
Hesla a autentizace

Autentizace je ověření identity uživatele. Zajišťuje např. přístup do zařízení, do určitého systému (programu) či k datům. Častým způsobem autentizace je zadávání hesla. Biometrická autentizace je založena na rozpoznávání částí těla uživatele (např. otisk prstu, obličej).
Při vícefázové (např. dvoufázové) autentizaci je potřeba identitu ověřit více způsoby, např. zadáním hesla a potvrzením na mobilním zařízení. Vícefázová autentizace je ve srovnání s jednofázovou o něco náročnější pro uživatele, ale bezpečnější.
Co se týče hesel, měla by mj. mít dostatečnou délku (minimálně 8–10 znaků), skládat se z různých znaků (např. malá a velká písmena, číslice, další symboly), neměla by obsahovat osobní údaje uživatele (např. jméno, příjmení) a nejlépe ani známá slova.
Uživatel by si měl hesla zvládnout zapamatovat např. pomocí mnemotechnických pomůcek. Hesla lze též ukládat do manažerů k tomu určených, ovšem zde hrozí, že se útočník dostane najednou ke všem heslům uživatele. Obvykle není namístě si hesla zapisovat tak, aby šla bez překážek přečíst.
Pro různé účty je vhodné volit různá hesla, toto je zásadní hlavně u e-mailového účtu, který obvykle slouží k případnému obnovení hesel do dalších služeb. Při práci na sdílených počítačích (např. v počítačové učebně ve škole) je nanejvýš vhodné se důsledně odhlašovat ze všech účtů (včetně např. profilu prohlížeče), aby se hesla nestala přístupnými.
Pokusit se prolomit hesla je možné:
- hrubou silou – Počítač zkouší všechny (definované) kombinace znaků.
- slovníkovým útokem – Počítač zkouší známá slova a jejich kombinace.
K získávání zadávaných hesel slouží např. keylogger, což je forma spywaru.
Zavřít