Sila hesla označuje stupeň obťažnosti s akou neautorizovaná osoba dokáže uhádnuť heslo.

Heslá sa označujú ako silné alebo slabé, podľa toho, či je ťažké alebo jednoduché ich uhádnuť. Tieto pojmy sú relatívne a závislé od konkrétneho systému overovania hesla. Uhádnutie hesla hrubou silou alebo slovníkovým útokom sa označuje ako prelomenie hesla. Okrem prelomenia je slabé heslo je tiež možné uhádnuť, zvyčajne ak útočník osobu pozná a osoba použila v hesle napr. dátum narodenia či meno blízkej osoby.

Heslo je však možné získať aj nezávisle od sily hesla, predovšetkým pomocou tzv. sociálneho inžinierstva, odchytením postupnosti stlačených klávesov z klávesnice, zachytením počas prenosu.

Slabé heslo upraviť

  • obsahuje iba znaky alebo iba číslice
  • je krátke
  • používa slová nachádzajúce sa v slovníku používanom na lámanie hesiel
  • používa triviálne náhrady písmen (napr. A→4, S→$, O→0, I→1,!)
  • to isté písmeno opakované
  • je dátum
  • je meno blízkej osoby, domáceho zvieraťa

Silné heslo upraviť

  • obsahuje kombináciu malých a veľkých písmen, číslic a iných prípustných znakov (z každej triedy aspoň jeden)
  • je dlhé
  • nenachádza sa v slovníku (a nebolo by užitočné ho zaradiť do slovníka na lámanie hesiel)
  • dlhá veta, zapamätateľná veta kombinujúca uvedené
  • nebolo zverejnené (užívateľ si ho vytvorí alebo vygeneruje sám)

Náhodné heslo upraviť

Náhodné heslá sú strojovo generované postupnosti znakov s cieľom splniť podmienky silného hesla. Ich nevýhodou je, že sú ťažko zapamätateľné.

Ochrana hesla upraviť

Vo všeobecnosti sa odporúča nikdy si heslo nezapisovať, obzvlášť nie v blízkosti počítača, kde je možné ho použiť. Odporúča sa používať jedno heslo pre bezvýznamné účty (na ktorých prelomení nezáleží) a niekoľko rôznych silných hesiel pre dôležité systémy ako online banking.

Problémom sa stáva potreba zapamätať si množstvo hesiel k rôznym systémom. Riešením môže byť vytvorenie systému (ktorého znalosť je potrebné obzvlášť ochrániť) vychádzajúceho z názvu služby, kde sa používa. Triviálny príklad je vynechanie každého druhého písmena, napr. heslo Wkpda pre službu Wikipédia (v praxi je potrebné použiť vlastný a zložitejší systém). Iným riešením je uchovávanie hesiel v silne kryptovanom tvare prístupných pomocou jedného zapamätaného a silného hesla. Na to slúžia špecializované programy, napríklad open source program Keepass, či platený program Roboform. Ďalšou možnosťou je vytváranie silných hesiel s pomocou kryptografickej hašovacej funkcie, kde pri použití hlavného hesla a kľúčového slova (ako napríklad názov domény, kde chceme heslo použiť) vznikne hash fixnej dĺžky, ktorý následne môžeme použiť ako heslo.