Password manager pomôže zvládnuť heslá

Jed­na z čas­to vy­uží­va­ných tech­ník na zvlád­nu­tie množ­stva prih­la­so­va­cích úda­jov je pou­ži­tie rov­na­ké­ho hes­la vo via­ce­rých sys­té­moch. Pri ta­kom­to prís­tu­pe si tre­ba uve­do­miť, že hes­lo je na stra­ne kaž­dé­ho sys­té­mu, v kto­rom slú­ži na auten­ti­zá­ciu pou­ží­va­te­ľa, vy­sta­ve­né ri­zi­ku kom­pro­mi­tá­cie.

Sys­tém mô­že mať ulo­že­nú ho­ci aj za­šif­ro­va­nú for­mu hes­la (haš), kto­rej bez­peč­nosť nie je úpl­ne pod pou­ží­va­te­ľo­vou kon­tro­lou a kto­rej de­šif­ro­va­nie v prí­pa­de krá­de­že je pre mo­ti­vo­va­né­ho po­čí­ta­čo­vé­ho pi­rá­ta čas­to iba otáz­kou ča­su. Ak je hes­lo pri­veľ­mi jed­no­du­ché (nap­rík­lad ty­pu password, 123456, qwer­ty atď.), nie je pre útoč­ní­ka ani ne­vyh­nut­né zís­kať a de­šif­ro­vať je­ho for­mu haš. Od­ha­le­niu hes­la vte­dy ne­mu­sí za­brá­niť ani bez­peč­nost­ný me­chan­izmus sys­té­mu blo­ku­jú­ci ďal­šie po­ku­sy o prih­lá­se­nie po ur­či­tom poč­te nes­práv­ne za­da­ných he­siel.

Na zvlád­nu­tie zlo­ži­tých, a te­da aj ťaž­ko za­pa­mä­ta­teľ­ných he­siel, pou­ží­va­ných pre dô­le­ži­té sys­té­my, je vhod­né pou­žiť nás­troj na sprá­vu he­siel (password ma­na­ger). Ta­kých­to nás­tro­jov exis­tu­je ve­ľa. Sú dos­tup­né voľ­ne, za pop­la­tok ale­bo ako freeware, vo for­me des­kto­po­vej ap­li­ká­cie, ako sú­časť webo­vých pre­hlia­da­čov ale­bo s vy­uži­tím rie­še­nia za­lo­že­né­ho na clou­de.

Nás­troj na sprá­vu he­siel po­nú­ka pou­ží­va­te­ľo­vi vý­raz­nú po­moc - za­pa­mä­ta­ním je­di­né­ho hes­la (mas­ter password) zís­ka prís­tup ku všet­kým svo­jim hes­lám a prís­tu­po­vým kó­dom bez­peč­ne ulo­že­ným a za­šif­ro­va­ným v da­ta­bá­ze ale­bo sú­bo­re. Voľ­be toh­to hlav­né­ho hes­la však tre­ba ve­no­vať mi­mo­riad­nu po­zor­nosť. Ma­lo by spĺňať všet­ky ná­roč­né kri­té­riá kla­de­né na sil­né hes­lo, zá­ro­veň si ho však pou­ží­va­teľ mu­sí bez­pod­mie­neč­ne tr­va­le za­pa­mä­tať.

Aj keď nap­rík­lad nás­troj na sprá­vu he­siel vy­uží­va­jú­ci prin­cíp clou­do­vých rie­še­ní vná­ša do bez­peč­nos­ti he­siel ur­či­tú hroz­bu, ri­zi­ko je ma­lé a nep­re­vá­ži vý­ho­dy sys­té­mu ultra­sil­ných je­di­neč­ných he­siel. Pou­ží­va­te­ľo­ve dá­ta sú šif­ro­va­né na je­ho vlas­tnom za­ria­de­ní pred tým, ako sú od­os­la­né do clou­du, pri­čom je­ho hlav­né hes­lo nie je od­osie­la­né nik­dy ni­kam. Ak je hlav­né hes­lo dos­ta­toč­ne sil­né, net­re­ba ho vô­bec me­niť. Ni­ja­ká je­ho for­ma sa to­tiž ne­na­chá­dza v žiad­nom exter­nom sys­té­me, od­kiaľ by moh­la byť od­cu­dze­ná, de­šif­ro­va­ná a zneu­ži­tá.

