Array ( [0] => 15501408 [id] => 15501408 [1] => cswiki [site] => cswiki [2] => Heslo [uri] => Heslo [3] => [img] => [4] => [day_avg] => [5] => [day_diff] => [6] => [day_last] => [7] => [day_prev_last] => [8] => [oai] => [9] => [is_good] => [10] => [object_type] => [11] => 0 [has_content] => 0 [12] => [oai_cs_optimisticky] => ) Array ( [0] => {{Různé významy}} [1] => [2] => '''Heslo''' je obecný prostředek k ověření totožnosti ([[autentizace|autentizaci]]) [[Uživatel (informatika)|uživatele]], kterým nemusí nutně být pouze člověk. Uživatel je pokládán za oprávněného, pokud prokáže znalost hesla. Bezpečnost autentifikace pomocí hesla závisí na [[Síla hesla|síle hesla]] a jeho zabezpečení na straně uživatele, během ověřování i na straně systému, který heslo ověřuje. Na straně uživatele je proto potřeba volit vhodné heslo, uchovat jej v tajnosti a zabezpečit proti zjištění cizí osobou či jiným subjektem. [3] => [4] => == Historie == [5] => Heslo se používalo v armádě pro rozlišení mezi vlastními a nepřátelskými bojovníky. Bylo to obvykle nějaké předem domluvené slovo. I dnes se používá ve strážní službě pro rozlišení osob ve tmě. [6] => [7] => == Příklady užití == [8] => [[PIN]] (osobní identifikační číslo) je další možnost autentizace uživatele. Jedná se o posloupnost číslic. Obvykle si ji uživatel může vybrat volně. Používá se například při výběru peněz z bankomatu. PIN je obvykle čtyřciferný. [9] => [10] => Hesla se nejčastěji používají při práci s počítačem. Uživatel je obvykle odlišen od ostatních uživatelů ''uživatelským jménem'' (login). Při přihlášení do systému společně s uživatelským jménem zadává i heslo. Uživatelské jméno je obvykle obecně známé, heslo k příslušnému uživatelskému jménu zná pouze uživatel sám. Příkladem je třeba [[Wikipedie]]. Tady je heslem libovolná posloupnost znaků, kterou si uživatel sám zvolí. [11] => [12] => Hesla se používají i jinde. Například lze heslem chránit přístup dětí k různým televizním kanálům. [13] => [14] => == Výběr vhodného hesla == [15] => {{Podrobně|Síla hesla}} [16] => Nebezpečné je používat taková hesla, která lze uhádnout s použitím hrubé síly – například použít všechna slova z připraveného slovníku. Heslo by mělo být dlouhé a mělo by se skládat z „náhodné“ skupiny znaků. Odborníci na [[Počítačová bezpečnost|kyber bezpečnost]] doporučují, aby délka hesla měla minimálně 12 znaků.https://www.internetembezpecne.cz/internetem-bezpecne/navody/heslo/ - Délka a vlastnosti hesla Dnes si také již mnoho služeb vynucuje, aby uživatelé zadávali hesla delší než 8 znaků, kde bude minimálně jedno číslo a jeden speciální znak. Je dobré si tuto „náhodnou“ skupinu znaků nějakým [[mnemotechnika|mnemotechnickým]] způsobem označit. Například „12345ctJcts“ – „Jedna dvě tři čtyři pět, cos to Janku cos to sněd“. [17] => [18] => Známé hlášky, obměny jednoduchých slov, data narození, jména přítelkyň, manželek, dětí, psů aj. jsou pro hesla zcela nevhodná. Pomocí slovníkového útoku, nebo informovaného útočníka, lze taková hesla snadno odhalit a prolomit. Velmi vhodné jsou také generátory hesel od autoritativních společností zabývajících bezpečností na internetu. Tyto generátory vytvoří heslo, které bude jen těžko prolomitelné a bude splňovat všechna výše nastíněná kritéria. Vyžadování silných hesel je však kontraproduktivní, protože uživatelé pak více využívají rizikové způsoby, jak se s takovým systémem vyrovnat.