Wiadomości
Jakie hasło?
10 lutego 2012 09:11,
NetWorld OnLine
TAGI:
bezpieczne hasło
Choć większość naszych Czytelników doskonale wie jak tworzyć bezpieczne hasło i jak do tego problemu podejść, mała powtórka zawsze się przyda. Zobaczmy co radzi nam w tej materii Rik Ferguson - specjalista firmy Trend Micro
polecamy:
"Posługiwanie się tym samym hasłem na różnych stronach nigdy nie jest dobrym pomysłem, starajmy się więc używać unikalnego hasła dla każdej ze stron, z których korzystamy"- mówi Rik Ferguson z Trend Micro. Zobaczmy co należy zrobić a czego zdecydowanie unikać, żeby stosowane przez nas hasła były bezpieczne.
Kilka rzeczy których należy unikać
- Nie używajmy słów wziętych ze słownika;
- Nie używajmy imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z nami, a co często można znaleźć np. na Facebooku;
- Nie używajmy tego samego hasła do różnych serwisów;
- Nie udostępniajmy hasła nikomu innemu. Nigdy.
Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając "Hasło" w "H@5L0!") - tego typu zabezpieczenie można złamać w ciągu kilku minut.
Jak stworzyć dobre hasło?
Przepis eksperta Trend Micro na to jest następujący:
- Zaczynamy od wymyślenia zdania, które będzie (dla nas) łatwe do zapamiętania - na przykład:
"Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości."
- Spiszmy pierwsze litery kolejnych wyrazów:
FNMGNRIOTMMM
Mamy już podstawę hasła, do której powinniśmy dodać małe i wielkie litery i znaki takie jak !$&+*. Najpierw zmieńmy wielkość liter:
FnMGnRiOtmMm
Teraz zmieńmy część liter w cyfry, może literę O w zero:
FnMGnRi0tmMm
Teraz dodajm znaki, w tym przykładzie zamiast "n" piszemy & a zamiast i piszemy ‘+’:
FnMG&R+0tmMm
Specjalista radzi dodać do hasła znak funta brytyjskiego (£). Nie jest on specjalnie łatwy do wpisywania z polskiego układu klawiatury, ale warto sięgnąć po jakiś inny znak specjalny np. ‘^’ (oczywiście niekoniecznie akurat po ten znak i nie musimy go umieszczać akurat na ostatniej pozycji). Znaki tego typu często nie są brane w pod uwagę w popularnych narzędziach do łamania haseł. Możemy zatem skończyć tak:
FnMG&R+0tmMm^
Skoro mamy już bezpieczne hasło, powinniśmy jeszcze wymyślić sposób, na to by czymś się ono różniło dla każdej ze stron, na której się logujemy. Możemy na przykład umieścić pierwszą i ostatnią literę nazwy strony na początku i na końcu hasła, dzięki czemu stanie się unikalne, ale wciąż łatwe do zapamiętania.
Jeśli chodzi o pytania zabezpieczające logowanie lub resetowanie hasła, stanowią one jedną z najpopularniejszych dróg włamań na konta. Jeśli zostaliśmy poproszeni o zdefiniowanie odpowiedzi dla "pytania bezpieczeństwa", zastanówmy się, czy jest ona stuprocentowo bezpieczna. Bezpieczna znaczy w tym przypadku tyle, co znana tylko nam. Jeśli mamy możliwość stworzenia własnego hasła, skorzystajmy z niej. Jeśli jednak musimy odpowiedzieć na standardowe pytanie takie jak np. "nazwa pierwszej szkoły" czy "imię pierwszego zwierzęcia domowego" pamiętajmy, że odpowiedzi nie muszą być prawdziwe - wystarczy, że będzie to cokolwiek, co zapamiętamy!
Komentarze (1)
FnMG&R+0tmMm^ - no takie hasło jest na pewno łatwe do zapamiętania, równie dobrze mógłbym skorzystać z programu generującego hasła, lub wpisać co kolwiek na klawiaturze używając przy tym znaków specjalnych
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...