Při mé práci s počítači se ještě dnes často zděsím hesla některých uživatelů, když slyším ťuk, ťuk, ťuk, ťuk a buch Enter.
Přednáška o tvorbě hesla by mohla začínat slovy: „Kdo z vás má jako heslo jméno domácího mazlíčka?!?“ Ticho v celém sále, a tak pokračuji: „Nebojte se, přiznejte si to, po dnešku jej určitě změníte,“ a aby se raději nikdo nepřihlásil, bez nádechu pokračuji: „Kdo z vás používá jako heslo jméno domácího mazlíčka a má jeho fotku na stole?“ Dramatická pauza a přidávám porci: „V práci?“… Sálem proběhne nervózní vlna…
Že toto situační schéma znáte? SAMOZŘEJMĚ!!! Toto schéma by mohlo být každoroční smyčkou tisíců varovných videí, a přesto je to stále reálná situace, a ne komická scénka. Mnozí získají i nápovědu ve filmech, kde se do počítače vlamující postava scénicky rozhlédne, proběhne takřka pokaždé také solidní product placement, a prakticky vždy vyzkouší k prolomení hesla nápovědu z fotek, z vyvěšených diplomů, ocenění. Tyto nápovědy jsou tak jasné a přesto…
Základní, ale bezpečné heslo, lze složit poměrně snadno jako motivační větu typu: „Dnes je venku krásně.“. (I když prší, chce se mi dodat.)
V jádru této věty je mnoho obdob a variací, se kterými se setkáváme v překladatelském světě i v CAT systémech a sahám si k nim pro vysvětlení terminologie, pamětí, separátorů i principu počítání shody segmentů.
Totiž pokud použijeme běžnou větu popisnou: „Dnes je krásně.“ a větu tonalitou spíše zvolací: „Dnes je krásně!“, tak tyto dvě věty nejsou pro CAT systémy stejné. Různost separátorů, v tomto případě rozdíl tečky a vykřičníku, je významná kategorie možných chyb. Obsah sdělení věty je však stejný.
Když použijeme věty „Dnes je krásně.“ a „Dnes bylo krásně.“, je změna celá jedna třetina obsahu sdělení. Změna tam je, i kdyby slova „Dnes“ a „krásně“ byla terminologická, shoda vět bude vykazovat významný pokles až na míru pouhé podobnosti.
Dalším možným rozvojem věty je přidat do věty místo. Tedy příkladem porovnání dvou vět vyjadřujících významný vzdech: „Dnes je venku krásně!“ a „Dnes je tam strašně.“.
Zatímco dřívější věta „Dnes je krásně.” a „Dnes je venku krásně!“ jsou různé jen jedním slovem, navíc spolu s jiným separátorem, druhá věta má shodu jen poloviční a míra shodnosti zcela zaniká.
Co to má společného s tvorbou uživatelských hesel?
Princip je obdobný. Pokud používáte heslo „H0nz@“ a říkáte si, jak jste na systém vyzráli… ehm. Volně dostupné databáze řetězců tyto varianty obsahují. Musíte jít více do detailu, například je sofistikovanější jako heslo použít větu v podobě popisného děje.
Pokud používáte vygenerovaná hesla, taky správně, jsou velmi bezpečná. Jejich horší nezapamatovatelnost však svádí k používání správců hesel, třeba lístečkování hesel, a mnohdy i horší bezpečnostní zvěrstva.
Zkuste své jednodušší heslo upravit razantní proměnou, použijte větu popisnou a pozměňte některé znaky. Pro příklad použijeme zase větu „Dnes je venku krásně!“.
Heslo typu „dnesjevenkukrasne!“ už je mnohem lepší. Varianta změny je například: „DnesJeVenkuKrasne,“ tedy první písmena velká, anebo můžeme odlišit jednotlivé souhlásky a samohlásky: „DNeSJeVeNKuKRaSNe!“. Na začátek už je takové heslo lepší, dokonce obsahuje speciální znak „!“, který se cení, ale machrům chybí navíc i čísla (ne nadarmo se dnes u většiny platforem taková kombinace znaků po uživateli přímo vyžaduje).
O třídu bezpečněji funguje heslo typu: „DN3SJ3V3NKuKR@SN3!“ toto heslo už splňuje vysoké požadavky. Kombinace velkých a malých písmen, číslo a dva speciální znaky spolu s délkou, to už je vysoká laťka, a přesto stále poměrně zapamatovatelné heslo. Vylepšit se dá ještě například tak, že v jednom slově bude záměna čísel, ve druhém ne, v dalším ano, a pak zase ne.
Prakticky opravdu složité heslo na prolomení, a to už musí být o prolomení vašeho účtu zájem kvůli potřebnému výpočetnímu výkonu, by tak mohlo vypadat takto: „DN3SJeV3NKuKR@SNe!“.
Je vám to málo? Přidejte ještě za každé slovo číslo, za DN3S počet velkých písmen, za Je přidejte počet čísel, za V3NKu počet malých písmen a na konec, nejlépe za separátor (vykřičník), celkový počet znaků hesla.
Heslo „DN3S11Je5V3NKu2KR@SNe!22“ už připomíná kvalitní generátor, a vyťukáváním takového hesla navíc zaujmete každého kolegu u ranní kávy, a to i na IT pracovišti.
Stále je vám to málo? Pomoci může například cílená synonymizace.
Pokud si přejete ještě více pocitu bezpečnosti ve svých heslech, zkuste je skládat pomocí cílené synonymizace. Jeden význam je totiž možné vyjádřit často mnoha různými slovy a konstrukcemi, tedy i malá změna formy vyjádření pomocí synonym může mít velký vliv na bezpečnost vašeho hesla. Uvažujte například o rozvinutí věty „Dnes je venku krásně“ na „Dnešní den budí pocit krásného počasí“. Tento přístup vytváří nový výraz obsahu, a také díky rozvitější synonymické konstrukci přidává vzletnost a hloubku, což může vést k vytvoření ještě bezpečnějších a unikátnějších hesel.
Heslo „DN3SN119DeN6BuD15PoCiT3KR@SN3H0_PoC@Si!39“ by už pak mohlo být začátkem dobrého robotického vtipu 😊.
Přeji bezpečné dny!
Josef Mareyi, CAT specialista