Přejít na cvičení:
Rozhodovačka
Přejít na téma:
Hesla a autentizace
Zobrazit na celou obrazovku
Procvičujte neomezeně

Váš denní počet odpovědí je omezen. Pro navýšení limitu či přístup do svého účtu s licencí se přihlaste.

Přihlásit se
Zobrazit shrnutí tématu
NC6
Sdílet
Zobrazit nastavení cvičení

QR kód

QR kód lze naskenovat např. mobilním telefonem a tak se dostat přímo k danému cvičení nebo sadě příkladů.

Kód / krátká adresa

Tříznakový kód lze napsat do vyhledávacího řádku, také je součástí zkrácené adresy.

Zkopírujte kliknutím.

NC6
umime.to/NC6

Nastavení cvičení


Pozor, nastavení je platné pouze pro toto cvičení a předmět.

umime.to/NC6

Hesla a autentizace

Pojmy

Autentizace je ověření identity (totožnosti) uživatele. Zajišťuje např. přístup do zařízení, do určitého systému (programu) či k datům. Častým způsobem autentizace je zadávání hesla. Biometrická autentizace je založena na rozpoznávání částí těla uživatele (nejčastěji otisk prstu, obličej).

Při vícefázové (také vícefaktorové) autentizaci je potřeba identitu ověřit více způsoby. Příkladem vícefázové autentizace je zadání hesla a potvrzení pomocí mobilního zařízení (použití autentizační aplikace, opsání kódu z SMS). Vícefázová autentizace je ve srovnání s jednofázovou o něco náročnější pro uživatele, ale bezpečnější.

Pokusit se prolomit hesla je možné:

  • hrubou silou – Počítač zkouší všechny (definované) kombinace znaků.
  • slovníkovým útokem – Počítač zkouší známá slova a jejich kombinace.

K „odposlouchávání“ zadávaných hesel slouží např. keylogger, což je forma spywaru.

Volba hesla

Hesla by měla mít dostatečnou délku (minimálně 8–10 znaků), čím delší heslo je, tím je zpravidla bezpečnější. Dále je vhodné, aby se hesla skládala z různých znaků (např. malá a velká písmena, číslice, další symboly). Neměla by obsahovat osobní údaje uživatele (např. jméno, příjmení, rok narození) a nejlépe ani známá slova v nezměněné podobě.

Uživatel by si měl hesla zvládnout zapamatovat, k tomu lze využít mnemotechnické pomůcky. Hesla lze ukládat do manažerů k tomu určených, ovšem zde hrozí, že se útočník dostane najednou ke všem heslům uživatele. Obvykle není vhodné si hesla zapisovat tak, aby šla bez překážek přečíst.

Vhodná a nevhodná hesla: příklady

  • Příklad nevhodného hesla: jana12. Toto heslo je velmi krátké a obsahuje osobní údaje.
  • Příklad vhodného hesla: k_ockas_kace!7PRES!5puudink. Heslo je dostatečně dlouhé, obsahuje různé znaky (malá a velká písmena, číslice, další znaky). Je zapamatovatelné.

Práce s hesly

Pro různé účty je vhodné volit různá hesla. Pokud by útočník odhalil jedno heslo, dostal by se nanejvýš do jednoho účtu. Jedinečné heslo by s jistotou měl mít e-mailový účet, který obvykle slouží k případnému obnovení hesel do dalších služeb. Při práci na sdílených počítačích (např. v počítačové učebně ve škole) je nanejvýš vhodné se důsledně odhlašovat ze všech účtů (včetně např. profilu prohlížeče), aby se hesla nestala přístupnými.

Zavřít

Hesla a autentizace (těžké)

Vyřešeno:

NAPIŠTE NÁM

Děkujeme za vaši zprávu, byla úspěšně odeslána.

Napište nám

Nevíte si rady?

Nejprve se prosím podívejte na časté dotazy:

Čeho se zpráva týká?

Vzkaz Obsah Ovládání Přihlášení Licence