Hesla všude kam se podíváš.

savernova04_logoVšechna možná i nemožná média burcují na poplach jak jednoduché je ukrást někomu heslo například k mailové schránce nebo pin k bankovní kartě. Mimochodem pokud jde o pin k bankovní kartě mám svůj osobní názor na lidi kteří mají tu drzost jít na policii nahlásit zneužití ukradené karty potom co si přímo na tuto kartu napíší pin který k ní patří!!! Ale to jsem jen tak odběhl. To o čem tady chci psát je jedna velice zajímavá internetová adresa, která se přímo týká použití hesel, ukládání hesel a jejich generování. Nápad je prostý a jednoduchý. Internetová adresa o které budu psát v podstatě funguje tak že na požádání kohokoliv vygeneruje jednoduchý dokument ve formátu pdf – mimochodem je to jedna stránka A4. Na této stránce je vygenerovaná kódovací tabulka. Pomocí „šifrování“ které jsem naposledy použil coby člen družstva mladých hasičů velice jednoduše ulehčuje majiteli život plný hesel a kódů.

A to že dnešní doba je na hesla a kódy víc než bohatá není třeba nikterak spekulovat. Pomocí kartičky kterou popíšu později lze poněkud ulehčit život mezi hesly. Jde o to že z praxe znám stavy kdy se uživatel vrátí z dovolené a nemůže se dostat do systému protože si jednoduše nedokáže vzpomenout na to svoje heslo – to je případ první jako další hned vzápětí následuje problém nastavení bezpečnostních politik na serverech. Ty jsou většinou nastavovány tak že po uplynutí devadesáti dnů vyžadují od uživatele změnu hesla. To by nebyl zas až takový problém kdyby !!! nebylo zároveň nastaveno že si systém pamatuje tři poslední hesla. A v tomto okamžiku nastává problém vskutku obrovských rozměrů. Není nutné se rozepisovat o nástěnkách v kancelářích na kterých se to jen hemží papírky na nichž jsou desítky variací na téma heslo. A to bych se ještě měl zmínit o tom že systém, který chce být alespoň základně zabezpečen obsahuje další pravidlo a to že nelze použít jakoukoliv součást jména jako heslo nebo jeho část. No a toto je obyčejně poslední hřebíček do rakve trpělivosti konkrétního uživatele.

Od tohoto okamžiku nastává opravdová bitva mezi uživatelem a serverem. Těžko říct jestli bohužel nebo bohudík, ale v tomto případě jednoznačně vítězí stroj a člověku nezbývá než vypomáhat svojí paměti papírkovou metodou. No a i v případě že si některý otrlejší uživatel zadá heslo o správném počtu znaků, použije nějaké slovo které nemá nic společného s jeho jménem a takzvaně „točí“ alespoň čtyři hesla, neznamená to že se nemůže dostat do potíží. Je to více než prosté, server má vetšinou nastaveno, aby od uživatele akceptoval pouze tři pokusy o zadání hesla. Takže tedy a tudíž pokud se z jedno jakého důvodu nepodaří zadat heslo ani ve třetím pokusu uživatel končí i kdyby to nakrásně nebyla jeho chyba, ale například několikeré selhání počítače na kterém se snaží heslo do systému vložit.

Tak, tolik k možnostem jak v několika málo krocích selhat a totálně si zablokovat uživatelský účet. Jednou z možností jak něčemu takovému předejít je pořídit si kartičku jakou generují právě stránky na které chci upozornit : http://en.savernova.com – v pravém spodním rohu této internetové stránky je nenápadná část označená jako „Password Card“ kde pod tímto nápisem je klikací tlačítko „Get your free card“ po kliknutí na toto tlačítko systém internetové stránky vygeneruje náhodně shluk písmen a číslic a ty potom uspořádá do tabulky kterou nabídne k uložení ve formátu pdf. Oním výstupem do formátu pdf je pouze jedna stránka – jeden list. Ten potom stačí jen vytisknout a z něho potom dal si vystřihnout a vytisknout jednotlivé kartičky jejichž použití je patrné ze samostatného obrázku.

savernova02_original

savernova03_backup

obr.1

Při hledání hesla stačí postupovat šachově s tím že kombinací např. sloupec - K a řádek - 6 se specifikuje začátek hesla. Směr, kterým se bude dál heslo odečítat z kartičky si určí každý uživatel sám.

savernova01

Tato informace by měla zůstat v hlavě uživatele protože to je důležitý údaj pro maskování hesla před okolím.

Pokud jde o generování kartiček z internetové stránky tak žádné dvě nejsou stejné ! a to je hlavní a nejdůležitější důvod proč jsem chtěl na tuto velice zajímavou stránku upozornit. Pokud se tedy někdo cítí ohrožen ohledně svých soukromých dat nebo je postižen paranoiou myslím že tato možnost rozrůznění hesel ho zaujme.