Jak bezpečné je Vaše heslo?
„How secure is my password?“ je jednoduchá JavaScriptová aplikace, která vám řekne, jestli vaše heslo patří mezi těch 10 000 nejpoužívanějším na světě. A pokud ne, tak přesně spočítá, jak dlouho by útočníkovi trvalo, než by jej prolomil.
Než ale přejdete přímo do aplikace, je třeba vědět, že aplikace nechce přímo vaše heslo, ale jenom „něco jako vaše heslo“. To znamená, že předpokládá, že heslo nějak pozměníte. Nikdo vás ale nenutí zadávat do aplikace pravé heslo. Heslo je dobré pozměnit tak, ať odpovídá složitosti vámi použitého hesla. Ve skutečnosti můžete zadat i vaše heslo – howsecureismypassword.net je ve skutečnosti jenom v JavaScriptu napsaný program, který běží jenom ve vašem prohlížeči a s žádným serverem (který by zaznamenával hesla) nekomunikuje.
Možná vám to pomůže pochopit, že některá „hesla“ nejsou úplně ideální – například takové datum narození, vydrží zhruba 10 sekund, než ho útočník najde (pokud si ho už dávno nezjistil někde jinde). Pokud do data narození přidáte tečky, tak vydrží o něco déle – 16 minut.
Pokud máte jak heslo „123456“, tak vlastně žádné heslo nemáte – takovéto heslo padne za 0.004 sekundy!!
Heslo používané do administrace PCDays je tak bezpečné, že jeho prolomení by trvalo kolem 47 triliard let – tedy 47 000 000 000 000 000 000 000 let!
Pokud byste chtěli vytvořit jednoduché, ale bezpečné heslo, vymysleli tvůrci této aplikace ještě jednu podobnou – Make me a password. Aplikace vytváří náhodné kombinace bezpečnostních prvků hesla tak, aby bylo výsledné heslo bezpečné, ale i dobře zapamatovatelné. Aplikace samozřejmě pracuje s variantou slovníkového útoku, jiná forma útoku prakticky nepřipadá v úvahu – hackování samotné webové aplikace by bylo o hodně složitější a v mnoha případech se na něj hned přijde a provádí se potřebné opatření, aby se odcizená hesla nedala zneužít.