Hlavní navigace

Lze používat jednoduchá hesla a být přitom v bezpečí?

Kamil Pošvic

Některé firmy se snaží bránit napadení účtů svých uživatelů vymezováním složitých kritérií, která musí jejich hesla splňovat. Příkladem mohou být například hesla obsahující minimálně 14 znaků, několik velkých a malých písmen v kombinaci s čísly a tak podobně.

Vývojáři Microsoftu přišli s myšlenkou, že by si každý mohl stanovit jakékoliv heslo (včetně jednoduchých jmen nebo slov) a místo kontroly složitosti tohoto hesla se bude ověřovat počet výskytů daného hesla v systému. Omezením počtu výskytů jednotlivého hesla se znesnadní postup útočníkům, kteří využívají tzv. „dictionary attacks“. Tato myšlenka může teoreticky fungovat pouze v systémech obsahujících miliony uživatelských účtů.

Našli jste v článku chybu?