvírání vytvořené databáze se vás aplikace optá na heslo
Jediné heslo, které si teď musíte zapamatovat je vstupní do databáze
Vytvořená hesla se zobrazují skytá pod hvězdičkami, jejich podobu si ale můžete odkrýt pomocí jednoho tlačítka. Veškerá práce probíhá rychle a přesně bez nějakého zasekávání nebo padání programu, které by samozřejmě velmi ovlivnily jeho důvěru. Přece jen mu svěřujete svá hesla.
Password Corral
Pokud vám z nějakého důvodu nebude vyhovovat KeePass, můžete vyzkoušet například Password Corral, který vám nabídne obdobné funkce, ale v jednodušší formě. Zde je základem vytvoření uživatele, ale smysl je ve výsledku stejný jako při vytváření samotné databáze v KeePass.
Password Corral nabízí podobné funkce jako KeePass, ale ve zjednodušenné formě
Uživatelské rozhraní je podobné jako v případě KeePass, překážkou může být pro někoho jen absence češtiny
Funkce programu jsou očekávané, ničím nepřekvapí. Od KeePass se liší na první pohled jen v maličkostech, jako například, že hesla neskrývá za hvězdičkami, ale za vygenerovaným řetězcem znaků. Rozdílné je i generování hesel, u kterého není tolik možností nastavení jako u KeePass. Password Corral je kvalitní program pro bezpečné uchování hesel, ale z používání KeePass jsem měl celkově lepší pocit.
Závěr
Programy, o kterých se píše v článku, mohou velmi usnadnit práci s hesly. Díky nim můžete vytvářet a používat i velmi složitá hesla, která si nemusíte pamatovat, stačí je jen uchovat v těchto programech. které jsou schopné kontrolovat i čas do vypršení jejich platnosti. Navíc KeePass můžete nosit i na flash disku stále u sebe a používat jej na jakémkoliv počítači. Možností je samozřejmě více, než jen programy v článku, někomu může postačit například jen zaheslování excelovského sešitu.
