Nejrozšířenější heslo na světě v podobě řetězce „12345“ něco málo vypovídá o tom, jak se uživatelé na bezpečnost svých hesel dívají. Mimochodem – druhým nejčastějším heslem je „123456“. A v Česku budete mít při pronikání do cizího účtu pravděpodobně úspěch i s heslem „heslo“, jak jinak.
Celé je to samozřejmě složitější, protože čím více služeb na Internetu používáte, tím více hesel byste měli mít. A co hlavně, hesla by měla být dostatečně komplikovaná.
Složité požadavky na hesla jsou léta tématem řady vtipů.
Ve výsledku se setkáte s obvyklým požadavkem, aby heslo obsahovalo „malá i velká písmena, alespoň jedno číslo, alespoň jeden symbol“. A vše završí ještě další požadavek – změna hesla každý měsíc. Ukazuje se ale, že by to mohlo jít i jinak.
Heslo bez omezení
ArsTechnica.com píše o osvěžujícím přístupu adminů na Stanfordské univerzitě: čím delší heslo uživatel používá, tím méně striktní jsou požadavky na jeho složitost.
V praxi to na Stanfordu funguje tak, že pokud chcete použít krátké heslo (osm až jedenáct znaků), bude muset skutečně obsahovat směs malých a velkých písmen, symbolů a číslic. O něco delší heslo (12 až 15 znaků) už vyžaduje pouze směs malých a velkých písmen a číslic a s rostoucí délkou hesla požadavky postupně dále klesají. Pokud tedy bude mít heslo nad 20 znaků, je jedno, jaké znaky bude obsahovat.
Samozřejmě, nějaká ta omezení tu stále najdete – heslo nesmí být stejné jako předchozí heslo či hesla do jiných systémů, nesmí obsahovat některé speciální znaky a nesmí sestávat z jednoho slova, které se dá najít ve slovnících. Ke kontrole posledně zmíněné podmínky admini používají slovník 63 milionů anglických i neanglických slov a prověřují i seznamy výrazů zhusta se vyskytujících v analýzách různých úniků hesel.
Na Stanfordu doporučují zapomenout na klasické jednoslovné heslo a vydat se cestou hesla složeného z více slov. V praxi by mělo jít buď o srozumitelné věty, do kterých by měl uživatel doplnit nějaký náhodný či nesmyslný prvek – hackeři totiž dokáží testovat hesla na nejběžněji používané fráze, které čerpají třeba z knih nebo z webů.
Použít se dají i fráze, tedy posloupnosti slov, které pro vlastníka můžou (ale nemusí) mít nějaký význam. Admini na Stanfordu přitom doporučují ideální délku 16 až 25 znaků. A tím případným náhodným či nesmyslným prvkem může být náhrada některého písmene číslicí či symbolem.