Ako sa sieťové služby neustále obohacujú, počet hesiel, ktoré musíme používať, sa zvyšuje a problémy s heslami prichádzajú jedno za druhým.
Oct 10, 2022| Ako sa sieťové služby neustále obohacujú, počet hesiel, ktoré musíme používať, sa zvyšuje a problémy s heslami prichádzajú jedno za druhým.
Keď boli webové služby jednoduché a nepotrebovali sme používať veľa hesiel, bola to nízkobariérová a ľahko použiteľná forma autentifikácie. Ako sa sieťové služby neustále obohacujú, zvyšuje sa počet hesiel, ktoré musíme používať, a problémy s heslami prichádzajú jedno za druhým. Mnoho hesiel sa ľahko zabúda, aby sa predišlo zabudnutiu, ľudia majú tendenciu používať jednoduché heslá alebo viaceré heslá, čo v konečnom dôsledku vedie k sérii bezpečnostných problémov.
Výskum bezpečnostnej firmy SplashData ukazuje, že „123456“ dominuje rebríčku od roku 2013, pričom 123456789, „heslo“ a „qwerty“ patrí medzi TOP päť. Prelomenie týchto slabých hesiel zvyčajne trvá menej ako sekundu, no stále sú široko používané a ich bezpečnostné riziká sú nevyčísliteľné.
Fernando Corbato, víťaz Turingovej ceny a vynálezca digitálnej kryptografie, povedal, že heslá sú modernou nočnou morou. Nikto si ich nemôže všetky zapamätať a výber medzi zapamätaním si ich v notebooku alebo ich správou v softvéri znamená veľa problémov.
Corbato viedol v roku 1961 vytvorenie prvého operačného systému na zdieľanie času CTSS (Compatible Time-Sharing System), prvého počítača, ktorý používal heslá ako ochranu systému. V tom istom systéme došlo k vôbec prvému úniku počítačových hesiel. Kvôli softvérovej chybe si systém pomýlil uvítaciu správu s hlavným heslom, výsledkom čoho bol zoznam hesiel CTSS viditeľný pre všetkých prihlásených do systému.
V nasledujúcich desaťročiach ľudia zlepšili spôsob ukladania hesiel, aby boli bezpečnejšie. Tieto metódy však zásadne nezmenili spôsob, akým si ľudia pamätajú heslá, a brány hesiel neboli nikdy odstránené.
