Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Jak tworzyć silne hasła

25-08-2009, 18:42

W internecie pojawia się coraz więcej usług finansowych. Mamy zatem już nie tylko możliwość płatności kartami kredytowymi, dostęp do kont bankowych przez internet, poprzez które możemy sprawdzać saldo konta, czy dokonywać przelewów, ale także możliwość oszczędzania na lokatach, inwestowania, a nawet ubezpieczania siebie, bliskich osób i swojego mienia.

Trzeba jednak zdawać sobie sprawę, że w powyższych przypadkach na straży naszych pieniędzy stoją – oprócz szczelnych systemów informatycznych i rygorystycznych zasad bezpieczeństwa korporacji, które je udostępniają - przede wszystkim hasła, którymi zabezpieczyliśmy dostęp do naszych kont i aplikacji.

Przestępcy dobrze zdają sobie sprawę, że najsłabszym ogniwem w całym łańcuchu zabezpieczeń danych jest człowiek, który często nieumyślnie popełnia podstawowe błędy, wynikające czasem z niewiedzy, a czasem z lenistwa. Dlatego też, oprócz najnowszych zdobyczy techniki w przełamywaniu zabezpieczeń, agresorzy coraz częściej stosują wyrafinowane socjotechniki w wyłudzaniu danych od swoich potencjalnych ofiar.

Na barki internautów spada zatem odpowiedzialność za tworzenie trudnych do złamania, czyli silnych haseł oraz przestrzeganie elementarnych zasad ich ochrony.

Pamiętajmy zatem, by NIE TWORZYĆ haseł z:

  • nazw i zestawów znaków, loginów, cyfr oraz symboli, które są charakterystyczne dla nas lub naszych bliskich (np. imiona swoje i naszych bliskich, nazwisko, daty urodzenia, numery identyfikacyjne),

  • nazw przedmiotów, czynności, imion, nazwisk i innych słów  – są to najprostsze do złamania hasła. W ich przełamywaniu wykorzystuje się tzw. metodę słownikową, w której odpowiedni program próbuje przyporządkować do loginu hasło na podstawie doboru słów z różnych słowników, w różnych językach,

  • kombinacji samych cyfr; kombinacji samych małych liter; kombinacji cyfr i małych liter – w tym przypadku przestępcy do złamania hasła wykorzystują zwykle metodę o nazwie brute-force, która polega na generowaniu kolejnych ciągów znaków.

Od włamania na nasze konto w powyższych przypadkach dzieli nas jedynie liczba znaków zabezpieczającego je hasła (im większa, tym lepsza) oraz moc i szybkość komputerów zaangażowanych do tej operacji.

Jak można zatem utrudnić przestępcom ich działalność?

Tworząc SILNE HASŁA! Silne hasła tworzymy:

  • z wszelkich dostępnych z klawiatury znaków

    czyli cyfr, małych i wielkich liter, znaków przestankowych, innych symboli oraz znaków specjalnych, jak np. ! , . / @ # $ + _ - % ^ & * - w sumie mamy do wyboru ponad 200 takich znaków w kodzie ASCII.
    Pamiętaj jednak by unikać powtarzania tych samych znaków oraz wprowadzania znaków w logicznej sekwencji, np. 123456 albo qwerty czy abcdefgh

  • jak najdłuższe – pamiętaj, że ograniczeni jesteśmy tylko liczbą znaków hasła dopuszczalną przez bank, a im dłuższe hasło tym trudniejsze do złamania. Jeśli w danym systemie logowania nie można używać pełnej gamy znaków do stworzenia hasła (a jedynie np. cyfry i litery) jego siłę zwiększyć można tylko poprzez wykorzystanie maksymalnej dostępnej w tym systemie liczby znaków w haśle,

  • trudne do odgadnięcia przez innych, nie tylko poprzez wykorzystanie w nich symboli specjalnych, ale także celowe błędy oraz dowolną wymienność symboli, cyfr i liter ograniczoną tylko naszą wyobraźnią.

Jak zapamiętać swoje hasło?

Często polecaną metodą jest tworzenie haseł ze zdań – dzięki temu można je łatwo zapamiętać, a jednocześnie wybrać takie zdanie, którego nawet dobrze znająca nas osoba nie będzie w stanie odgadnąć, a jednak dla nas będzie ono łatwe do zapamiętania, np. W niedzielę lubię różowe Marsjanki.

Dobrym sposobem na zwiększenie siły takiego hasła jest wymiana liter z małych na wielkie w dowolnym miejscu wyrazu i vice versa, celowe popełnienie błędów ortograficznych, zastąpienie liter znakami specjalnymi oraz stosowanie spacji (jeśli tylko system logowania na to pozwala).

Stosując wszystkie powyższe zalecenia przykładowe hasło mogłoby po zmianach wyglądać następująco:

w_nl@oIiE1ę Lu&!e,-rurz0^^3 mA%$i@nki

Hasła takie mają niestety jedną podstawową wadę – trudno je zapamiętać, szczególnie, gdy w grę wchodzi większa ich liczba (jedną z zasad, jakie należy przestrzegać w „świecie haseł” jest ta, że nie powinno się stosować tego samego hasła w przypadku różnych systemów).

Na szczęście z pomocą przychodzą nam specjalistyczne programy, które umożliwiają nie tylko gromadzenie wszystkich naszych haseł wraz z loginami oraz innymi dodatkowymi informacjami w jednym miejscu, chronionym globalnym hasłem, ale także generowanie nowych haseł.

Na rynku oprogramowania jest dosyć dużo darmowych aplikacji tego typu. Możemy polecić np. wygodny w użyciu, darmowy i niezbyt rozbudowany program Hasła polskiej firmy Blitz-Art lub wielofunkcyjny kombajn do haseł o nazwie KeePass Password Safe stworzony przez Dominika Reichla.

Korzystając z usług webowych możemy zapisywać także hasła dostępowe w przeglądarkach internetowych, które mają wbudowane specjalne narzędzia do tego typu zadań.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Chiny: Ophone podbije rynek?