Obecná doporučení poplatná času a výkonu
V dobách, kdy internet začínal, byl u hesel jediný požadavek, muselo obsahovat maximálně 8 znaků. Nutno ovšem dodat, že tehdy ještě nebyl internet tak všestranným nástrojem jako dnes a stejně tak nebylo obvyklé ho běžně využívat a zneužívat.
S rostoucím výkonem procesorů a také pronikáním online světa do různých oblastí se však poměrně záhy ukázalo, že prolomení krátkých hesel je až směšně snadné. V roce 2017 bylo vydáno doporučení, že silné heslo by vzhledem k výkonnosti počítačů mělo obsahovat alespoň 12 znaků. To je minimum, nad kterým by se měl procesor v počítači případného hackera minimálně zapotit námahou.
Pravděpodobnost
Crackovací programy pracují na bázi výpočtu všech možných kombinací všech znaků na vaší klávesnici. Podle výkonu může být takových výpočtů až 2 miliony za sekundu, takže proti vašemu heslu stojí v tomto případě skutečná „bedna“.
Kromě toho jsou jako zdroje hojně využívané (a volně dostupné) i databáze již zneužitých hesel.
Znamená to, že pokud se někomu podaří získat třeba databázi internetového obchodu, v níž figuruje vaše jméno a email, ze všeho nejdřív si zjistí, na jakých zajímavých účtech a službách je možné vás podle těchto dvou údajů dohledat. Pak už stačí jen vyzkoušet, zda náhodou nemáte na těch nejlépe „využitelných“ stejné heslo a pokud tomu tak je, mohou se dít věci.
Uvádí se, že zlozvyk používat na všech službách jediné heslo je tak rozšířený, že úspěšnost tohoto způsobu získávání hesel je až 60%.
Jak na heslo
Požadavky samotných protokolů k vytvoření nového hesla nám umějí pořádně zamotat hlavu. Takové heslo má obsahovat velká a malá písmena, určitý minimální počet znaků, číslo nebo znak… A ještě se po nás chce, abychom si takový slepenec zapamatovali. Z toho, co jsme si uvedli výše, je ale úvaha o tom, že pokud bude skladba znaků hesla pestrá, bude těžší ho prolomit, minimálně naivní.
Program, který se snaží heslo „rozlousknout“, porovnává kombinace všech znaků – je mu tedy z podstaty věci srdečně jedno, jestli je takovým znakem písmeno nebo lomítko. Jde tu jedině a pouze o množství znaků a tím i nutnost provést víc početních operací. Každý znak navíc je k prolomení hesla exponenciálně náročnější.
Pro představení v praxi malý příklad:
Moje maminka peče výborné tvarohové buchty. – toto je příklad ideálního hesla, mnohem bezpečnějšího a lépe zapamatovatelného než například 1N*bQ5_iU