Ax12v#dN$bC2r!

Je přesně ve tvaru v jakém je od něj požadováno. A je hodně podobné tomu, jaké mu ho systém sám doporučil.

Připadá Vám to povědomé? I vy jste určitě byli vyzváni k tomu, abyste si nastavili a následně po nějaké době změnili heslo pro přístup do různých systémů.

Jistě i vy jste si užili spoustu neradostných chvilek, když jste po zadání obdrželi následující odpověď:

„Heslo neodpovídá pravidlům.“ Ale jaká jsou ty pravidla? To se vždy nedozvíte.

Když máte štěstí, dostane se vám některá z následujících odpovědí“

„Heslo je příliš krátké“

„Heslo musí obsahovat alespoň jedno velké písmeno“

„Heslo musí obsahovat alespoň jednu číslici“

„Heslo musí obsahovat alespoň jeden znak, který není číslo ani písmeno“

„Toto heslo již bylo dříve použito“

„Heslo je podobné již dříve používanému heslu“

„Heslo nesmí obsahovat jméno uživatele“

„Heslo používá v názvu podnik, ve kterém pracujete“

Možná jste obdrželi i další z nich.

Další vychytávka je, když program vyžaduje jiný znak než číslo nebo písmeno a při zadávání se vám zobrazují hvězdičky. Vy pak nemáte jistotu, že jste daný znak napsal správně. Na klávesnici musíte zpravidla zmáčknout Alt a kombinaci správného písmena. Ne vždy se dostaví správný výsledek. Prostě chuťovka.

Po tom, co kamarád jednou vyzkoušel všechna svá obvyklá hesla doplněná o různé číselné kombinace a systém stále odolával. Rozčileně napsal následující heslo:

„Pitomci1zTESu!“ (název firmy je zde smyšlený)

„Toto heslo neodpovídá pravidlům.“ Zazněla odpověď. Pokus o úlevu nevyšel. Pak napsal toto:

„Idioti_z_IT1!“

Systém kapituloval a toto heslo přijal.

Určitě není příjemné takovou změnu hesla absolvovat. Běžně je vyžadováno jednou za čtvrt roku i častěji. Je to hrozný opruz.

No a vznikají hesla, které si není schopen nikdo zapamatovat. Tedy až na výjimky. Můj finanční poradce má do svých systémů jedno heslo, které u nich nevyžadují měnit, a tak to má trochu jednodušší. „Mám heslo, které můžu kdykoliv komukoliv říct.“ Řekl mi včera. To heslo je Dh47ji*7Ri9#c56ghR. Tak nějak to bylo. Samozřejmě si to přesně nepamatuju. Uznáte, že v okamžiku, kdy ho posloucháte za chvíli nevíte co bylo na začátku.

Takže zapamatovat se dá leccos. Ale jen v případě, že to neměníte příliš často. Kdyby to ten člověk musel co čtvrt roku měnit, určitě by si to nepamatoval.

Výsledkem je to, že hesla se pak povalují na různých papírcích, v poznámkách, v textových souborech, a tak dále.

Tím je bezpečnost dost narušena, protože tam je může nalézt nevítaný host.

Když bývala hesla kratší a jednodušší, tak si je lidi pamatovali.

Opravdu jsou ty systémy tak zranitelné?

Asi ano. Nebudu to nijak zpochybňovat. Musíme se s tím prostě smířit.