Share via

Zmień hasło zanim załatwi Cię Chuck Norris (z półobrotu)

  • Article

Na pewno nieraz slyszeliscie o róznych technologiach, mechanizmach i produktach majacych na celu zwiekszenie bezpieczenstwa zarówno naszych domowych komputerów, jak i poteznych serwerów, na których znajduje sie witryna naszego internetowego banku. Ilosc terminów, jakie musi znac specjalista od zabezpieczen, jest naprawde porazajaca: SSL, IPSec, AES, DES, BitLocker itp. itd.

Okazuje sie jednak, ze luka, która umozliwila wykonanie najbardziej spektakularnych ataków zarówno na nasze domowe komputery, jak i najwieksze serwisy internetowe, takie jak np. Twitter, jest bardzo trywialna, a mówimy tu oczywiscie o tzw. slabych haslach. Luka ta ma oczywiscie podloze w lenistwie i braku wyobrazni uzytkowników komputerów. Prawdopodobnie nic nie poradzimy na to, jezeli na nasz komputer zechca sie wlamac doswiadczeni hakerzy, ale umozliwienie takiego ataku kazdemu, kto doszperal sie w Internecie paru informacji o najczesciej wykorzystywanych haslach, to juz tylko i wylacznie nasza wina… Bardzo czesto po wyciekach danych o kontach uzytkowników z róznych portali przeprowadza sie analize wykorzystywanych hasel i wtedy okazuje sie, ze te najbardziej popularne to np. „123456” (i odwrotnie: „654321”), <„p@ssw0rd>”, „iloveyou” czy „qwerty”. Stosujac takie hasla, praktycznie sami prosimy sie o klopoty.

Przypomnijmy wiec sobie podstawowe zasady dobierania hasel:

    * Haslo powinno byc jak najdluzsze, absolutne minimum to 7-8 znaków – krótsze hasla mozna zbyt szybko zlamac metoda brute-force, czyli metoda sprawdzajaca kazda kombinacje znaków. Choc dla czlowieka takie sprawdzanie kazdej kombinacji po kolei wydaje sie zmudne i dlugotrwale, to odpowiednie programy moga sprawdzic nawet dziesiatki tysiecy takich kombinacji na sekunde.
    * Haslo nie powinno byc slowem, które mozna znalezc w slowniku jezyka polskiego lub angielskiego – jednym z typów lamania hasel jest próba ich „zgadywania” poprzez sprawdzanie kazdego slowa z takiego slownika.
    * Nie uzywajmy jako hasel slów, liczb czy wyrazen, których móglby domysli sie ktos z naszego otoczenia lub które kos móglby znalezc, wchodzac np. na nasz profil na Facebooku czy Naszej-Klasie. Mowa tu oczywiscie o haslach typu: nasze imie, data urodzenia, imie ulubionego zwierzatka itd.

Jakie powinny wiec byc silne hasla? Oto pare wskazówek:

    * Haslo nie powinno byc latwe do odgadniecia ;)
    * Powinno zawierac kombinacje malych i duzych liter, cyfr oraz najlepiej dodatkowo znaków specjalnych, takich jak <‘@’>, ‘$’, ‘&’ itd.
    * Powinno byc w miare dlugie, najlepiej powyzej 10 znaków.
    * Nie powinno pochodzic ze slownika.
    * Nie mozemy go nikomu udostepniac ani zapisywac w oczywistym miejscu.
    * Hasla nalezy równiez systematycznie zmieniac…

Wielu czytelników moze sobie teraz pomyslec „Hola, hola, w jaki sposób mam zapamietac dziesiatki takich skomplikowanych hasel do wszystkich serwisów internetowych?”. Otóz i na to jest rada - zamiast cwiczyc nasza pamiec, mozemy uzyc jednego z wielu dostepnych programów sluzacych do bezpiecznego skladowania hasel. Programy te pozawalaja nam przechowywac w bezpieczny sposób praktycznie dowolna liczbe hasel, a te bardziej zaawansowane potrafia równiez w losowy sposób generowac hasla lub przypominac nam o ich okresowej zmianie. Jednym z takich programów - w dodatku darmowym - jest KeePass. Aplikacja ta dostepna jest tez równiez w jezyku polskim.

Glówne okno programu prezentuje sie tak:

 A generowanie hasel wyglada nastepujaco:

Zastanawiacie sie jeszcze, dlaczego w tytule tego wpisu przywolalam slynnego bohatera filmów akcji? Otóz w ostatnio wykrytym szkodniku komputerowym wykorzystujacym jako metode ataku wlasnie slabosc hasel twórca umiescil w komentarzu imie i nazwisko tego aktora i przywolal jego slynna na caly swiat specjalnosc – kopniaka z pólobrotu. Dla niewtajemniczonych link: https://nonsensopedia.wikia.com/wiki/Fakty_o_Chucku_Norrisie.