Heslo „Dxtj37k!3mL“ bylo již použito, zvolte prosím jiné

Napříč internetem mám stovky uživatelských účtů a tím pádem i stovky hesel. Jsem od přírody trochu podezíravý, takže nesázím na jediné, které bych rozkopíroval všude. Prostě se trochu bojím, že někdo prolouskne databázi Amatérů.cz a moje nahotinky pak nahraje do rodinného alba na Facebooku. Jo. Jsem paranoidní.

Abych se tomuto ubránil, zvolil jsem si celkem fajnový systém, díky kterému mohu vytvořit desítky hesel a přitom si je docela snadno pamatovat.

Můj systém je natolik důmyslný (vymýšlel jsem ho asi tři minuty), že vyhovuje veškerým požadavkům na tvorbu hesel, s nimiž jsem se na internetu doposud setkal:

  • Heslo musí mít nejméně 8 znaků
  • Heslo musí obsahovat nejméně 1 číslici
  • Heslo musí obsahovat nejméně 1 verzálku
  • Heslo musí obsahovat nejméně 1 speciální znak
  • Heslo nesmí obsahovat dvě číslice za sebou (fakt, nekecám)
  • Heslo nesmí obsahovat pouze 1 verzálku, která je zároveň prvním znakem hesla (taky nekecám)

Tyto podmínky jsou jsou děsně absurdní a akorát vedou k tomu, že si víkendoví uživatelé internetu svá hesla posílají e-mailem, aby je náhodou nezapomněli. Navíc každý, kdo má alespoň trochu potuchy o tom, jak funguje šifrování a prolamování hesel, ví, že „NovakovicPraseJezdi-NakupovatDoJednotyNaKolobezce“ je mnohem silnější (a také snadno zapamatovatelnější) heslo než „wh3hL!mt“.

Heslo "Dxtj37k!3mL" bylo již použito, zvolte prosím jiné

Heslo „ABUS“ je příliš krátké, zvolte prosím jiné. Foto: m thierry, Flickr.com

Dobře, s tím jsem se ale už nějak smířil. Za mnohem vážnější heslový fašismus považuji potřebu některých služeb a systémů, aby si uživatelé svá hesla po nějaké době měnili. Doteď jsem pořádně nepochopil účel. Je to snad kvůli tomu, že to staré heslo již vyšlo z módy? Zvyšuje se snad s časem potřeba někomu své heslo prozradit? Asi ne, spíš to bude jen čirá buzerace.

Kreativnější uživatelé si zvolí úplně nové heslo a to po pár týdnech zapomenou (nebo si jej napíšou na papírek), ti konzervativnější pravidelně obměňují ve svém stávájícím různé znaky a/nebo přidávají další doufajíce, že je nepřekvapí hláška, kterou máme dnes v titulku.

Tento problém mám s několika informačními systémy, do nichž jsem nějak zapojen, ale třeba také s přístupem do datové schránky. Tam to beru čistě jako ekonomický tah, protože za druhou a každou další obnovu hesla je uživatel skrouhnut o dvě kila.

MYProsím vás všechny, kdo budete navrhovat zabezpečení systému, webu, čehokoliv, dejte trochu volnosti uživatelům, aby si sami zvolili, jak moc chtějí mít svůj účet zabezpečený. Nesmyslné požadavky na podobu hesla a jeho pravidelnou obnovu nejsou samospásné. Naopak, jsou úplně k nasrání!