Jak wybrać bezpieczne hasło

Imię żony ani fraza "123456" nie są dobrymi hasłami. Dowiedz się jak cyberprzestępcy łamią hasła i jak wybrać takie, które będzie bezpieczne i łatwe do zapamiętania.

Autor: Marcin Kosedowski

Hasła powinny być wybierane z rozsądkiem, gdyż chronią dostęp do większości usług, danych i miejsc. Podstawową regułą jest zachowanie ich w tajemnicy, ale jeśli hasło jest zbyt skomplikowane może okazać się to za trudne.

Trudne, ale nie za bardzo

Lista 10 najpopularniejszych haseł. Jedno z nich mają 2 osoby na 1000. Lista 10 najpopularniejszych haseł. Jedno z nich mają 2 osoby na 1000.Drugą ważną zasadą jest częsta zmiana haseł, zwłaszcza tych kluczowych dla działania firmy, do banku itp. Zaleca się ich wymianę co kilka tygodni w zależności od tego jak ważna jest chroniona usługa lub dane. 2 – 3 miesiące to odpowiedni okres dla mniej istotnych kont. Dla tych najważniejszych okres ważności liczy się w pojedynczych dniach.

Również złożoność hasła powinna być dostosowana do usługi. Na forum na którym logujemy się tylko raz wystarczy prosta fraza. Bardziej złożone powinny chronić pocztę i dostęp do komputera albo firmowych danych.

Jeśli nie możesz ustawić oddzielnego hasła dla każdego serwisu stosuj przynajmniej kilka do różnych usług: np. łatwe dla rzadko odwiedzanych stron, trudniejsze do ulubionych serwisów, kolejne do poczty i najtrudniejsze do banku.

Jak złamać hasło?

Cyberprzestępcy posługują się programami, które zamiast nich sprawdzają wszystkie możliwe hasła. Aby nie sprawdzać mało prawdopodobnych kombinacji po kolei (aaaaaa, aaaaab, ... , zzzzzz) hasła dzielone są na cztery grupy.

W pierwszej znajduje się zestaw kilkuset najpopularniejszych fraz (haslo, 123456, password) oraz imion. Druga grupa to hasła znajdujące się w słowniku rozbudowanym o imiona i nazwy z mitologii i literatury oraz nazwy portali. Do słów często dodaje się jedną lub dwie cyfry na końcu (zabka, frodo, myspace1, ania91).

Trzecia grupa zawiera ciągi, które statystycznie występują najczęściej. Nawet jeśli wybierzemy hasło uderzając w przypadkowe klawisze, to częściej wystąpią znaki ze środka klawiatury (s, d, f, j, k, i), niż te z jej skraju (~, }, z, \). W tej grupie znajdują się jeszcze hasła złożone z połączonych wyrazów (np. kotPies) oraz ze znakami specjalnymi zastępującymi podobne litery (malgo$ia).

Ostatnia grupa to losowe ciągi, które sprawdzane są na końcu (;%g=R5)m@F{Q).

Aby wybrać hasło należy pamiętać o 10 radach:

  1. Stosuj najdłuższe hasła jakie zapamiętasz (patrz tabela na następnej stronie)
  2. Nie zapisuj ich na kartce ani na dysku
  3. Nie używaj fraz słownikowych, imion ani popularnych nazw
  4. Używaj całego dostępnego zestawu znaków (cyfry, znaki interpunkcyjne)
  5. Im mniejszy zestaw znaków stosujesz tym dłuższe powinno być hasło
  6. Uważaj na znane ciągi liter i cyfr! Fraza "blink182" (nazwa grupy muzycznej) znalazła się na 9 miejscu najczęściej wybieranych haseł.
  7. Nie zaczynaj hasła od początkowych liter alfabetu. W ostatniej fazie łamania hasła są sprawdzane po kolei.
  8. Nie używaj informacji o sobie, takich jak imię, hobby czy data urodzenia.
  9. Numer tablicy rejestracyjnej nie jest dobrym hasłem.
  10. Nie twórz hasła wg schematu ("fraza01" w styczniu, "fraza02" w lutym itd.).

Dobry sposób na hasło

Jeśli twoje hasło pojawiło się w tym tekście powinieneś je zmienić. W jaki sposób?

Połączenie słów i oddzielenie ich innymi znakami (ania8Zosia!kasia) jest dobrym kompromisem pomiędzy bezpieczeństwem a łatwością zapamiętania. Są mniej bezpieczne od całkowicie losowych, ale często wystarczające.

Innym sposobem jest użycie przekształconej piosenki lub wiersza, np.: Aaa, kotki dwa, szarobure obydwa, jeden duży, drugi mały. Biorąc pierwsze litery i zastępując liczebniki cyframi uzyskamy: A,k2,so,1d2m. Jest to całkiem dobre hasło i łatwo je zapamiętać. Podobne podejście stosuje się w nowoczesnych szyfrach, gdzie sposób postępowania jest jawny, a siła tkwi w kluczu (wybranej piosence).

Wybranie zbyt trudnych haseł i częste zmiany skutkują ich zapisywaniem. Powinno się tego unikać, ale wbrew pozorom są sytuacje, w których zapisanie hasła jest pożądane. Jedną z nich jest dostęp przez jedną osobę do danych, bez których firma nie mogłaby normalnie działać. Gdyby np. hasło do serwera posiadał tylko administrator naraziłoby to firmę na straty jeśli odejdzie z pracy, zacznie szantażować pracodawcę lub ulegnie wypadkowi. W takich sytuacjach zabezpieczone hasła często trafiają do sejfu.

Liczba kombinacji hasła w zależności od długości i zestawu znaków.Liczba kombinacji hasła w zależności od długości i zestawu znaków.

Jeśli korzystamy z jednego komputera, który jest dobrze chroniony przed fizycznym dostępem umieszczenie haseł, zwłaszcza często zmienianych i długich, może być bezpieczniejsze niż ustawienie prostego zabezpieczenia, które nigdy nie jest zmieniane. Hasło takie nie powinno być jednak zapisane jawnie. Można np. dodać losowe znaki na co drugim miejscu albo na początku frazy.

Menadżery haseł

Innym sposobem na ustawienie dobrego hasła, którego nie trzeba pamiętać jest skorzystanie z menadżera haseł. Są to programy integrujące się z przeglądarką lub systemem operacyjnym, które generują długie i trudne do złamania frazy dla każdej usługi, zapisują je na dysku i szyfrują.

Menadżery mają kilka wad. Wszystkie hasła chronione są jedną frazą, którą musimy pamiętać. Jeśli włamywacz złamie jedno hasło zdobędzie wszystkie. Ponadto plik z hasłami jest narażony na kradzież przez internet. Menadżer nie sprawdzi się również jeśli korzystamy z wielu komputerów.

Niezależnie od tego czy stosujemy menadżer haseł czy uczymy się ich na pamięć, konieczny jest rozsądek. Nawet najtrudniejsze hasło da się złamać, ale nie powinniśmy ułatwiać tego cyberprzestępcom. Stosując się do podanych wyżej rad na pewno utrzymasz wystarczający do codziennej pracy poziom bezpieczeństwa.

Autor: o

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)