Hlavní navigace

Proč je ji32k7au4a83 překvapivě běžné heslo

Sdílet

Petr Krčmář 7. 3. 2019
Password heslo

Stále častěji se mluví o potřebě silných a unikátních hesel. Užitečná je přitom služba Have I Been Pwned (článek na Rootu), která sbírá hesla z nejrůznějších úniků. Zdálo by se například, že heslo ji32k7au4a83 je náhodné a dostatečně bezpečné, ale překvapivě se objevilo ve více než 141 únicích a je naopak velmi běžné.

Všiml si toho bezpečnostní expert Robert Ou, který se na zajímavou záhadu zeptal na Twitteru. Vysvětlení je nakonec docela prosté: heslo pochází ze systému pro transliteraci mandarínštiny a znamená prostě „moje heslo“. Jsme tedy zase na začátku u triviálních hesel, která je sice možné zapsat mnoha způsoby, ale ty rozhodně nebudou unikátní.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 8. 3. 2019 10:20

    ...

    by mě zajímalo, kdy skončí honba za silnými hesly, již teď je velice a velice obtížné mít silné heslo, zejména to, které často zadávám, počítače se zrychlují, hesla se o tolik zesložiťovat nemohou, je to otázka času. Správce hesel je jen taková obezlička. Stejně heslo musím zadávat do inputu stránky, kam má přístup každý JS na stránce. Jak jsme nedávno viděli i tady, obsah input pole v prohlížeči není nikterak vehementně chráněn, webassembly nám zase dává do ruky nástroje, jak číst nevynulovanou paměť.

    Přitom technologie http digest s posíláním otisku hesla hlavičkami http požadavku, případně ještě ve spojení s challenge response s možným použitím HW klíčenek, existovala a jen nějak umřela.