Login lub e-mail Hasło   

83zpI3c7n4_@, czyli 9 zasad ustalania bezpiecznego hasła

Przeciętny internauta dobrze zna podstawowe zasady tworzenia haseł, ale ignoruje je, dodatkowo stosując to samo hasło w wielu serwisach. Czy i Ty jesteś przeciętnym internautą?
Wyświetlenia: 8.881 Zamieszczono 24/05/2010

HasłoWydaje się, że ustalenie bezpiecznego hasła, które skutecznie zabezpieczy nasze internetowe konto bankowe lub profil na facebooku przed włamaniem nie jest skomplikowane, a zasady jego tworzenia znają niemal wszyscy. Ale to tylko pozory, bo jak dowiodło już kilka badań większość internautów korzysta z najprostszych haseł takich jak „1234”, „hasło” czy „qwerty”. 

Współcześnie przeciętny internauta musi pamiętać i stosować przynajmniej kilka różnych haseł m.in. do swojego internetowego konta bankowego, do profilu na Facebooku, ulubionego forum, czy do gier online typu World of Warcraft. Nie wszyscy użytkownicy potrafią jednak tworzyć odpowiednio silne hasła, lub po prostu je zapamiętać. Tutaj pojawia się pierwsze niebezpieczeństwo, na które zwracają uwagę specjaliści – internauci zmuszeni do korzystania z wielu serwisów online stosują do logowania w kilku serwisach jedno hasło! Co gorsza, zdarza się, że takie hasło zapisują na kartce i przechowują je w pobliżu komputera, zarówno służbowego jak i domowego. Ryzyko przechwycenia takiego hasła jest oczywiste, a konsekwencje mogą okazać się wyjątkowo dotkliwe. Wystarczy sobie tylko wyobrazić, że haker przechwytuje takie uniwersalne hasło użytkownika w serwisie społecznościowym, a następnie autoryzuje się nim w banku internetowym.

Jak zatem konstruować silne, a tym samym bezpieczne hasła i czego się przy tym wystrzegać?

Wśród najpopularniejszych błędów popełnianych podczas ustalania haseł wymienia się m.in. wykorzystywanie własnego imienia, nazwy stosowanego systemu operacyjnego, numeru telefonu komórkowego, numeru rejestracyjnego samochodu, nazwy hobby, czy wreszcie powtórzenie frazy widocznej w tekście na stronie podczas logowania np. witamywbanku. Błędem podczas konstruowania hasła jest również korzystanie wyłącznie z małych lub dużych liter czy cyfr, szczególnie gdy łączna liczba znaków nie przekracza siedmiu. Błędem jest też tworzenie haseł bardzo skomplikowanych, które z racji ogromnego poziomu abstrakcji są po prostu trudne do zapamiętania, przez co zmuszają użytkownika do zapisania ich na kartce...

David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła:


  1. Łącz i przeplataj znaki dwóch słów, stosując przy tym duże i małe litery np. czerwony garnek = CeZwRnOyGraEnK

  2. Przeplataj litery dowolnego wyrazu z cyframi np. flash 9708 = f9L7a0s8H

  3. Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek

  4. Wpleć w hasło znaki specjalne (tj.: !@#$%)

  5. Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk

  6. Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa

  7. Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM (od: mamy tego roku deszczowy maj)

  8. Zastępuj litery cyframi - E=3, A=4, T=7 itd., np. K4$74 (od: kasta)

  9. Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów

 

Im więcej z wymienionych powyżej zasad internauta zastosuje podczas tworzenia bezpiecznego hasła, tym będzie ono trudniejsze do odgadnięcia przez niepowołane osoby lub specjalne aplikacje przeznaczone do łamania zabezpieczeń. Warto również pamiętać, że silne hasło powinno składać się z co najmniej 8 liter, zawierać duże i małe litery oraz znaki specjalne. W przypadku ochrony bardzo ważnych danych, dobrze będzie zmieniać hasła regularnie np. raz w miesiącu.

