Verze z 3. 12. 2021, 12:03 editovat Mykhal (diskuse \| příspěvky) Prověření uživatelé, Patroláři, Revertéři, Správci 40 075 editací →‎Související články: +1 ← Přejít na předchozí porovnání		Verze z 19. 1. 2022, 23:08 editovat zrušit editaci TheSubterranean (diskuse \| příspěvky) Prověření uživatelé 15 676 editací úprava referencí Přejít na další porovnání →
Řádek 17: Nebezpečné je používat taková hesla, která lze uhádnout s použitím hrubé síly – například použít všechna slova z připraveného slovníku. Heslo by mělo být dlouhé a mělo by se skládat z „náhodné“ skupiny znaků. Odborníci na kyber bezpečnost se shodují, že by délka hesla měla mít minimálně 10 znaků. Dnes si také již mnoho služeb vynucuje, aby uživatelé zadávali hesla delší než 8 znaků, kde bude minimálně jedno číslo a jeden speciální znak. Je dobré si tuto „náhodnou“ skupinu znaků nějakým [[mnemotechnika\|mnemotechnickým]] způsobem označit. Například „12345ctJcts“ – „Jedna dvě tři čtyři pět, cos to Janku cos to sněd“. Známé hlášky, obměny jednoduchých slov, data narození, jména přítelkyň, manželek, dětí, psů aj. jsou pro hesla zcela nevhodná. Pomocí slovníkového útoku, nebo informovaného útočníka, lze taková hesla snadno odhalit a prolomit. Velmi vhodné jsou také generátory hesel od autoritativních společností zabývajících bezpečností na internetu. Tyto generátory vytvoří heslo, které bude jen těžko prolomitelné a bude splňovat všechna výše nastíněná kritéria. Vyžadování silných hesel je však kontraproduktivní, protože uživatelé pak více využívají rizikové způsoby, jak se s takovým systémem vyrovnat.<ref>~~https://techxplore.com/news/2021-05-complex-passwords.html~~{{Citace elektronického periodika \| titul -= Complex passwords aren't always best~~</ref>~~ \| periodikum = techxplore.com \| datum_vydání = 2021-05-07 \| url = https://techxplore.com/news/2021-05-complex-passwords.html \| datum_přístupu = 2022-01-19 \| jazyk = anglicky }}</ref> == Zabezpečení hesla == Na straně uživatele je potřeba bezpečně uchovávat heslo. Typicky nevhodný případ je uložení PIN kódu společně s [[Platební karta\|platební kartou]]. Rizikové je také používání stejného hesla k různým účelům. Heslo uniklé z kteréhokoli špatně zabezpečeného systému pak může [[Počítačový útok\|útočník]] využít k přístupu do systémů ostatních. Využití různých hesel zpravidla vyžaduje jejich uložení, které umožňují [[Software pro správu hesel\|specializované programy]]. Uložení všech hesel na jednom místě (počítači, mobilním telefonu) však představuje samo o sobě [[Informační bezpečnost\|bezpečnostní riziko]]. Další slabé místo je únik hesla při jeho zadávání. K tomu může dojít různým způsobem, např. odpozorováním cizí osobou nebo [[Bankomaty, platební karty a trestná činnost\|nasnímáním kamerou nelegálně umístěnou]] na [[bankomat]]u. Další možnosti [[odposlech]]u hesla umožňují počítačové systémy, např. [[Šifrování dat\|nešifrovaný]] přenos hesla nebo [[Aktualizace (software)\|neaktualizovaný]] či [[Počítačová bezpečnost#Zabezpečení počítačového systému\|nezabezpečený počítač]] napadený [[Malware\|škodlivým softwarem]]. Přestože se k uložení hesla používá šifrování či [[hašovací funkce]], chyba v programu může snadno heslo odkrýt.<ref>{{Citace elektronického periodika \| titul = Twitter urges users to change 'unmasked' passwords \| periodikum = phys.org \| datum_vydání = 2018-05-03 \| url = https://phys.org/news/2018-05-twitter-urges-users-unmasked-passwords.html \| -datum_přístupu ~~Twitter~~= ~~urges~~2022-01-19 \| ~~users~~jazyk ~~to change~~= ~~'unmasked' passwords~~anglicky }}</ref> Vždy existuje možnost, že systém obsahuje úmyslná či neúmyslná [[zadní vrátka]]. Jde tedy i o důvěryhodnost systému. Hesla také mohou uniknout ze špatně zabezpečeného ověřovacího systému, např. [[server]]u, jak se to stalo v případě bezpečnostní chyby [[Heartbleed]].

Heslo: Porovnání verzí