Jakie hasło?
- NetWorld OnLine,
- 10.02.2012, godz. 09:11
Choć większość naszych Czytelników doskonale wie jak tworzyć bezpieczne hasło i jak do tego problemu podejść, mała powtórka zawsze się przyda. Zobaczmy co radzi nam w tej materii Rik Ferguson - specjalista firmy Trend Micro
polecamy:
"Posługiwanie się tym samym hasłem na różnych stronach nigdy nie jest dobrym pomysłem, starajmy się więc używać unikalnego hasła dla każdej ze stron, z których korzystamy"- mówi Rik Ferguson z Trend Micro. Zobaczmy co należy zrobić a czego zdecydowanie unikać, żeby stosowane przez nas hasła były bezpieczne.
Kilka rzeczy których należy unikać
- Nie używajmy słów wziętych ze słownika;
- Nie używajmy imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z nami, a co często można znaleźć np. na Facebooku;
- Nie używajmy tego samego hasła do różnych serwisów;
- Nie udostępniajmy hasła nikomu innemu. Nigdy.
Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając "Hasło" w "H@5L0!") - tego typu zabezpieczenie można złamać w ciągu kilku minut.
Jak stworzyć dobre hasło?
Przepis eksperta Trend Micro na to jest następujący:
- Zaczynamy od wymyślenia zdania, które będzie (dla nas) łatwe do zapamiętania - na przykład:
"Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości."
- Spiszmy pierwsze litery kolejnych wyrazów:
FNMGNRIOTMMM
Mamy już podstawę hasła, do której powinniśmy dodać małe i wielkie litery i znaki takie jak !$&+*. Najpierw zmieńmy wielkość liter:
FnMGnRiOtmMm
Teraz zmieńmy część liter w cyfry, może literę O w zero:
FnMGnRi0tmMm
Teraz dodajm znaki, w tym przykładzie zamiast "n" piszemy & a zamiast i piszemy ‘+’:
FnMG&R+0tmMm
Specjalista radzi dodać do hasła znak funta brytyjskiego (£). Nie jest on specjalnie łatwy do wpisywania z polskiego układu klawiatury, ale warto sięgnąć po jakiś inny znak specjalny np. ‘^’ (oczywiście niekoniecznie akurat po ten znak i nie musimy go umieszczać akurat na ostatniej pozycji). Znaki tego typu często nie są brane w pod uwagę w popularnych narzędziach do łamania haseł. Możemy zatem skończyć tak:
FnMG&R+0tmMm^
Skoro mamy już bezpieczne hasło, powinniśmy jeszcze wymyślić sposób, na to by czymś się ono różniło dla każdej ze stron, na której się logujemy. Możemy na przykład umieścić pierwszą i ostatnią literę nazwy strony na początku i na końcu hasła, dzięki czemu stanie się unikalne, ale wciąż łatwe do zapamiętania.
Jeśli chodzi o pytania zabezpieczające logowanie lub resetowanie hasła, stanowią one jedną z najpopularniejszych dróg włamań na konta. Jeśli zostaliśmy poproszeni o zdefiniowanie odpowiedzi dla "pytania bezpieczeństwa", zastanówmy się, czy jest ona stuprocentowo bezpieczna. Bezpieczna znaczy w tym przypadku tyle, co znana tylko nam. Jeśli mamy możliwość stworzenia własnego hasła, skorzystajmy z niej. Jeśli jednak musimy odpowiedzieć na standardowe pytanie takie jak np. "nazwa pierwszej szkoły" czy "imię pierwszego zwierzęcia domowego" pamiętajmy, że odpowiedzi nie muszą być prawdziwe - wystarczy, że będzie to cokolwiek, co zapamiętamy!