Randy Abrams, odpowiedzialny za edukację techniczną pracowników firmy ESET, wcześniej wieloletni pracownik Microsoftu, radzi użytkownikom bezpłatnych serwisów pocztowych Yahoo czy Gmail, gdzie możliwe jest zresetowanie hasła poprzez wpisanie ustalonej wcześniej frazy, aby … kłamali! Zwykle fraza ta jest odpowiedzią na z góry ustalone pytanie np. Jakie jest panieńskie nazwisko twojej mamy, Do jakiej szkoły chodzisz, Jak wabi się twój pies, itd. Dlaczego Randy Abrams radzi, aby kłamać? Dlatego, że większość odpowiedzi na tego typu pytania można bez trudu znaleźć w sieci korzystając z takich serwisów jak Nasza-Klasa, Facebook czy MySpace.

Ofiarą ataku, polegającego na przejęciu skrzynki pocztowej przez zresetowanie hasła padła m.in. gubernator stanu Alaska - Sarah Palin. Haker zresetował jej hasło tylko dlatego, że odpowiedź na zadane przez serwis pytanie była publicznie znana. Jedyną trudnością przy stosowaniu metody Randy’ego może być zapamiętanie błędnej odpowiedzi. Abrams radzi zapominalskim, aby zastępowali np. nazwisko rodowe matki nazwiskiem ulubionego bohatera np. Bond. Można również stosować prawdziwe nazwisko panieńskie matki, ale w odpowiedzi na pytanie Jak wabi się twój pies? i odwrotnie.

Trud włożony w opracowanie haseł łatwych do zapamiętania, ale trudnych do odgadnięcia wydaje się być często bezsensowny. Przecież w sytuacji gdy mówimy o dostępie do np. serwisu społecznościowego, zabezpieczenie odgrywa rolę bardziej "porządkową", zaś ewentualna utrata konta nie grozi wielkimi konsekwencjami... chyba, że ktoś z zemsty lub głupoty po przejęciu naszego konta umieści na nim (lub z jego pomocą) obraźliwe treści. Wnet proste narzędzie do komunikacji ze znajomymi może nas kosztować sporo nerwów i wyjaśnień, a w przypadku serwisów zorientowanych na skupianie specjalistów (np. GoldenLine) - bolesną dla właściciela konta utratę zaufania...

Nie wolno więc bagatelizować problemu bezpieczeństwa, nawet w przypadku gdy nie chodzi o zabezpieczanie dostępu do konta bankowego. Prostą metodą na określenie "wrażliwości" zabezpieczanych danych będzie wyobrażenie sobie sytuacji, gdy do danej witryny czy bazy danych używamy tylko powszechnie znanego loginu, tak że każdy kto zechce, może się do systemu zalogować. Jeśli taka hipotetyczna sytuacja budzi uczucie dyskomfortu - oznacza to, że należy w tym miejscu ustawić poprawnie skonstruowane, bezpieczne hasło.

Podobne artykuły


10
komentarze: 9 | wyświetlenia: 1914
108
komentarze: 32 | wyświetlenia: 55744
53
komentarze: 55 | wyświetlenia: 30247
53
komentarze: 68 | wyświetlenia: 29235
49
komentarze: 27 | wyświetlenia: 60736
48
komentarze: 18 | wyświetlenia: 62660
38
komentarze: 51 | wyświetlenia: 20821
36
komentarze: 29 | wyświetlenia: 26164
35
komentarze: 9 | wyświetlenia: 26128
34
komentarze: 36 | wyświetlenia: 19424
33
komentarze: 76 | wyświetlenia: 11011
33
komentarze: 22 | wyświetlenia: 24997
 
Autor
Dodał do zasobów: Kapsel
Artykuł

Powiązane tematy





  pirx,  24/05/2010

Dobrym rozwiązaniem, chyba lepszym od wymyślania, jest generator haseł. Używam;). Wymyślanie haseł, może potencjalnym złodziejom ułatwić ich odgadnięcie. Nie powinno się podobno używać liczb dla nas charakterystycznych, jak np data urodzin, ślubu.

