Čeština
Matematika
Angličtina
Biologie
Umíme to
Němčina
Zeměpis
Chemie
Dějepis
Fyzika
Algoritmické myšlení
Logika a řešení problémů
Kódování a modelování
Práce s daty
Příprava dokumentů
Digitální technologie
Použití technologií
Programovací jazyk Python
Rozhodovačka
Pexeso
Přesouvání
Psaná odpověď
Porozumění
Krok po kroku
Tabulky
Týmovka
Psaní všemi deseti
Závody v psaní
Želví grafika
ProgMalování
Plošinovka
Kód kostky
Robotanik
Python želva
Programování v Pythonu
Úkolovka
Regulární výrazy
Stavitel
RoboAréna
Šipkovaná
Kulička
Autíčka
Barevné sudoku
Sokoban
Ploty
Skákačka
Binární křížovka
Rozhodovačka
Hesla a autentizace
Krátká adresa: umime.to/MNF
Nastavení cvičení
Pozor, nastavení je platné pouze pro toto cvičení a systém.
Hesla a autentizace
Autentizace je ověření identity uživatele. Zajišťuje např. přístup do zařízení, do určitého systému (programu) či k datům. Častým způsobem autentizace je zadávání hesla. Biometrická autentizace je založena na rozpoznávání částí těla uživatele (nejčastěji otisk prstu, obličej).
Při vícefázové (např. dvoufázové) autentizaci je potřeba identitu ověřit více způsoby. Příkladem vícefázové autentizace je zadání hesla a potvrzení pomocí mobilního zařízení (použití autentizační aplikace, opsání kódu z SMS). Vícefázová autentizace je ve srovnání s jednofázovou o něco náročnější pro uživatele, ale bezpečnější.
Hesla by měla mít dostatečnou délku (minimálně 8–10 znaků), čím delší heslo je, tím je zpravidla bezpečnější. Dále je vhodné, aby se hesla skládala z různých znaků (např. malá a velká písmena, číslice, další symboly). Neměla by obsahovat osobní údaje uživatele (např. jméno, příjmení, rok narození) a nejlépe ani známá slova v nezměněné podobě.
Uživatel by si měl hesla zvládnout zapamatovat, k tomu lze využít mnemotechnické pomůcky. Hesla lze ukládat do manažerů k tomu určených, ovšem zde hrozí, že se útočník dostane najednou ke všem heslům uživatele. Obvykle není vhodné si hesla zapisovat tak, aby šla bez překážek přečíst.
Příklad nevhodného hesla: jana12. Toto heslo je velmi krátké a obsahuje osobní údaje. Příklad vhodného hesla: k_ockas_kace!7PRES!5puudink. Heslo je dostatečně dlouhé, obsahuje různé znaky (malá a velká písmena, číslice, další znaky). Je zapamatovatelné.
Pro různé účty je vhodné volit různá hesla. Pokud by útočník odhalil jedno heslo, dostal by se nanejvýš do jednoho účtu. Jedinečné heslo by s jistotou měl mít e-mailový účet, který obvykle slouží k případnému obnovení hesel do dalších služeb. Při práci na sdílených počítačích (např. v počítačové učebně ve škole) je nanejvýš vhodné se důsledně odhlašovat ze všech účtů (včetně např. profilu prohlížeče), aby se hesla nestala přístupnými.
Pokusit se prolomit hesla je možné:
- hrubou silou – Počítač zkouší všechny (definované) kombinace znaků.
- slovníkovým útokem – Počítač zkouší známá slova a jejich kombinace.
K získávání zadávaných hesel slouží např. keylogger, což je forma spywaru.
Hesla a autentizace (střední)
Vyřešeno:
