Pokud se podíváme na statistiku 200 nejpoužívanějších hesel z minulého roku, vítězem je 123456 https://nordpass.com/most-common-passwords-list/
Takové heslo je prolomeno během několika vteřin. Jak vlastně útočník může prolomit vaše heslo? Zkouší postupně různá hesla, dokud netrefí správnou kombinaci. Může k tomu použít slovník, do kterého umístí bud nejčastěji používaná hesla nebo pokud cílí přímo na vás, tak tento slovník poskládá z jakékoliv indície související s vámi, tj. pokud jste například blázen do Mercedesu, je pravděpodobné, že toto slovo bude součástí vašeho hesla. Další profláknuté varianty jsou použití jména manželky/manžela, dětí, domácích mazlíčků, datumů narození dětí, manželek, psů, křečů a jiných mazlíčků.
Proto všude na internetu čteme, že je důležité mít silné komplexní heslo, tj. heslo obsahující alespoň jedno velké písmeno, jedno číslo, jedno malé písmeno a speciální znak. Aby takové heslo útočník prolomil, bude potřebovat zkoušet všechny možné kombinace a pro hesla delší 12 znaků je tato metoda nepoužitelná. Např. pokud uvažujeme znakovou sadu o 80 znacích, pak máme 80^12 možných dvanáctiznakových hesel.
U takových hesel je problém, že se téměř nedají zapamatovat.
Zapamatujete si takovéto heslo?
r6DA?ulUS9viC6>m7
Za prvé se špatně píše na klávesnici, za druhé je složitě zapamatovatelné a za třetí pokud bychom si měli pamatovat několik podobných hesel, je to nadlidský úkol.
Proto potom končí zapsaná na lístečcích a v peněženkách…
Potřebujeme tedy vytvořit heslo, které bude dlouhé alespoň 12 znaků, zároveň zapamatovatelné a zároveň nedostupné na žádném slovníku, pojďme tedy na to:
1) Začneme libovolnou jednoduchou větou, např.:
mojemanzelkajeeva
2) Důležitá poznámka: budeme lhát, musíme předpokládat, že útočník o nás nasbíral informace:
mojemanzelkajekaterina
3) Do hesla přidáme čísla a velká písmena do míst, kde si je zapamatujeme, v mém případě každé druhé písmeno slova je velké:
mOjemAnzelkajEkAterina
4) doplníme čísla, například nakonec jako bonus:
mOjemAnzelkajEkAterina555
5) A co to okořenit nějakou gramatickou hrubkou nebo překlepem? S tím asi útočník nepočítá:
mUjemAnzelkajEkAterina555
A jsme ve finále. Máme neprůstřelné heslo, které si zvládneme zapamatovat:
Je složeno z jednoduché věty mojemanzelkajekaterina, kde pouze nahradíme každé druhé písmeno slova velkým písmenem, vepíšu pravopisnou hrubku a nakonec umístím čísla.