Dnes mi přišel výhružný e-mail, ve kterém mi jakási webová aplikace psala, že si mám změnit heslo. Moje heslo je dost dlouhé, má přes 20 znaků, riziko jeho prolomení je dosti malé, používám čísla, písmena (malá i velká) i nealfanumerické znaky, takže možností je až až.
Nu což, změnil jsem ho na jiné, ale protože bych si ho nepamatoval a v okamžiku potřeby bych zapomněl, že jsem ho měnil, chtěl jsem ho si nastavit hned zase na to původní. To ale samozřejmě nejde. Tomu se říká bezpečnost postavená na hlavu.
Pokud máte jen jedno heslo, stačí jeden nedůvěryhodný web a dostanou se vám naprosto všude, možností pro login většinou tolik není, buď je to e-mail, nebo jméno a příjmení, anebo nějaká přezdívka, kterou ale má člověk většinou jen jednu. Proto mám samozřejmě hesel asi 5, přičemž jejich délka a bezpečnost se liší podle toho, jak často službu používám a jak citlivá data obsahuje.
Nehodlám si kvůli této službě zakládat šesté heslo, takže jsem samozřejmě zadal heslo kratší, čímž se bezpečnost snížila. Horší to ale bude při dalším přihlášení, na původní nejdelší heslo se tam nedostanu, a tak budu zkoušet jiná. Pokud se někam přihlašuji dnes a denně, tak si heslo pamatuji, pokud ale někam lezu jednou za dva měsíce, už prostě nevím, jaké heslo tam mám. Tím, že budu muset zkoušet, které heslo to je, se bezpečnost snižuje, heslo se posílá v síti víckrát. Příští změna bude muset být na ještě nebezpečnější heslo, protože na to původní to změnit nejde. Doufám, že nemají historii na 3 hesla zpátky.
S hesly je to obecně problém, mám jich několik a nikdy nevím, které kde používám (většinou se to dá odhadnout). Psát si to na papír není reálné, protože často nepracuji u svého stolu, takže si to píšu do Excelového souboru, který jsem zahesloval nejdelším heslem. Jenomže než ten soubor otevřete a najdete v těch 200 řádcích to heslo, které hledáte, to je taky na dlouho. Kdyby jen se to heslo měnit nemuselo, moc velký smysl v tom nevidím. Pokud uživatel používá heslo na 5 znaků, tak si ho stejně změní na jiné pětiznakové a bezpečnost (resp. nebezpečnost) je stejná. Pokud je někdo opatrný a má heslo pečlivě promyšlené a dlouhé, tak ho systém akorát buzeruje, aby si ho změnil, a to ve většině případů na tu nebezpečnější variantu.
A není to jen tahle služba, periodicky mě otravuje žádostí o změnu hesla několik. Pak je v tom akorát zmatek.