Hesla jsou způsob života téměř pro každého, kdo používá jakýkoli druh softwaru. Neexistuje žádná životaschopná alternativa: čtečky otisků prstů, skenery sítnice, identifikace hlasu a USB žetony mají všechna omezení. Nic není tak jednoduché a nenákladné jako staromódní řetězec stisknutí kláves.

Webové služby a správci sítí téměř vždy vyžadují minimální míru obtížnosti heslem, aby zabránili standardním technikám krakování heslem před rychlým házením. Jsme také varováni, aby znovu nepoužívaly stejné fráze na různých stránkách a jsou běžně blokovány před recyklací hesel, které jsme již dříve používali.

Vzhledem k tomu, kolikkrát se uživatelé PC denně přihlásí do služby nebo do sítě, možná si bude muset pamatovat půl tuctu hesel, které se těžko odhadnou, nemluvě o různých přihlašovacích identifikátorech, které používáme společně s hesly (celé jméno nebo první příjmení? Případ citlivý? E-mailová adresa?). Mnoho počítačových profesionálů potřebuje přístup k desítkám zabezpečených systémů, které rozšiřují hranice paměti každého.

Vaše tři možnosti jsou program pro správu hesel, psaní hesel dolů na papíře (nebo jejich zápis do šifrovaného textového souboru) nebo navržení metody pro ukládání poznámek do hesel. Zatímco žádná technika není pro každého vhodná, je zde důvod, proč navrhuji přístup k memorování.

Výhody a nevýhody správců hesel

Pro mnoho lidí je nejlepším způsobem, jak chránit data a identitu, používat správce hesel, který buď ukládá vaše hesla v cloudu nebo na místní jednotce - často je to jednotka s palcem USB nebo jiným přenosným paměťovým zařízením. Zjevné riziko je, že server dodavatele je napaden nebo ztratíte disk, který ukládá vaše hesla.

V loňském květnu služba LastPass pro správu hesel hlásila porušení, které mohlo mít vystavené hesla uživatelů, i když generální ředitel společnosti LastPass Joe Siegrist uvedl, že lidé, kteří používali silná hlavní hesla, nebyli ohroženi.

Příbuzné příběhy

• Bezpečnost nemusí být komplikovaná
• Uchovávejte údaje v bezpečí podle příkazů k zadání hesla
• Jsou hesla naší nejlepší možností zabezpečení?

LastPass je k dispozici jako doplněk pro prohlížeč Firefox a jako rozšíření pro prohlížeče Internet Explorer, Chrome a další prohlížeče. Verze pro mobilní zařízení stojí $ 1 za měsíc.

Ostatní správci hesel pracují bez uložení hesel na webovém serveru. Stránka podpory technické podpory nedávno porovnávala několik bezplatných programů pro správu hesel, včetně LastPass, RoboForm a KeePass.

Hardwarový přístup k správě hesel

Pokud vynecháte trasu správce hesel, máte možnost zapsat písmena dole nebo je zapamatovat. Kdykoli zaznamenáváte hesla na papíře - i když zaznamenáte pouze mnemotechniku, která vám připomíná skutečné znaky - učinili jste vaše účty trochu náchylnější k neoprávněnému přístupu.

To nezabránilo odborníkům v oblasti počítačů, aby doporučovali, aby uživatelé zaznamenávali hesla a aby se papír uchovával na bezpečném místě. Gunter Ollman, výzkumný pracovník společnosti Damballa, dospěl k závěru, že zaznamenávání hesel na papíře je méně než několik zranění hesel; riskantnější používání stejného hesla na více místech, nastavení softwaru na zapamatování hesel, časté selhání hesel, používání hesla snadno odhadnout a opětovné použití minulých hesel.

Stejně tak počítačový expert Bruce Schneier zopakoval na svém blogu Schneier on Security radu výkonného ředitele společnosti Microsoft Jesper Johansson, který zaznamenává hesla na papíře, aby podpořila používání silných hesel.

Zjevnou nevýhodou papírového přístupu je, že někdo najde papír, který je nalepen na spodní část klávesnice, nebo se vloží do peněženky a dostane přístup k vašim soukromým údajům dříve než budete moci provést preventivní opatření. Nebo můžete jednoduše prohrát papír a musíte pro každou síť a službu, které potřebujete k přístupu, provést dvoufázové obnovení hesla po e-mailu.

Přístup wetware k ukládání hesel je stále nejbezpečnější

Jak jste si možná uvědomili, příspěvek pana Schneiera z roku 2005, který doporučuje zapsat si hesla, vyústil v několik komentářů naopak. Většina komentátorů navrhla vlastní techniku ​​pro zapamatování silných hesel.

Samozřejmě, že špatný kluci věnují pozornost této informaci a budou se snažit začlenit přístupy do svých prasklých hesel. Klíčem je získat kreativitu, když změníte něco, co jste již zapamatovali, jako jsou texty písní, křestní jména rodinných příslušníků nebo názvy míst z minulosti.

Alternativní metoda využívá něco poblíž. Může se například stát, že poblíž vaší pracovní stanice je umístěn výrobek, který má prominentní model nebo sériové číslo, nebo kniha v pohledu na vaše sedadlo má číslo ISBN na zadním krytu. Namísto použití přesného čísla přidáte nebo odečtete dvě nebo tři čísla nebo písmena, takže "1158748562" se stává "3370960784" nebo "BCGA1339" se stává "DEIC3551".

Jediný problém, se kterým jsem se setkal s vlastním vytvářením hesel, je to, že někteří prodejci vyžadují kombinace velkých a malých písmen a čísel. Stala jsem se rezignována na to, že musím projít Apple "Zapomněli jste heslo?" rutinní e-maily o každý druhý týden.

To je dvojnásobné rozrušení, protože můj systém používá od 12 do 16 náhodných abecedních znaků (nalezených v žádném slovníku a za žádným rozpoznatelným vzorem). Jak naznačuje, jak zabezpečené je moje heslo, úplné textové, minimální heslo, které jsem vymyslel, by vyžadovalo mnohem větší úsilí, než crack, než je osmimístné heslo, které splňuje požadavky společnosti Apple.

Dávám však rekvizity společnosti Apple a dalším stránkám, které prosazují přísné zásady tvorby hesel, stejně jako síťovým manažerům, kteří dělají totéž. Pokračuje úsilí o vyřešení problémů se silným heslem. Jak přispěvatelka společnosti CNET Lance Whitney popsala v minulém týdnu příspěvek, společnost Microsoft pracuje na vylepšení možností správy hesel systémů Windows 8 a Internet Explorer 10.

Pouze čas určuje, zda uživatelé osobních počítačů nebudou mít možnost bezpečně ukládat své přihlašovací údaje do softwaru svého systému nebo na webový server služby. Pro většinu lidí je nejbezpečnějším přístupem k heslům spoléhat se pouze na vlastní šedou hmotu. Doufejme, že před spuštěním našich vzpomínek přijde bezpečná alternativa hesel.