Je vaše heslo do Informačního systému MU nebo k bankovnímu účtu dostatečně silné? Do této chvíle jste mohli jen hádat. Tým dohlížející na bezpečnost univerzitní počítačové sítě CSIRT-MU ale spustil novou aplikaci, která sílu vašeho hesla prověří a poradí vám, jak ho vylepšit.
„Unikátním prvkem aplikace je testování hesel proti tzv. slovníku, který obsahuje především výrazy využívané skutečnými útočníky při snaze proniknout do konkrétních účtů a služeb na Masarykově univerzitě,“ vysvětluje Jan Soukal z Ústavu výpočetní techniky MU. Mezi hesla snadno zranitelná slovníkovým útokem patří třeba admin, iloveyou, h3s10 nebo honza1.
Prostřednictvím aplikace také zjistíte, jaká je odolnost hesla proti útoku hrubou silou a jaké prvky do hesla doplnit, abyste zvýšili jeho odolnost. Aplikace vám spočítá i to, kolik hodin, dní či let by útočníkovi mohlo trvat, než heslo prolomí. Útok tzv. hrubou silou zabírá zpravidla jen proti slabým heslům typu: 1234 či abc.
Zájemci zde najdou i další rady, čemu se při vymýšlení hesel vyhnout. „Typická chyba je recyklace hesel. Uživatelé často používají stejné heslo k více účtům. Podaří-li se útočníkovi takové heslo odhalit, získá tím současně přístup i ke všem ostatním službám,“ uvádí příklad Soukal.