Vytváření hesel metodou Diceware

Bezpečnost, Windows, Linux, Tipy & triky

Jedním z největších bezpečnostních problémů jsou bezpochyby špatná hesla. Jak vytvořit silné heslo, které je zároveň snadno zapamatovatelné?

diceware

Asi nikoho nepřekvapí, že Kubicek97 není zrovna silné heslo. Bohužel tímto způsobem bude heslo vytvářet velká část uživatelů v momentě, kdy se po nich chce, aby obsahovalo velké písmeno a číslo. Jak ale vytvořit silné heslo, které je snadné si zapamatovat? Hoďte si kostkou.

Diceware je metoda vytváření bezpečných a zapamatovatelných hesel. Oproti jiným metodám je dle mého názoru přímočařejší a jednodušší. Vychází z toho, že místo hesla vytváříte heslovou frázi, což je v podstatě jen kombinace slov. Například: „444 lidský měnový oblý pokora rodný“ (včetně mezer).  Heslová fráze by měla obsahovat slova, která k vám nemají žádný vztah a útočník, který vás zná by je tím pádem neodhadl. Zároveň by měla obsahovat nejméně 6 slov.

Postup vytváření hesla metodou Diceware je prostý:

  1. Vemte 6 strannou hrací kostku a hoďte 5x. Čísla si zapište (např.: "66336").
  2. Postup opakujte tolikrát, kolik chcete mít ve frázi slov. Pro každé slovo jeden pětimístný kód (např.: "66336, 46636, 12336, 45545, 52264, 61526 ").
  3. Otevřete si seznam slov pro Diceware. Zde je anglický a zde český seznam. Další seznamy můžete najít třeba tady.
  4. V seznamu si najděte pro každý kód odpovídající slovo a zapište si jej (např.: "alt robert sasko snímač uznaný zřítit").
  5. Toto je nyní vaše heslová fráze. Zachovejte mezery. Dobrá aplikace by vám je měla povolit použít.

Pokud chcete, můžete heslovou frázi ještě posílit tím, že nahradíte náhodné písmeno náhodného slova za náhodný znak. Diceware má pro toto stanovený postup:

  1. Prvním hodem kostkou vyberete slovo ve frázi (např.: 3 - "sasko").
  2. Druhým hodem vyberete písmeno v tomto slově (např.: 1 - "s").
  3. Třetím a čtvrtým hodem vyberete znak, který toto písmeno nahradí. Podle tabulky níže (např.: 5, 6 - "8asko"):
      
       Třetí hod 
   
       1 2 3 4 5 6 

Č  1   ~ ! # $ % ^ 
t  2   & * ( ) - = 
v  3   + [ ] \ { } 
r  4   : ; " ' < > 
t  5   ? / 0 1 2 3 
ý  6   4 5 6 7 8 9

Heslo vygenerované touto metodou je náhodné, poměrně silné a hlavně dobře zapamatovatelné. Nedoporučuje se používat pro generování Diceware frází programy. To z toho důvodu, že vytvořit opravdu náhodné číslo v programovacím jazyce není úplně snadné. Navíc hrací kostku vám vláda sledovat nemůže... Nebo může? :)

Pokud používáte větší množství služeb a máte správně pro každou jiné heslo, doporučuji použít správce hesel, jako například KeePass o kterém psal Pavel, 1Password nebo LastPass. Více o správcích hesel a jak volit silná hesla psal Michal Špaček v tomto článku.

Setkali jste se někdy s prolomením hesla nebo se vám podařilo nějaké uhádnout? Používáte správce hesel? Podělte se s ostatními v komentářích.

K tomuto článku již není možné přidávat další komentáře