Najlepsze kasztany, czyli o hasłach

Gdzie są najlepsze kasztany i co ma z nimi wspólnego Zuzanna, to z pewnością wszyscy od dawna wiemy*. To, że tamto hasło służyło osobie posługującej się identyfikatorem J-23 i niestety zostało dość szybko skompromitowane – także pamiętamy 🙂
Dziś trochę więcej o hasłach, ich bezpieczeństwie i nieświadomym ujawnianiu oraz o niektórych innych cechach haseł, czasem niezauważanych lub co najmniej niedocenianych.

Hasło – moje, dobre, silne.

Zacznijmy od tego, że moje hasło znam tylko ja. Jeżeli ktokolwiek je poznał (zobaczył gdy wpisywałem, zapisałem je na kartce i położyłem na biurku, sam mu je podałem lub namówił mnie do podania), to to już nie jest moje hasło. Takie hasło nadaje się tylko do zmiany. To jasne, prawda?
Dotyczy to także tzw. haseł tymczasowych, które ktoś mi dostarczył jako pierwsze hasło do dowolnego systemu. Jeżeli ktoś mi je podał to znaczy, że je zna? Oczywiście. Zmieniam je więc jak najszybciej, aby nowe hasło stało się “moim hasłem”.

Hasła mają swoją “dobroć”. Dobre hasło to takie, które trudno odgadnąć osobie trzeciej. Takie hasło nie jest imieniem nikogo z moich bliskich, marką auta, którym jeżdżę, nazwą bieżącego miesiąca, nie jest w żaden sposób podobne do mojego identyfikatora ani do poprzednio używanych przeze mnie haseł itp.

Dobre hasło powinno być trudno nie tylko zgadnąć, ale także poznać stosując zaawansowane metody łamania haseł. Czyli takie hasło:

  • musi składać się ze znaków różnego typu – małe i wielkie litery, cyfry, znaki specjalne,
  • nie powinno być jednym ze słów, które można znaleźć w słowniku,
  • musi być odpowiednio długie (w zależności od zastosowania – 8 znaków i więcej).

I teraz wracamy do “hasła dobrego”. Weźmy np. takie hasło: Gh2ygKlo86$dFhtgt#%kjh3df. To jest silne hasło, ale to też (prawie) niemożliwego do zapamiętania, więc trzeba je zapisać na kartce… 🙁 Dobre hasło to takie, które jesteś w stanie zapamiętać.
Popatrzmy z kolei na takie hasło – BpGbW15s! – wbrew pozorom wcale nie jest takie trudne do zapamiętania. Do jego stworzenia użyłem tzw. frazy kodującej (ang. passphrase), która jest przykładem mnemotechniki. Wykorzystałem zdanie „Bitwa pod Grunwaldem była w 15. stuleciu!”. Wykorzystałem pierwsze litery z każdego słowa, na przemian duże i małe litery, a dodatkowo cyfry i znaki specjalne. W ten sposób powstało dobre i silne hasło.

Skompromitować/ujawnić hasło jest niestety dość łatwo.

O sytuacji, gdy kartka z hasłem leży na biurku nawet nie wspominam! To jest z pewnością pełna kompromitacja hasła (i autora też). Ale zauważ także inną sytuację – ile razy wpisywałeś identyfikator i hasło, nie patrząc na ekran, i na koniec okazywało się, że i identyfikator, i hasło wpisałeś w jedno pole, właśnie to, którego zawartość cały czas widać na ekranie? Hasło widać było na ekranie, więc można je było podejrzeć. Ujawniono. Zapisało się w logach systemu, więc stało się znane wszystkim, którzy do tych logów mają dostęp (i zarchiwizuje się na wiele lat…). Hasło do natychmiastowej zmiany.

A ile razy używałeś tego samego hasła do wielu różnych serwisów? Do bankowości elektronicznej, do sklepu internetowego, poczty elektronicznej, Facebooka czy innego Snapchata? Masz wszędzie różne czy to samo hasło? Bardzo złą praktyką jest używanie tego samego hasła. Bo w takiej sytuacji np. dostęp do danych Twojego rachunku jest tak samo chroniony, jak dostęp do konta w sklepie z upominkami. Dlaczego? Poziomy zabezpieczeń we wszystkich tych serwisach są bardzo różne: bankowe – bardzo silne, w innych – zwykle słabsze. Jeżeli ktoś złamie zabezpieczenia jednego z nich to pozna “wszystkie Twoje hasła” (tj. to jedno, którego wszędzie używasz, prawda?). Najsłabsze ogniwo się kłania. Tego chyba byś nie chciał?

Na koniec

A gdy już pozmieniasz swoje hasła na dobre, silne, unikalne, będziesz je nawet co pewien czas zmieniał na nowe, to zwróć też uwagę na hasła zwane PINami – do kart płatniczych, telefonów, systemów alarmowych itp. Koniecznie zadbaj, aby one też były dobre 🙂

*kto nie wie skąd pochodzi ta historia, tego zachęcam do obejrzenia 11. odcinka serialu „Stawka większa niż życie” lub przeczytania książki Andrzeja Szypulskiego i Zbigniewa Safjana pod tym samym tytułem.

Komentarze
FacebookTwitterGoogle+LinkedInPinterest

Zostań z Nami! 

Powiemy Ci jak masz oszczędzać biorąc pod uwagę Twój styl życia!
test nie potrwa dłużej niż 4 minuty
close-link