Jak na 100% bezpečná hesla, která si není třeba pamatovat

Jsou lidé, kteří si svá hesla píšou do sešitku. Jsou lidé, kteří si je značí na monitor. Jsou lidé, kteří používají stejné heslo na všechny služby.
A pak jsou lidé, kteří nosí kosmodisk. Ehm, promiňte, to sem nepatří 😉

Původně jsem zde měl napsány dva odstavce, které měly i nevěřící Tomáše přesvědčit, že používat lehká/stejná hesla na všechny služby je nerozvážný nesmysl.(Můj názor je, že používat všude stejné heslo je asi 100x nebezpečnější než si dávat ‘lehká hesla’ jako jméno psa/přítelkyně/příjmení matky za svobodna)
Myslím si ale, že tohle přesvědčování je zbytečné. Raděj vám rovnou řeknu, jak mít 100% bezpečné, neuhádnutelné, lehce zapamatovatelné (vyvoditelné) heslo na VŠECHNY služby, které používáte.

Co k tomu potřebujete? Jedno hlavní dlouhé neuhodnutelné bezpečné heslo.
A pak už jen použít jednu z nabídek stránky Password generator bookmarklet.

Jak to celé funguje?

Vaše hesla budou generována funkcí MD5. Pro nezasvěcené se ve stručnosti jedná o funkci, která z nějakého vstupního textu vytvoří 32 znaků dlouhý řetězec, ze kterého je původní text nevysledovatelný.
Vy tedy této funkci sdělíte název služby, do které chcete znát heslo + vaše hlavní heslo. Tento vzniklý text vteče do funkce jednou stranou a druhou stranou vyteče text například takovýto: ’78d7f7d5f5ad3206dd227fec4aee3860′. A vy pro svá hesla můžete použít například prvních osm znaků. Takových hesel jsou asi čtyři miliardy, pro více paranoidní osoby dobře poslouží prvních 15 znaků hesla, což už dává slušné tři triliony (deset na osmnáctou) možností.

Samozřejmě vše závisí na vašem hlavním hesle, to musíte střežit jako oko v hlavě (ti, co často mluví ze spaní, mají smůlu). Neexistuje žádný způsob, jak z výsledku funkce MD5 dostat původní text. (Samozřejmě kromě metody hrubé síly, tj. vyzkoušení všech možností.)
Na uvedené stránce je zkušební přihlašovací formulář, bookmarklet (jednoduchý prográmek, který si nainstalujete tím, že ho jako odkaz přidáte do Oblíbených položek; pozor – tento konkrétní nefunguje v IE ani Opeře) a odkaz na stránku právě s generátorem hesel pomocí MD5 funkce.

Aktualizace: Fuka byl rychlejší

5 thoughts on “Jak na 100% bezpečná hesla, která si není třeba pamatovat

  1. jeden problém je pokud pouzijes jedno heslo na vsechno a pak se prihlasis nekam na neduveryhodny stranky, kde tvurci stranek, popr. spravci databazi nemaji zasifrovany hesla… programatori vedi 😉

  2. borec: Právě tomuhle tenhle systém zabraňuje. Doporučuju přečíst znovu a promyslet.

  3. > Neexistuje žádný způsob, jak z výsledku funkce MD5 dostat původní text.

    tak s tim nesouhlasim, md5 je sice dobra hashovaci funkce ale zpusobu jak dostat z hashe zpet cislo je nekolik
    krom vytvoreni kolize ktera se da imho vytvorit na beznem stroji v ramci dnu
    tak existuje zpusob
    “rainbow tables” ktere dane heslo dodaji v radu sekund
    imho stale je lepsi vytvaret si ruzna hesla podle dulezitosti systemu
    tzn: pro server kde jsem admin si dam slozite heslo
    a pro servery kde je jedno jestli mi nekdo to heslo vezme tak nejake slabe heslo

  4. wwwnick:
    zpět to opravdu nejde a už vubec ne v rámci dnu. Kolize jsou o ničem jiném, jestli to heslo je 3písmené, tak kolize muže vznikout (pokud funguje md5 jak má) AŽ po brutal force 33znaku. DŘÍV by NEMĚLA. To neměni nic na tom, že zpět to NEJDE.

    Nadruhou stranu je uvedený postup docela dobrá věc, ale pokud by to používalo vice lidi, tak bych hashoval slovniky (SMĚR TAM) a zkousel hashe.
    Vzhldem k době trvání a programování a přípravy (pár desítek minut) by do toho hacer šel i s 1% uspešností .

    Slabé heslo na neduležidej server? To snad ne, pokud si dá někdo vědomě slabé heslo tak si koleduje o prušvih.

Comments are closed.