Nás­tro­je na sprá­vu he­siel ok­rem svoj­ho hlav­né­ho pos­la­nia spra­vid­la po­nú­ka­jú aj ďal­šie uži­toč­né fun­kcie - ge­ne­rá­tor sil­ných he­siel, auto­ma­tic­ké vy­pĺňa­nie prih­la­so­va­cích úda­jov, auto­ma­tic­ké vy­pĺňa­nie for­mu­lá­rov atď.

Tre­ba si uve­do­miť, že password ma­na­ger nie je do­ko­na­lý nás­troj a ani nie je vhod­ný úpl­ne pre kaž­dé­ho. Pri správ­nom pou­ží­va­ní však do­ká­že vý­znam­ne zvý­šiť úro­veň bez­peč­nos­ti ši­ro­kej ve­rej­nos­ti spo­lie­ha­jú­cej sa na sla­bé hes­lá. Zra­zu sa tvor­ba a pa­mä­ta­nie si uni­kát­nych sil­ných he­siel pre de­siat­ky webo­vých strá­nok, ap­li­ká­cií a sys­té­mov me­ní z noč­nej mo­ry na bez­prob­lé­mo­vú zá­le­ži­tosť.

Ro­nald Je­nei, IT Spe­cia­list, Glo­bal Tech­no­lo­gy Servic­es, IBM Slo­ven­sko

Zdroj: IW 10/2013


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Res­pon­zív­ny di­zajn z hľa­dis­ka biz­ni­su
Responsive design je jeden z najčastejšie používaných pojmov dneška. Má však vôbec význam sa ním zaoberať? Čo mi môže priniesť? A ako na to? Na tieto otázky sa pokúsime odpovedať. čítať »
 
Pre­zen­to­va­nie prís­pev­kov z blo­gu
Po predstavení šablón Grid App a Split App a tried dátového modelu dozrel čas na príklad reálnej aplikácie, ktorá bude zobrazovať údaje z blogov poskytované vo formáte RSS. V príklade bude použitý blog autora http://novywindows.wordpress.com. Vytvorte nový projekt typu Blank Page. čítať »
 
Prog­ra­mu­je­me GPU / 25. časť
Týmto článkom ukončíme oblasť, v rámci ktorej sme sa venovali vertex a fragment shaderom. Zostáva nám uviesť podstatu tzv. odloženého (deferred) tieňovania, resp. renderingu a opísať kroky algoritmu, pomocou ktorého rozmažeme obraz v závislosti od pohybu kamery (tzv. motion blur). čítať »
 
Zdie­ľa­nie zdro­jov me­dzi OS Win­dows a OS Li­nux / 14.
V predchádzajúcej časti seriálu sme ukázali, akým spôsobom môžeme zabezpečiť prenos údajov medzi klientom a poštovým serverom Postfix. Teraz sa zameriame na niektoré detaily protokolu TLS. čítať »
 
DNS – re­verz­ný zá­znam a ad­re­sá­ro­vá štruk­tú­ra
V predchádzajúcej časti sme si hovorili o prekladoch, a to o doprednom (forward) a spätnom (reverse) preklade. čítať »
 
Nás­tro­je pre webo­vých vý­vo­já­rov PhpStorm a Smar­tGit/Hg
V tomto článku sa zameriame na dva nástroje, ktoré sa mi v rámci niekoľkoročnej praxe v tvorbe webových aplikácií najviac osvedčili. Ku každému z nich existujú alternatívy, pokúsim sa však vysvetliť, na základe akých kritérií som ostal verný práve týmto dvom. čítať »
 
Kniž­né no­vin­ky
Chcete ovládnuť Excel na úrovni, ktorú určite ocení aj váš zamestnávateľ? Pomocou tohto sprievodcu sa naučíte na praktických postupoch krok za krokom kontingenčné tabuľky a grafy naplno využívať, filtrovať a zoskupovať v nich dáta presne tak, ako to budete práve potrebovať. čítať »
 
Preh­ľad vý­vo­jár­skych nás­tro­jov pre Win­dows, Mac, iOS, An­droid a ďal­šie OS
Možno ste sa pri používaní niektorej aplikácie zamysleli, v akom nástroji bola vytvorená. Napriek značnému vyprofilovaniu používateľských a serverových platforiem majú vývojári k dispozícii veľké množstvo vývojárskych nástrojov, či už pre jednu platformu, alebo multiplatformových. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter