Přejít na hlavní obsah

Sílu hesla změří nová aplikace

Bezpečnostní tým z MU spustil aplikaci, která prověří sílu vašich hesel například k bankovnímu účtu.

Prostřednictvím aplikace také zjistíte, jaká je odolnost hesla proti útoku hrubou silou a jaké prvky do hesla doplnit, abyste zvýšili jeho odolnost. Screenshot: security.ics.muni.cz

Prostřednictvím aplikace také zjistíte, jaká je odolnost hesla proti útoku hrubou silou a jaké prvky do hesla doplnit, abyste zvýšili jeho odolnost. Screenshot: security.ics.muni.cz
Útok tzv. hrubou silou zabírá zpravidla jen proti slabým heslům typu: 1234 či abc. Mezi hesla snadno zranitelná slovníkovým útokem patří třeba admin, iloveyou, h3s10 nebo honza1.Je vaše heslo do Informačního systému MU nebo k bankovnímu účtu dostatečně silné? Do této chvíle jste mohli jen hádat. Tým dohlížející na bezpečnost univerzitní počítačové sítě CSIRT-MU ale spustil novou aplikaci, která sílu vašeho hesla prověří a poradí vám, jak ho vylepšit.

„Unikátním prvkem aplikace je testování hesel proti tzv. slovníku, který obsahuje především výrazy využívané skutečnými útočníky při snaze proniknout do konkrétních účtů a služeb na Masarykově univerzitě,“ vysvětluje Jan Soukal z Ústavu výpočetní techniky MU. Mezi hesla snadno zranitelná slovníkovým útokem patří třeba admin, iloveyou, h3s10 nebo honza1.

Prostřednictvím aplikace také zjistíte, jaká je odolnost hesla proti útoku hrubou silou a jaké prvky do hesla doplnit, abyste zvýšili jeho odolnost. Aplikace vám spočítá i to, kolik hodin, dní či let by útočníkovi mohlo trvat, než heslo prolomí. Útok tzv. hrubou silou zabírá zpravidla jen proti slabým heslům typu: 1234 či abc.

Zájemci zde najdou i další rady, čemu se při vymýšlení hesel vyhnout. „Typická chyba je recyklace hesel. Uživatelé často používají stejné heslo k více účtům. Podaří-li se útočníkovi takové heslo odhalit, získá tím současně přístup i ke všem ostatním službám,“ uvádí příklad Soukal.