Hesla

Jaká jsou rizika při používání stejných hesel?

Odpovědi se vám dostane v sedmém díle technologického podcastu FIT ČVUT Jedničky a Nuly. Proč je důležité chránit své účty unikátními silnými hesly, jak může hacker stejné heslo pro více účtů zneužít a k čemu nám pomůže správce hesel? Moderátorka podcastu a popularizátorka umělé inteligence Sara Polak tentokrát vyzpovídala člena Katedry informační bezpečnosti, Ing. Josefa Kokeše.

Co je to kryptologie?

Na tuto otázku odpovídá nejen fakultní podcast, ale také článek k tématu Bezpečnost v IT našeho časopisu: „Kryptologie je věda zabývající se tvorbou a luštěním šifer. Lze ji rozdělit na kryptografii a kryptoanalýzu. Kryptografie je věda o tvorbě šifer, naproti tomu kryptoanalýza je věda o luštění šifer. Nejprve se v šifrách používaly jednoduché záměny znaků zprávy, měnilo se pořadí znaků ve zprávě nebo byla používána metoda kódové knihy. Postupně se ovšem ukázalo, že pro zajištění vyšší bezpečnosti je zapotřebí používat sofistikovanější šifrovací postupy. Šifry se postupně stávaly stále složitějšími. K jejich použití, analýze a návrhu se začala používat matematika a postupně tak vznikla kryptografie jako věda. Kryptografii v dnešní době lze použít nejen k utajování obsahu zpráv, ale rovněž například k prokazování původu doručených zpráv.“

Odborník na kryptografii, Ing. Josef Kokeš

Internetové bankovnictví, Amazon, Google, Facebook… Proč je důležité chránit své účty unikátními silnými hesly, jak může hacker stejné heslo pro více účtů zneužít a k čemu nám pomůže správce hesel vám v podcastu prozradí Ing. Josef Kokeš, člen Katedry informační bezpečnosti FIT ČVUT. Na fakultě vyučuje předměty jako Bezpečný kód (BI-BEK), ve kterém se studenti mohou naučit posuzovat a zohledňovat bezpečnostní rizika při návrhu svého kódu, Reverzní inženýrství (MI-REV) a Bezpečnost a bezpečné programování (MI-BPR).

Jaká jsou rizika při používání stejných hesel?

„Hesla jsou nejviditelnější částí bezpečnosti, se kterou se každý z nás setkává už od prvního spuštění počítače. Přes všechny nedostatky, které mají, nemáme nic lepšího pro běžné použití. Musíme se proto naučit s nimi pracovat tak, aby pro nás měla přínos,“ vysvětluje Josef Kokeš v podcastu a dodává: „Největší propast je v samotném uchopení toho, proč vlastně hesla máme a jaké na ně klademe požadavky. Heslo je totiž jedním z mála prvků, které chrání naše informace. Veškerá ochrana našich informací plyne z kvality a síly hesla, které si zvolíme. Běžný člověk ho však nevnímá jako něco, co ho chrání, nýbrž jako něco, co ho otravuje. To je velký problém, který vede ke zjednodušené práci pro útočníky. To, že my některé naše informace nevnímáme jako důležité, neznamená, že nemohou být důležité pro někoho jiného, což si často neuvědomujeme. Informace o nás je pro útočníka možné využít tak, aby z nich měl nějaký prospěch, a v tomto ohledu je proto každý z nás zajímavý.

Základní problém je ten, že velmi pravděpodobně dříve nebo později heslo unikne. Nemusí to být chybou uživatele, ale chybou v programu. Samo o sobě to nemusí vadit, ale útočníci pak začnou zkoušet, jestli náhodou uživatel nepoužívá stejné heslo i na nějaké jiné službě, která by pro ně byla zajímavější, lépe zpeněžitelná. To může vést až ke krádeži identity,“ varuje Josef Kokeš.

Jaký je princip etického hackování, jak útočníci využívají chyb v programech a k čemu nám pomůže správce hesel? Poslechněte si nový díl podcastu.

O podcastu

Cílem podcastu Jedničky a Nuly je přiblížit nejnovější informační technologie široké veřejnosti a přispět tak k popularizaci oboru, který je v dnešní době v mnoha oblastech nepostradatelný. Zajímá vás umělá inteligence, robotika, IT v astrologii nebo kyberbezpečnost? Poslechněte si předchozí díly:

Jsou auta plná moderních technologií bezpečná? – 10. 3. 2022
Jak se dá umělá inteligence využít při pozorování vesmíru? – 10. 2. 2022
Mohou roboti nahradit lidi ve skladech? – 10. 1. 2022
Proč se nebát kamer ve veřejném prostoru? – 10. 12. 2021
Dokážeme žít bez umělé inteligence? – 10. 11. 2021
Kdy nám budou drony doručovat nákupy? – 10. 10. 2021

Na další otázky ze světa jedniček a nul vám odpoví odborníci z FIT ČVUT společně se Sarou Polak vždy jednou měsíčně. A kde si můžete podcast poslechnout? Naleznete ho na stránkách fit.cvut.cz/podcast, nebo v aplikacích Spotify, Google PodcastsApple Podcasts pod názvem Jedničky a Nuly.

Magdaléna Malířová

Věřím, že studium vysoké školy nabízí víc než jen nové znalosti, proto se ráda aktivně podílím na životě na naší fakultě. Jsem členkou studentského klubu FIT++, kde pomáhám s organizováním nejrůznějších akcí, potkat jste mě mohli například na FIT Vánocích. A protože mě kromě psaní kódu baví i psaní článků, stala jsem se také součástí redakčního týmu fakultního časopisu. Ve volném čase ráda kreslím, hraju v divadle, prohlížím si novou kolekci od Diora, nebo oživuju svoje parťáky v Misty Meadows. Kontaktovat mě můžete na malirmag@fit.cvut.cz.