Kybernetická bezpečnost se vyvíjí, a to obrovským tempem. Díky umělé inteligenci je prolomení hesel jednodušší a rychlejší než kdy dříve. Přesto se doporučení pro vytváření hesel za poslední roky příliš nezměnila. I když víme, že hesla by měla být dlouhá, složitá a unikátní pro každý účet, mnozí stále používají jednoduchá a opakující se hesla.
Zloději hesel nejčastěji využívají dvě hlavní metody: hrubou sílu (vyzkouší všechny možné kombinace znaků) a slovníkové útoky (používají seznamy běžně používaných hesel). Obě tyto metody jsou stále účinné. Proto už léta odborníci na kyberbezpečnost doporučují používat i dvou- či vícefaktorové ověřování totožnosti. Součástí zabezpečení hesel na straně serverů, tedy tam, kam se přihlašujete, tak musí být robustní řešení pro ochranu hesel. Proto by na nich mělo být heslo převedeno z klasického formátu (tedy takového, jak jej zadáváte) do hashe.
Co je to hash
Představte si heslo jako klíč. Místo toho, abychom tento klíč nechali ležet volně, zamkneme ho do speciální schránky. Tato schránka je tak dobře zabezpečená, že i když někdo schránku najde, nedokáže z ní klíč jednoduše vyndat. A to samé musí řešit provozovatelé služeb, ke kterým se přihlašujeme. Pokud by se totiž stalo, že by jim někdo naboural systém a odcizil hesla, útočníci by získali přístup nejen k jejich účtům, ale ti, kteří stejné heslo používají i do jiných služeb, tak by se rovněž mohli zkusit dostat i do nich.
Tato schránka je v počítačovém světě nazývána hash. Jde o takový otisk prstu hesla. Je to jedinečný řetězec znaků, který vznikne z hesla pomocí matematického vzorce. A když se v hesle změní jen jedno písmenko, otisk prstu (hash) bude úplně jiný. Takže v případě hesel k účtům se do služeb místo skutečného hesla ukládají pouze jejich otisky. Pokud by se někdo dostal k těmto datům, viděl by jen nesmyslný řetězec znaků a nedokázal by z něj odvodit původní heslo.
Navíc, při přihlašování nemusí počítač porovnávat celé heslo, stačí porovnat jeho otisk. Což autentizaci urychluje. Prolomení hesel mají hackeři díky tomu těžší, ale i tak toho dosáhnout lze. Snaží se totiž zjistit, jaké heslo patří k určitému otisku. Dělají to tak, že vyzkouší obrovské množství různých kombinací znaků a pro každou kombinaci spočítají otisk. Pokud se nějaký vypočítaný otisk shoduje s tím, který mají, našli správné heslo.