  Amadeusz  (www),  04/06/2010

Zgadzam się z przedmówcą, także polecam generatory dzięki którym możemy być pewni że podstawy socjotechniki nie poznają naszego hasła przed nami. Kiedy wykorzystujemy generator haseł nasze hasło jest w 100% losowe i unikamy imion, dat itp.

  pirx,  04/06/2010

Dlatego właśnie, jeśli szczególnie zależy nam na bezpieczeństwie, hasła muszą być losowe. Kiedyś przeczytałem bardzo pouczającą popularno-naukową książeczkę pt. "Tajemne przekazy" Rudolfa Kippenhahna o metodach szyfrowania, oraz łamania szyfrów na przestrzeni wieków.
Należy mieć świadomość, ze podane tu kroki szyfrowania(konstruowania hasła), są jednocześnie wskazówkami ich deszyfrowania. Znajomość metody ułatwia odgadnięcie hasła.

  Kapsel,  25/05/2010

Problem w tym, że takie generowane hasła są dla normalnych ludzi wręcz niemożliwe do zapamiętania i finalnie zostają spisane gdzieś na kartce czy w pliku. Rozwiązujemy więc problem odgadnięcia/złamania hasła, ale dostajemy inny - możliwość łatwej jego kradzieży.
Dlatego właśnie w tekście opisano metody budowania trudnych do złamania, ale możliwych do zapamiętania haseł.

  Poliman  (www),  12/07/2010

Moim zdaniem losowe hasła są najlepsze, tym bardziej jeśli mamy ich dużo (a powinniśmy do wszystkiego osobne). I tak nie sposób zapamiętać wszystkich "wymyślonych" haseł - w końcu i tak będzie trzeba je zapisywać. Ale i tu jest rozwiązanie - programy do bezpiecznego przechowywania haseł np. KeepPass Password Safe. Używam i nie boję się ani zapomnienia hasła, ani kradzieży. A przede wszystkim pamię ...  wyświetl więcej

  .,  25/05/2010

Nowa inicjatywa - "Aby w sieci było bezpieczniej"? Zdecydowana większość osób "luźno" korzystających z internetu (nie branża IT i ludzie zaangażowani) wpisują często śmieszne hasła jak imiona swoich partnerów. Śmieszne i żałosne.

  xupe9,  25/05/2010
  dnavyk  (www),  26/05/2010

Ogólnie warto naprawdę opracować swój schemat budowania haseł (opisane tu metody wydają się bardzo w porządku - wystarczy skorzystać z jednego lub dwoch opisanych tu punktow i już jest dużo lepiej niż zazwyczaj). Sam stosuję od lat dośc podobne pomysły i nigdy jeszcze nie zdarzyło się żebym zapomniał hasła. Ważne, żeby opracowanej metody nigdy nie zmieniać - dzięki temu dośc szybko wchodzi to w nawyk.

nawet losowo wygenerowane hasła można zapamiętać jeśli dostatecznie wiele razy je wpiszemy w pole password.

Dobrze jest mieć swój własny szablon dla tworzenia haseł. Można również próbować zastępować litery, bądź cyfry konkretnymi znakami specjalnymi, np. a - @, & - 8, ! - 1, # - O itd. Ciekawym podejściem jest również stosowanie różnego rodzaju szyfrów, np. szyfru Cezara, który w pisząc w skrócie polega na przesunięciu liter z teksu jawnego (nasz tekst bazowy) o pełną stała ilość razy wzdłuż alfabetu, ...  wyświetl więcej



Dodaj swoją opinię
W trosce o jakość komentarzy wymagamy od użytkowników, aby zalogowali się przed dodaniem komentarza. Jeżeli nie posiadasz jeszcze swojego konta, zarejestruj się. To tylko chwila, a uzyskasz dostęp do dodatkowych możliwości!
 

© 2005-2017 grupa EIOBA. Wrocław, Polska