Nastavení cvičení


Pozor, nastavení je platné pouze pro toto cvičení a systém.

umime.to/MNF


Stáhnout QR kód

Hesla a autentizace

Autentizace je ověření identity uživatele. Zajišťuje např. přístup do zařízení, do určitého systému (programu) či k datům. Častým způsobem autentizace je zadávání hesla. Biometrická autentizace je založena na rozpoznávání částí těla uživatele (nejčastěji otisk prstu, obličej).

Při vícefázové (např. dvoufázové) autentizaci je potřeba identitu ověřit více způsoby. Příkladem vícefázové autentizace je zadání hesla a potvrzení pomocí mobilního zařízení (použití autentizační aplikace, opsání kódu z SMS). Vícefázová autentizace je ve srovnání s jednofázovou o něco náročnější pro uživatele, ale bezpečnější.

Hesla by měla mít dostatečnou délku (minimálně 8–10 znaků), čím delší heslo je, tím je zpravidla bezpečnější. Dále je vhodné, aby se hesla skládala z různých znaků (např. malá a velká písmena, číslice, další symboly). Neměla by obsahovat osobní údaje uživatele (např. jméno, příjmení, rok narození) a nejlépe ani známá slova v nezměněné podobě.

Uživatel by si měl hesla zvládnout zapamatovat, k tomu lze využít mnemotechnické pomůcky. Hesla lze ukládat do manažerů k tomu určených, ovšem zde hrozí, že se útočník dostane najednou ke všem heslům uživatele. Obvykle není vhodné si hesla zapisovat tak, aby šla bez překážek přečíst.

Příklad nevhodného hesla: jana12. Toto heslo je velmi krátké a obsahuje osobní údaje. Příklad vhodného hesla: k_ockas_kace!7PRES!5puudink. Heslo je dostatečně dlouhé, obsahuje různé znaky (malá a velká písmena, číslice, další znaky). Je zapamatovatelné.

Pro různé účty je vhodné volit různá hesla. Pokud by útočník odhalil jedno heslo, dostal by se nanejvýš do jednoho účtu. Jedinečné heslo by s jistotou měl mít e-mailový účet, který obvykle slouží k případnému obnovení hesel do dalších služeb. Při práci na sdílených počítačích (např. v počítačové učebně ve škole) je nanejvýš vhodné se důsledně odhlašovat ze všech účtů (včetně např. profilu prohlížeče), aby se hesla nestala přístupnými.

Pokusit se prolomit hesla je možné:

  • hrubou silou – Počítač zkouší všechny (definované) kombinace znaků.
  • slovníkovým útokem – Počítač zkouší známá slova a jejich kombinace.

K získávání zadávaných hesel slouží např. keylogger, což je forma spywaru.

Zavřít

Hesla a autentizace (střední)

Vyřešeno:

NAPIŠTE NÁM

Nevíte si rady?

Nejprve se prosím podívejte na časté dotazy:

Časté dotazy Návody pro rodiče Návody pro učitele

Čeho se zpráva týká?

Vzkaz Obsah Ovládání Přihlášení Licence