Měňte si čas od času svoje hesla

Víme, že výše uvedený nadpis je ve většině případů pouhá fráze. Avšak narozdíl od Vaší druhé záložní e-mailové adresy, v našem systému skladujete data, která si vyžádala několik desítek hodin lidské práce, která může při prozrazení hesla být jednoduše smazána. Jistě byste si nepřáli, aby jste jednoho dne přišli do práce, a veškeré texty Vašich www stránek budou pryč.

Poté samozřejmě můžou přijít na řadu zálohy, avšak doporučujeme nás kontaktovat co nejrychleji to jde - zálohy také nejsou věčné.

Jaké heslo mám používat?

Heslo má být samozřejmě co nejdelší, nicméně nejlepší je takový kompromis, kdy je heslo dostatečně dlouhé, avšak ne natolik, abyste si jej NEzapamatovali. Psát si svoje univerzální heslo někam na papírek před počítač je téměř stejné, jako byste používali namísto hesla ,,1111". Niky nevíte, kdo k Vašemu počítači zavítá a bude se mu Vaše heslo jednou hodit. 

Obecně by heslo mělo mít minimálně 6-7 znaků a mělo by v něm být obsaženo minimálně :

  • 1 písmeno velké a 1 malé abecedy - celkem cca 52 znaků
  • 1 číslice - celkem 10 znaků
  • 1 speciální znak - $ # @ , zkrátka cokoliv  - celkem cca 12 znaků
Poté máte jistotu, že pokud se někdo pokusí o průnik do Vašeho systému, může mu to s průměrným vybavením trvat také několik let (předpokládáme, že za tu dobu si heslo změníte). V opačném případě na to stačí několik hodin až dní a problém je na světě.

Proč tam musím dávat ty čísla a znaky?

Představte si, že se útočník pokouší o průnik do Vašeho systému a zkouší hádat různé kombinace písmen. V případě, že použijete pouze malá písmena a 4 znaky, bude mít

26 x 26 x 26 x 26 = 456 976 možností

což pro průměrně rychlý počítač s připojením není a zase takový problém rozlousknout.
Co když se ale heslo bude skládat ze všech kategorií znaků, a bude mít 7 pozic?

74 x 74 x 74 x 74 x 74 x 74 x 74 = 12 x 10 E12

Co myslíte, které heslo bude trvat déle ,,rozlousknout"?

Situace  u nás

 Výše uvedený případ samozřejmě platí pouze v případě, že útočník má neomezený počet pokusů na přihlášení. Se systémem Onas.cz by však příliš neuspěl. Již po několika neúspěšných pokusech (počet si můžete sami nastavit) je účet zablokován a přihlášení z útočníkova počítače je neplatné, i když vyplní heslo správně. Předpokládáme, že vy jako majitel nebudete zkoušet 400 000x heslo, které jste včera zapomněl(a).


Pravděpodobně největší slabinou se tak stávají ti majitelé webových stránek, kteří používají slabá hesla o několika málo znacích, popř. snadlo uhodnutelné fráze (jméno  Vaších dětí, manželky,  značka automobilu či  oblíbený film). Možná byste se divili, co vše je možné na internetu vypátrat...




 
Domů | Spolupráce | Slovníček pojmů | WWW zdarma