Hlavní navigace

Názor ke zprávičce Dnes je světový den hesel, slabá hesla používá 95 % lidí v Česku od Filip Jirsák - Útočník by nemusel znát přesný vzorec. Pokud by...

  • 2. 5. 2019 10:49

    Filip Jirsák

    Útočník by nemusel znát přesný vzorec. Pokud by útočník zvolil třeba dvacet údajů, které by o vás zjistil, a vyzkoušel by všechny možné kombinace, je to permutace množiny o 20 prvcích, tedy 20!, tj. přibližně 3× víc kombinací, než náhodné desetiznakové heslo z malých a velkých písmen (anglické abecedy) a číslic. V tiskové zprávě těch údajů není 20 ale jen 8, takže pokud by útočník věděl, že jste se řídil tímhle seznamem a znal ty údaje, je to jenom 8! možností – to už je odolnější náhodné trojznakové (!) heslo z malých a velkých písmen a číslic.

    Bezpečnost nemůže být založena na tom, že utajíte algoritmus – to se vám totiž ve skutečnosti nikdy nepovede. A bezpečnost hesla proti útoku hrubou silou nezávisí na délce hesla, ale na počtu možností, které útočník musí vyzkoušet. To vámi uvedené heslo je sice dlouhé, ale počet možností je malý, pokud útočník ty údaje zná.