{{Citace elektronického periodika [19] => | titul = Complex passwords aren't always best [20] => | periodikum = techxplore.com [21] => | datum_vydání = 2021-05-07 [22] => | url = https://techxplore.com/news/2021-05-complex-passwords.html [23] => | datum_přístupu = 2022-01-19 [24] => | jazyk = anglicky [25] => }} [26] => [27] => == Zabezpečení hesla == [28] => Na straně uživatele je potřeba bezpečně uchovávat heslo. Typicky nevhodný případ je uložení PIN kódu společně s [[Platební karta|platební kartou]]. Rizikové je také používání stejného hesla k různým účelům. Heslo uniklé z kteréhokoli špatně zabezpečeného systému pak může [[Počítačový útok|útočník]] využít k přístupu do systémů ostatních. Využití různých hesel zpravidla vyžaduje jejich uložení, které umožňují [[Software pro správu hesel|specializované programy]]. Uložení všech hesel na jednom místě (počítači, mobilním telefonu) však představuje samo o sobě [[Informační bezpečnost|bezpečnostní riziko]]. [29] => [30] => Další slabé místo je únik hesla při jeho zadávání. K tomu může dojít různým způsobem, např. odpozorováním cizí osobou nebo [[Bankomaty, platební karty a trestná činnost|nasnímáním kamerou nelegálně umístěnou]] na [[bankomat]]u. Další možnosti [[odposlech]]u hesla umožňují počítačové systémy, např. [[Šifrování dat|nešifrovaný]] přenos hesla nebo [[Aktualizace (software)|neaktualizovaný]] či [[Počítačová bezpečnost#Zabezpečení počítačového systému|nezabezpečený počítač]] napadený [[Malware|škodlivým softwarem]]. [[Webový prohlížeč]] prakticky nechrání hesla uživatele.{{Citace elektronické monografie [31] => | titul = How to store passwords securely [32] => | url = https://www.kaspersky.com/blog/how-to-store-passwords-securely/48784/ [33] => | datum_přístupu = 2023-10-30 [34] => }} Přestože se k uložení hesla používá šifrování či [[hašovací funkce]], chyba v programu může snadno heslo odkrýt.{{Citace elektronického periodika [35] => | titul = Twitter urges users to change 'unmasked' passwords [36] => | periodikum = phys.org [37] => | datum_vydání = 2018-05-03 [38] => | url = https://phys.org/news/2018-05-twitter-urges-users-unmasked-passwords.html [39] => | datum_přístupu = 2022-01-19 [40] => | jazyk = anglicky [41] => }} Vždy existuje možnost, že systém obsahuje úmyslná či neúmyslná [[zadní vrátka]]. Jde tedy i o důvěryhodnost systému. [42] => [43] => Hesla také mohou uniknout ze špatně zabezpečeného ověřovacího systému, např. [[server]]u, jak se to stalo v případě bezpečnostní chyby [[Heartbleed]]. [44] => [45] => == Reference == [46] => [47] => [48] => == Související články == [49] => * [[Dvoufázové ověření]] [50] => * [[Heslová fráze]] [51] => * [[Key derivation function]] [52] => [53] => == Externí odkazy == [54] => * {{Wikicitáty|téma=Heslo}} [55] => * {{Wikislovník|heslo=heslo}} [56] => * {{Otto|heslo=Poznaky}} [57] => * {{TDKIV}} [58] => * [https://haveibeenpwned.com/ Have I Been Pwned? - online databáze prozrazených hesel] [59] => {{Autoritní data}} [60] => [61] => [[Kategorie:Kryptografie]] [] => )
good wiki

Heslo

Heslo je obecný prostředek k ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně být pouze člověk. Uživatel je pokládán za oprávněného, pokud prokáže znalost hesla.

More about us

About

Expert Team

Vivamus eget neque lacus. Pellentesque egauris ex.

Award winning agency

Lorem ipsum, dolor sit amet consectetur elitorceat .

10 Year Exp.

Pellen tesque eget, mauris lorem iupsum neque lacus.

You might be interested in

,'autentizace','Počítačový útok','Key derivation function','Dvoufázové ověření','server','hašovací funkce','Malware','Aktualizace (software)','Šifrování dat','odposlech','bankomat','Bankomaty, platební karty a trestná činnost'