Sztuka ustalania bezpiecznego hasła

25-05-2010, 16:37

Wydaje się, że ustalenie hasła, które skutecznie zabezpieczy nasze internetowe konto bankowe czy profil na Facebooku, nie jest skomplikowane, a zasady jego tworzenia znają niemal wszyscy. Ale to tylko pozory, bo jak dowiodło już kilka badań, większość internautów korzysta z najprostszych haseł, takich jak „1234”, „hasło” czy „qwerty”. Specjaliści z firmy ESET przygotowali kilka porad, jak utrudnić internetowym włamywaczom życie, tworząc silne i - co równie ważne - łatwe do zapamiętania hasło.

Wśród najpopularniejszych błędów popełnianych podczas ustalania haseł ESET wymienia m.in. wykorzystywanie własnego imienia, nazwy stosowanego systemu operacyjnego, numeru telefonu komórkowego, numeru rejestracyjnego samochodu, nazwy hobby czy wreszcie powtórzenie frazy widocznej w tekście na stronie podczas logowania np. „witamywbanku”.

Błędem podczas konstruowania hasła jest również korzystanie wyłącznie z małych lub dużych liter czy cyfr, szczególnie wtedy, gdy łączna liczba znaków nie przekracza siedmiu. Nie należy także tworzyć haseł bardzo skomplikowanych, które z racji ogromnego poziomu abstrakcji są po prostu trudne do zapamiętania, przez co zmuszają użytkownika do zapisania ich na kartce.

Czytaj także: 123456 - najpopularniejsze hasło w Hotmail?

David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła.

  1. Łącz i przeplataj znaki dwóch słów, stosując przy tym duże i małe litery, np. czerwony garnek = CeZwRnOyGraEnK

  2. Przeplataj litery dowolnego wyrazu z cyframi, np. flash 9708 = f9L7a0s8H

  3. Łącz ze sobą dwa słowa, używając jako łącznika dowolnego symbolu, np. CzeRwoNy^GarNek

  4. Wpleć w hasło znaki specjalne (!@#$%)

  5. Twórz hasło z błędną pisownią (bądź przy tym konsekwentny), np. mózg = MuSk

  6. Stosuj duże litery w niekonwencjonalnych miejscach, np. waRszAwa

  7. Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę, np. MtRdM (mamy tego roku deszczowy maj)

  8. Zastępuj litery cyframi: E=3, A=4, T=7, np. K4$74 (kasta)

  9. Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów.

Im więcej z wymienionych powyżej zasad internauta zastosuje podczas tworzenia bezpiecznego hasła, tym będzie ono trudniejsze do odgadnięcia przez niepowołane osoby lub specjalne aplikacje przeznaczone do łamania zabezpieczeń. Warto również pamiętać, że silne hasło powinno składać się z co najmniej 8 liter, zawierać duże i małe litery oraz znaki specjalne.

Czytaj także: Wiele serwisów i jedno hasło? Błąd!

Randy Abrams, odpowiedzialny za edukację techniczną pracowników firmy ESET, wcześniej wieloletni pracownik Microsoftu, radzi użytkownikom bezpłatnych serwisów pocztowych, gdzie możliwe jest zresetowanie hasła poprzez wpisanie ustalonej wcześniej frazy, aby... kłamali. Zwykle fraza ta jest odpowiedzią na z góry ustalone pytanie, np. jakie jest panieńskie nazwisko twojej mamy, do jakiej szkoły chodzisz, jak wabi się twój pies itd.

Dlaczego Randy Abrams radzi, aby kłamać? Dlatego, że większość odpowiedzi na tego typu pytania można bez trudu znaleźć, korzystając z takich serwisów, jak Nasza Klasa, Facebook czy MySpace itd. Ofiarą ataku, polegającego na przejęciu skrzynki pocztowej przez zresetowanie hasła padła m.in. była gubernator stanu Alaska - Sarah Palin. Cyberprzestępca zresetował jej hasło tylko dlatego, że odpowiedź na zadane przez serwis pytanie była publicznie znana.

Czytaj także: Pytania zabezpieczające nie zabezpieczają

Jedyną trudnością przy stosowaniu metody Abramsa może być zapamiętanie błędnej odpowiedzi. Ekspert radzi zapominalskim, aby zastępowali np. nazwisko rodowe matki nazwiskiem ulubionego bohatera filmowego itp. Można również stosować prawdziwe nazwisko panieńskie matki, ale w odpowiedzi na pytanie, jak wabi się twój pies i odwrotnie.


Źródło: ESET
Tematy pokrewne:  

tag tworzenie hasełtag silne hasłatag hasłatag ESET
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930