Acta Informatica Pragensia 2015, 4(3), 318-325 | DOI: 10.18267/j.aip.782778

Několik myšlenek k tvorbě hesel

Petr Strossa, Radomír Palovský
Department of Information and Knowledge Engineering, Faculty of Informatics and Statistics, University of Economics, Prague, nám. W. Churchilla 4, 130 67 Praha 3, Czech Republic

Osmiznakových řetězců složených z malých a velkých písmen české abecedy a číslic existuje zhruba 6 × 1015. Drtivou většinu z takových hesel si však nikdo není schopen zapamatovat, protože se ani vzdáleně neasociují s žádným "rozumným" obsahem. V tomto textu docházíme k odhadu, že počet smysluplných českých vět o čtyřech až pěti slovech je určitě o několik desítkových řádů vyšší (a nezáleží přitom příliš ani na tom, zda použijeme nějaké velké písmeno), přičemž takto tvořená hesla se navíc dají snadno zapamatovat. Dále ukazujeme několik jednoduchých způsobů, jak rozšířit "prostor" takto tvořených hesel až k hranicím kolem 1040 teoreticky možných řetězců, aniž by se pro uživatele příliš zkomplikovala zapamatovatelnost zvoleného hesla. Tím nabízíme metodu efektivní tvorby silných hesel.

Keywords: Heslo, čeština, abeceda, gramatika, bezpečnost

A Few Ideas for Creating Passwords

There is about 6 × 1015 eight-character strings from Czech small and capital letters and numbers. The vast majority of such passwords is impossible to remember because of no association with any "reasonable" contents. In this paper we come to an estimate that the number of meaningful Czech sentences containing 4-5 words is certainly by several decimal orders higher (even without distinguishing small and capital letters), and passwords created in this way are easy to remember. Further we show some simple ways to extend the "space" of such passwords up to ca. 1040 theoretically possible strings without significantly complicating the possibility to remember the chosen password. A method for efficient generation of strong passwords is thus offered.

Keywords: Password, Czech language, Alphabet, Grammar, Security

Received: October 30, 2015; Revised: December 13, 2015; Accepted: December 19, 2015; Published: December 31, 2015  Show citation

ACS AIP APA ASA Harvard Chicago Chicago Notes IEEE ISO690 MLA NLM Turabian Vancouver
Strossa, P., & Palovský, R. (2015). A Few Ideas for Creating Passwords. Acta Informatica Pragensia4(3), 318-325. doi: 10.18267/j.aip.78
Download citation
  • BibTeX (.bib)
  • Bookends (.ris)
  • EasyBib (.ris)
  • EndNote (.enw)
  • EndNote 8 (.xml)
  • ISI WoS (.isi)
  • Medlars (.medlars)
  • Mendeley (.ris)
  • MODS (.xml)
  • Papers (.ris)
  • RefWorks (.txt)
  • RefManager (.ris)
  • RIS (.ris)
  • MS Word (.xml)
  • Zotero (.ris)
    • Open full article

    References

    1. Carnut, M. A., & Hora, E. C. (2005). Improving the Diceware Memorable Passphrase Generation System. In Proceedings of the 7th International Symposium on System and Information Security. São José dos Campos: CTA/ITA/IEC.
    2. Čermák, F. et al. (2004). Frekvenční slovník češtiny. Praha: Nakladatelství Lidové noviny.
    3. Gasti, P., & Rasmussen, K. B. (2012). On the Security of Password Manager Database Formats. In S. Foresti, M. Yung, & F. Martinelli (Eds.), Computer Security - ESORICS 2012 (pp. 770-787). Berlin/Heidelberg: Springer. doi: 10.1007/978-3-642-33167-1_44 Go to original source...
    4. Hajič, J. (1996). Současnost a budoucnost inteligentní práce s textem. ComputerWord, (51-52), 25-40.
    5. Hajič, J., & Drozd, J. (1990). Spelling-checking for highly inflective languages. In Proceedings of the 13th conference on Computational Linguistics - Volume 3 (pp. 358-360). Helsinki: Association for Computational Linguistics. Go to original source...
    6. Kadlecová, P. (2011). Motivace uživatelů používat bezpečná hesla. Bakalářská práce. Brno: Masarykova univerzita, Fakulta informatiky.
    7. Komanduri, S. et al. (2011). Of passwords and people: measuring the effect of password-composition policies. In Proceedings of the SIGCHI Conference on Human Factors in Computing Systems (pp. 2595-2604). New York: ACM. doi: 10.1145/1978942.1979321 Go to original source...
    8. Páral, K. (2006). Hodnocení kvality hesel v počítačových systémech. Bakalářská práce. Brno: Masarykova univerzita, Fakulta informatiky.
    9. Reinhold, A. (1995). Diceware Passphrase Home. Retrieved from http://world.std.com/~reinhold/diceware.html
    10. Stanton, J. M., Stam, K. R., Mastrangelo, P., & Jolton, J. (2005). Analysis of end user security behaviors. Computers & Security, 24(2), 124-133. Go to original source...
    11. Těšitelová, M. et al. (1983). Psaná a mluvená odborná čeština z kvantitativního hlediska (v rámci věcného stylu). Linguistica, IV. Praha: Československá akademie věd, Ústav pro jazyk český.
    12. Těšitelová, M. et al. (1987). O češtině v číslech. Praha: Academia.

    This is an open access article distributed under the terms of the Creative Commons Attribution 4.0 International License (CC BY 4.0), which permits use, distribution, and reproduction in any medium, provided the original publication is properly cited. No use, distribution or reproduction is permitted which does not comply with these terms.


    Return to the content