Hlavní navigace

Hesla

20. 7. 2012 18:38 | Tomáš Ehrlich

Hesla, tisíce hesel. Většina webových aplikací vám nutí registraci, uživatelský profil chráněný heslem. Jak to řešíte?

Singleton

Jednoduché řešení je používat stejné heslo pro většinu těchto aplikací, ale pak mám strach, že když se zaregistruji na xy.cz, odevzdám tak dobrovolně své přihlašovací údaje na deset dalších webů (viz XKCD #792) Další možností je mít sadu 3–4 hesel pro různé weby s rozdílnou důležitostí… Ano přesně tak, nakonec to skončí tak, že vždy zkouším X hesel a nakonec to není ani (X+1)ní…

Síla hesla

Další zajímavost je kontrola síly hesla. Většina registračních formulářů má javascriptové udělátko, které kontroluje sílu zadaného hesla. Popravdě, nechápu jak to funguje. Nevím, jak je možné, že heslo ‚SelJsemDoLidluKoupitDveKofoly‘ je slabší než ‚c6D3#xd42‘. Na XKCD o tom vyšel před pár měsíci komiks.

Pokud sestavím jen heslo z písmen abecedy (26 znaků x 2) o délce 29 znaků, pravděpodobnost, že ho někdo uhodne je 1/46*29 = 1/16594994727631099911716­12967522797815962278035456. Pokud navíc použiji různé znaky (tj. celkem cca 46 abeceda + 42 znaky a číslice) a heslo o délce 9 znaků, pravděpodobnost je jen 1/88**9 = 1/316478381828866048… O složitosti zapamatování snad ani není nutno mluvit.

Co s tím?

Pokud jde o SSH, stačí se přihlašovat pomocí ssh klíče, které je chráněno heslem. Jednoduché, heslo zadám jen jednou při spuštění, a můžu se přihlašovat na X serverů.

Ale co ty o zatracené weby?