Bezpečnostní průvodce

Heslo vs přístupová fráze

Porovnání náhodných znakových hesel a náhodných slovních přístupových frází, včetně zapamatovatelnosti, entropie, ukládání a bezpečných případů použití.

Shrnutí

Heslo je obvykle řetězec náhodných znaků. Přístupová fráze je obvykle sekvence slov. Obojí může být silné, pokud je vygenerováno náhodně, je jedinečné a bezpečně uložené nebo zapamatované. Správná volba závisí na tom, zda potřebujete maximální kompaktnost, snadné psaní nebo zapamatovatelnost.

Použijte generátor přístupových frází, když chcete náhodná slova, nebo generátor hesel, když web očekává kompaktní znakové heslo.

Náhodná znaková hesla

Náhodná znaková hesla jsou efektivní: každý znak může zvětšit prohledávací prostor. Jsou ideální pro správce hesel, administrační panely, Wi-Fi, bankovnictví, e-mail a vývojářské tajemství. Nevýhodou je, že se obtížně pamatují a nepříjemně se píší na malých klávesnicích.

Náhodné slovní přístupové fráze

Přístupové fráze se snáze čtou a píší. Důležité slovo je „náhodná“. Věta, kterou vymyslíte, citát, text písně nebo známá fráze může být uhodnuta nástroji založenými na vzorech. Přístupová fráze by měla být vytvořena z nezávisle vybraných slov z dostatečně velkého seznamu.

Praktická doporučení

• Používejte náhodná znaková hesla pro většinu účtů uložených ve správci.
• Používejte přístupové fráze pro přihlašovací údaje, které si možná budete muset zapamatovat.
• Nepoužívejte žádný formát opakovaně.
• Vyhněte se osobním frázím, citátům, jménům a datům.
• Zkontrolujte, zda cílová služba akceptuje mezery nebo oddělovače.

Podrobný návod

Tato příručka se zaměřuje na rozhodování mezi náhodnými znakovými hesly a náhodnými přístupovými frázemi. Je napsána pro lidi, kteří potřebují jak bezpečná uložená hesla, tak zapamatovatelná přihlašovací tajemství, takže praktickým cílem není vytvořit dramatické bezpečnostní tvrzení. Cílem je zvolit návyk pro hesla, který přežije každodenní používání: přihlašovací formuláře, správce hesel, mobilní klávesnice, obnovu účtu, sdílená zařízení a občasnou službu s podivnými validačními pravidly. Bezpečné doporučení je užitečné pouze tehdy, pokud ho skutečný člověk může důsledně dodržovat.

Nejbezpečnějším výchozím bodem je náhodnost plus jedinečnost. Náhodnost znamená, že hodnota je vybrána z velkého prostoru kryptograficky vhodným náhodným zdrojem, nikoli vymyšlena z narozenin, jména domácího mazlíčka, vzoru na klávesnici nebo oblíbeného citátu. Jedinečnost znamená, že stejné heslo není použito nikde jinde. Heslo, které je dlouhé, ale opakovaně používané, může rychle selhat po jedné nesouvisející úniku dat, zatímco jedinečné náhodné heslo omezí škodu na jediný účet, kde bylo použito.

Pro toto téma je praktickým výchozím bodem čtyři až šest náhodných slov pro zapamatovatelnost nebo náhodné znaky pro ukládání do správce hesel. Tento výchozí bod můžete použít s generátorem přístupových frází a poté uložit výslednou hodnotu do důvěryhodného správce hesel. PwdGen generuje hodnoty lokálně v prohlížeči pomocí Web Crypto; vygenerované heslo není odesláno na server PwdGen. Tento lokální design snižuje expozici na straně serveru, ale nechrání před každou hrozbou. Škodlivé rozšíření prohlížeče, kompromitované zařízení, phishingová stránka nebo nebezpečná manipulace se schránkou mohou stále odhalit tajemství po jeho vygenerování.

Nejčastější problémy, kterým se vyhnout, jsou ručně psané fráze, slavné citáty, texty písní, osobní slogany a slovníkové fráze vybrané člověkem. Tyto problémy jsou důležité, protože útočníci jen zřídka potřebují brute-force všechny možné kombinace, když jim lidské návyky poskytnou zkratku. Credential stuffing, phishing, uniklé seznamy hesel a zneužití obnovy účtu jsou často realističtější než čistě matematické hledání. Proto nejlepší rada kombinuje kvalitu hesla s ochranou na úrovni účtu, jako je MFA, passkeys, ukládání kódů pro obnovu a pravidelná kontrola e-mailu nebo telefonu pro obnovu.

Při aplikaci doporučení použijte tento kontrolní seznam:

• Používejte náhodně vybraná slova, ne větu, kterou vymyslíte.
• Udržujte oddělovače konzistentní s cílovým formulářem.
• Nepoužívejte přístupovou frázi opakovaně napříč účty.
• Používejte správce pro dlouhá náhodná hesla.

Pokud web odmítne ideální nastavení, nenuťte heslo ručně do slabšího vzoru. Upravte jednu proměnnou najednou. Pokud jsou symboly odmítnuty, ponechte velká písmena, malá písmena a čísla povolena a zvyšte délku. Pokud je maximální délka nízká, použijte největší akceptovanou délku a ujistěte se, že hodnota je jedinečná. Pokud musí být heslo čteno nahlas, vytištěno nebo zadáno na obrazovce televize nebo routeru, zvažte vyloučení matoucích znaků a zvýšení délky, abyste kompenzovali menší abecedu.

Nakonec si pamatujte hranice rad ohledně hesel. Silné heslo je jedna vrstva obrany, nikoli záruka. Nemůže učinit phishingovou stránku bezpečnou, opravit malware nebo kompenzovat službu, která ukládá přihlašovací údaje špatně. Užitečný návyk je nudný, ale trvanlivý: vygenerujte jedinečnou hodnotu, bezpečně ji uložte, chraňte cestu pro obnovu a rychle ji vyměňte, pokud máte podezření na prozrazení.

Často kladené otázky

Je přístupová fráze vždy silnější než heslo?

Ne. Náhodná přístupová fráze může být silná, ale známý citát nebo věta není ekvivalentní náhodně vybraným slovům.

Kdy bych měl zvolit přístupovou frázi?

Zvolte přístupovou frázi, když si ji možná budete muset zapamatovat nebo ji ručně zadávat, zejména pro hlavní přihlašovací údaje správce hesel.

Kolik slov by měla přístupová fráze obsahovat?

Čtyři náhodná slova jsou praktickým výchozím bodem; přidejte více slov pro použití s vyšší hodnotou nebo menší seznamy slov.