Víte, že až 80 % uživatelských hesel jde uhodnout? Zkuste modrobílou veverku nebo oranžovou žábu

Prodala by IBM nějaké totalitní vládě špiónský software? „To se nám stát určitě nemůže,“ říká ředitelka Kocmaníková

• Upravit
• Smazat

S výjimkou Irska není v EU jiná země, pro kterou by byl průmysl tak důležitý jako pro nás. Průmysl vytváří v Česku skoro dvakrát vyšší procento HDP, než je evropský průměr. Podle generální ředitelky IBM Česká republika se na tom nic moc nezmění ani v budoucnu. Ptali jsme se ale i na zneužívání dat nebo na špiónský software.

„Běžný uživatel není typickým cílem hackerů. Když se to stane, tak se taky dostane všude tam, kam máte přístup. Pokud nejste správcem dalších firemních účtů, tak se toho zas tak moc nestane,“ vysvětluje IT expert Jiří Formáček, majitel firmy LAPS (Local Administrator Password Solution).

Většina hackerů cílí na ty, kteří správcovská práva mají. Taky proto si většina firem svá hesla střeží jako oko v hlavě. Formáček tvrdí, že na ochranu hesel cílí většina velkých výrobců softwaru, a tak jsou dnes běžně používané nejrůznější klíčenky nebo přídavné autentizační prostředky a kódy.

„Naše firma cílí na účty administrátorů, které má jen pár lidí ve firmách, ale o to jsou důležitější.“ Princip, který Formáček vymyslel, stojí na převzetí účtů do správy, zašifrování hesel (i po cestě) a následné vyzvedávání změti složitých znaků, čísel či písmen, které by si průměrný člověk neměl šanci zapamatovat.  

Nejste náhodou průhlední?

Zaměstnavatelé „své“ lidi často straší, že pro ochranu vnitřních struktur firmy musí přístupové kódy neustále měnit. „To, že jsou uživatelská hesla slabá, je už fakt podložený statisticky,“ říká IT odborník. Nedávno přišly security společnosti s průzkumem, podle kterého je ± 80 % hesel uhodnutelných. Pokud tedy znáte to, které platilo předtím. Co tím myslí?

Inteligentní software umí vést rozhovor i uvádět předpověď počasí

• Upravit
• Smazat

Inteligentní software od firmy Microsoft se stal “rosničkou” v ranním pořadu čínské televize, “štědrovečerní” asteroid proletěl bez následků kolem Země a město Londýn zkouší na zastávkách autobusů jízdní řády z e-papíru. To jsou hlavní krátké novinky ze světa vědy a techniky Magazínu Leonardo.

„Třeba když používáte Jaro2019, Léto2019… tak co asi bude příště? Tak funguje lidský mozek a naše přirozenost. Postupujeme ve stejném vzorci proto, aby to zvládla i naše paměť,“ vysvětluje Formáček.    

Musí mít každý software, každá nová aplikace jiné heslo? Nemůžu stejné používat v soukromém notebooku, stejně jako v tom služebním? Podle IT odborníka nás vymýšlení nových hesel opravdu nebaví a ± 50 % z nich pak „točíme“ stále dokola. Jak doma, tak i v práci. „To je ale pro firmu nebezpečné,“ varuje.

Jak tedy vybrat to správné a zapamatovatelné heslo? „Existuje klasická poučka, mělo by být snadno zapamatovatelné a těžko uhodnutelné, což se lehce řekne, ale hůř udělá.“

Formáček přidává i radu, jakým směrem jít. Chce to tvořit konstrukce, které se třeba nevyskytují v živé přírodě. Modrobílá veverka, oranžová žába,… „vždy se zachováním pravidla tří ze čtyř, tj. střídání malých a velkých znaků, číslic apod. Speciální znaky by měly být alespoň tři. Už víme, že nutit lidi, aby měli hesla složitá a těžko zapamatovatelná, nebo taková, co nejdou pořádně napsat na klávesnici, je kontraproduktivní.“

Dopadne to tak, že si každý k nějakému tomu svému heslu přidá na konec #, další měsíc další a další raději tři. To ale není cesta. „Spíš si vybírejte hned složitější, ale dobře zapamatovatelné heslo, které vám chvíli vydrží,“ radí.

Hesla noste v hlavě

Astronom Jiří Grygar: Blíží se doba, kdy software nahradí i naše myšlení

• Upravit
• Smazat

Zasloužilý člen Fyzikálního ústavu Akademie věd a České učené společnosti, nositel nekonečné řady významných tuzemských i světových ocenění a taky oblíbený popularizátor tajemného světa vesmíru. To je astronom a astrofyzik Jiří Grygar.

Co pak odborník říká na aplikace, které nabízejí ochranu a správu vašich hesel? Můžeme jim věřit? „Jsou spolehlivé do té míry, dokud si pamatujete master key, tedy kód, kterým appku odemknete. Většina programátorů už standardně používá šifrování, takže není obava, že by vaše hesla někdo dokázal prolomit. Tedy bez znalosti vašeho kódu.“

Master key je ale bezpečný do té chvíle, kdy ho nosíte v hlavě a dokud vám ho někdo neodkouká třeba při zadávání. Základní a hrubou chybou je nechávat hesla někde napsaná, „nejlíp“ na monitoru pracovního PC.   

Víc si poslechněte v audiozáznamu pořadu Hovory. Ptal se David Šťáhlavský.