Dlaczego warto zmieniać hasła?

10-02-2012, 08:03

Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie.

- Posługiwanie się tym samym hasłem na różnych stronach nigdy nie jest dobrym pomysłem, starajmy się więc używać unikalnego hasła dla każdej ze stron, z których korzystamy. Może to brzmi jak zbyt skomplikowane i nierealne zadanie, ale jest na to prosty sposób - mówi Rik Ferguson, dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.

Czego NIE należy robić:

  • nie używaj słowa wziętego słownika;
  • nie używaj imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z Tobą;
  • nie używaj tego samego hasła do różnych celów;
  • nie udostępniaj hasła nikomu innemu. Nigdy.

Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa, podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając "Hasło" w "H@5L0!") – tego typu zabezpieczenie można złamać w ciągu kilku minut - twierdzą eksperci Trend Micro.

Czytaj też: Wyciekło blisko 10 tysięcy haseł GG?

Co należy robić:

  • Wymyśl zdanie, które możesz łatwo zapamiętać, na przykład: "Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości".
  • Spisz inicjały wszystkich słów: FNMGNRIOTMMM.
  • To podstawa hasła, ale trzeba teraz dodać małe i wielkie litery i znaki takie jak !$&+*. Najpierw zmień wielkość liter: FnMGnRiOtmMm.
  • Teraz zmień część liter w cyfry, może literę O w zero: FnMGnRi0tmMm.
  • Teraz dodaj znaki, w tym przykładzie zmieniamy spójniki "i" i "and" na + i znak &: FnMG&R+0tmMm.

Warto zwrócić uwagę na przydatny znak, którego można użyć w haśle (przynajmniej na klawiaturze brytyjskiej), to symbol funta "£", który często nie jest brany pod uwagę przez najpopularniejsze narzędzia do łamania haseł. Możemy zatem skończyć tak: FnMG&R+0tmMm£.

Masz już bezpieczne hasło, teraz musisz wymyślić sposób, żeby czymś się różniło dla każdej ze stron, na które się logujesz. Możesz na przykład umieścić pierwszą i ostatnią literę nazwy strony na początku i na końcu hasła, dzięki czemu stanie się wyjątkowe, ale łatwe do zapamiętania.

Jeśli chodzi o pytania zabezpieczające logowanie lub resetowanie hasła, stanowią one jedną z najpopularniejszych dróg włamań na konta. Jeśli zostaliśmy poproszeni o zdefiniowanie odpowiedzi dla "pytania bezpieczeństwa", zastanówmy się, czy jest ona stuprocentowo bezpieczna. Bezpieczna znaczy w tym przypadku tyle, co znana tylko nam. Jeśli mamy możliwość stworzenia własnego hasła, skorzystajmy z niej. Jeśli jednak musimy odpowiedzieć na bardziej standardowe pytanie, takie jak "nazwa pierwszej szkoły" czy "imię pierwszego zwierzęcia domowego", pamiętajmy, że odpowiedzi nie muszą być prawdziwe - wystarczy, że będzie to cokolwiek, co zapamiętamy.


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031