Stránky

úterý 19. července 2011

O záludných heslech a romantických špiónech

Nedávno jsem se pokoušel dovolat na telefonní linku jedné známé firmy. Pomiňme teď zajímavou skutečnost, že trvalo asi 30 minut, než přestala hrát hudba a někdo se ozval. Na to už jsem zvyklý a když někdo tolik jako já touží, aby byl jeho rozhovor v zájmu stálého zlepšování služeb nahráván, musí být ochoten pro to něco obětovat. Co bylo zajímavé, že jsem byl vyzván k tomu, abych nadiktoval jakési přístupové heslo. "Já ale nechci nikam přistupovat, já se s vámi chci jen poradit," namítl jsem. Ukázalo se ale, že jde nejspíš přímo o přístupové heslo k telefonní operátorce, protože ta bez tohoto všemocného šému nemohla ani pohnout rukou. O jaké že má jít heslo? Aha, no přece o to, které prý jsem si zvolil, když jsem podepsal smlouvu! To bylo ovšem asi před pěti lety.

"Pokud jste heslo zapomněl, nevadí, stačí správně odpovědět na kontrolní otázku, jak se jmenovala vaše prababička za svobodna." Zaváhal jsem: Kterou z těch minimálně čtyř potenciálních prababiček jsem asi při podpisu smlouvy uvedl? "Nebo tu ještě máte jako druhou kontrolní otázku vyplněné oblíbené ženské jméno, trefíte ho?" pochopila operátorka důvod mého rozpačitého mlčení. Safra, oblíbené ženské jméno před pěti lety… Zadal jsem tenkrát jméno, které by se od (tehdy) odpovědného manžela očekávalo anebo to, které mi (už tehdy) začínalo ležet v hlavě? Anebo jsem zcela rezignoval na spojení se skutečnými osobami a vyplnil jsem do kontrolní otázky jméno, které se mi prostě líbí jenom tak? A jde to vůbec takhle odosobnit? Rozpačité mlčení pokračovalo a já si moc přál, aby zase začala hrát ta protivná hudba. Po dlouhém intenzivním přemýšlení jsem se rozhodl na své původní přání rezignovat. Neznáte-li totiž dnes ta správná přístupová hesla, ani si neškrtnete.
 
Pamatuji si, že na svého mlada jsem se s hesly setkával jen zcela výjimečně. Vždy když jsem chtěl něco vybrat z vkladní knížky, což nebylo často, protože - jak dobře ví lidová moudrost - kde nic není, ani nejskvělejší heslo nebere. A taky když jsem se díval na nějaký film ze špionážního prostředí. Jak jen to vypadalo romanticky: Pan špión si v parku sedl nenápadně na lavičku vedle krásné paní špiónové a řekl něco neutrálního jako: "Touhle dobou musí být v Ženevě krásně!" a paní špiónová odvětila: "Před Ženevou dávám přednost Bernu" a od té chvíle bylo jasné, že k sobě ti dva patří.

V dnešním počítačovém světě si však s romantikou na lavičce nevystačíte. Správné heslo a správný přístupový kód potřebujete prakticky ke všemu. A nevystačíte si zdaleka s jedním: Jednou si můžete vybrat heslo jaké chcete, tak zvolíte to, které si nejspíš budete pamatovat. Při jiné příležitosti vám ale počítač namítne, že tak jednoduché heslo si vybrat prostě nesmíte, protože by vaše bezpečnost mohla být ohrožena, takže v heslu musejí být zároveň písmena i číslice. Vyděsíte se a ke svému osvědčenému heslu přidáte koncové dvojčíslí, které - jak se vám zdá naposledy právě teď - má nějaký zjevný smysl.

Další vynucené heslo je ještě sofistikovanější: Musí mít minimálně dvanáct znaků a 5 až 7 z nich musí tvořit písmena a to pěkně na přeskáčku velká i malá. Číslice se pochopitelně nesmějí opakovat. Minimálně jeden ze znaků musí být z japonské abecedy, minimálně jedna číslice musí být napsaná římsky. Z původního krásou, citem a křehkostí překypujícího a snadno zapamatovatelného hesla SKRIVANEK tak tímhle postupným soustružením vznikne cosi jako s9K_riV8x16Dk, se kterým je počítač konečně spokojen, ale vy samozřejmě dobře víte, že takový řetězec se ve vaší paměti nemůže ohřát ani minutu, a tudíž příslušné stránky budou v naprostém bezpečí nejen před hackery, ale především před vámi samotnými, což není úplně nepraktické, protože když se upřímně zamyslíte nad skutečností, kolik nepříjemností jste si již v životě dokázali způsobit vy sami, většinou z toho srovnání hackeři celého světa vyjdou jako skupinka neškodných podivínů.

Samozřejmě hesla a přístupové kódy většinou neplatí na neomezenou dobu. Čas od času se vám připomenou, protože jim vyprší platnost a vy na nich musíte cosi změnit, co přesně, to se bude opět lišit. Někdy stačí změnit jeden znak, jindy dva, nejlíp rovnou minimálně tři znaky, aby nové heslo to původní moc nepřipomínalo. Za rok z vašeho původně úhledného heslovníčku nezůstane kámen na kameni, protože expirační doba je u různých hesel různá. Někdy mě napadá, jak je zvláštní, že v takto báječně chráněném a zajištěném světě ještě pořád existují lidé, kteří mají z něčeho obavy.

Kam si ale poznamenat všechny ty tajuplné kódy, na které je možná i paměť génia Kasparovova formátu krátká. Kam s nimi, aby to bylo bezpečné? Co kdyby se proboha útržek papíru s vaším sofistikovaným přístupovým kódem do internetového obchodu, kde jste si předloni zakoupili inkoust do tiskárny, dostal do nepovolaných rukou? Papír jako zálohovací médium jednadvacátého století? Fuuuuuj, křiví se ústa zastánců nekončícího elektronického pokroku hnusem. Mnohem lepší je vytvořit si počítačový soubor, do kterého si prostě všechna aktuální i dávno nepoužívaná hesla napíšete a pak už je budete jen postupně obměňovat a doplňovat, jak život poběží. Chytré a stylové. Samozřejmě jen za předpokladu, že systém hesel jako mimořádně citlivý a cenný artefakt řádně zaheslujete, aby se vám do něj nikdo nenaboural. A protože tohle všeshrnující heslo musí být naprosto neprolomitelné, nesmí to být nic triviálního, takže vymyslíte zcela nové heslo, které jste ještě nikdy na nic nepoužili, a zapíšete si ho pečlivě do poznámek v mobilu, který vám za nějakou dobu ukradnou v tramvaji.

Že se vám bez vašeho superhesla zhroutil celý svět? Že jste se jeho ztrátou odstřihli od veškeré vaší existence? Inu, v tom případě si zkuste najmout nějakého šikovného hackera, třeba ještě není vše ztraceno. Já nicméně v ten okamžik vstanu od počítače, půjdu do parku, vyhlédnu si lavičku s tou nejzajímavější ženou v dohledu, přisednu si k ní a řeknu: "Touhle dobou musí být v Ženevě krásně!"

Doufám, že ví, co má odpovědět.

2 komentáře:

  1. Míra
    Stále aktuální, až mě mrazí.

    OdpovědětVymazat
    Odpovědi
    1. Mě tenhle článek s odstupem mnoha let docela potěšil :-).

      Vymazat

Děkuji za váš komentář a těším se zase brzy na shledanou.