Na temat haseł, ich ustawiania i ochrony poufnych danych - pisaliśmy już całkiem sporo. Mateusz podpowiedział jakiś czas temu, jak stworzyć bezpieczne i łatwe do zapamiętania hasło - a Sabina wyjaśniała, co powinno zawierać aby być względnie bezpieczne.
No właśnie: nam może wydawać się trudne do złamania, ale niekoniecznie tak właśnie jest w rzeczywistości. Jak możemy się upewnić, że dobrze wybraliśmy?
Na temat haseł, ich ustawiania i ochrony poufnych danych - pisaliśmy już całkiem sporo. Mateusz podpowiedział jakiś czas temu, jak stworzyć bezpieczne i łatwe do zapamiętania hasło - a Sabina wyjaśniała, co powinno zawierać aby być względnie bezpieczne.
No właśnie: nam może wydawać się trudne do złamania, ale niekoniecznie tak właśnie jest w rzeczywistości. Jak możemy się upewnić, że dobrze wybraliśmy?
The Password Meter
Bardzo wygodny tester siły stosowanych haseł. Podpowiada, z czego powinno składać się "dobre" zabezpieczenie:
- minimum 8 znaków
- duże litery
- małe litery
- cyfry
- symbole
Wynik badania siły hasła przedstawia w postaci graficznej - jako pasek z "procentem" bezpieczeństwa. Oprócz tego jednak dostajemy listę z wypunktowaniem, które elementy są OK, które należałoby poprawić i jakich znaków mamy zbyt mało. Można na tej podstawie spokojnie dopracować swoje hasło, dostosowując je do ogólnie przyjętych zasad bezpieczeństwa.
Adres testera: The Password Meter
Narzędzie do sprawdzania haseł - Microsoft
Firma Microsoft udostępnia własne narzędzie, pozwalające ocenić siłę stosowanego hasła. Tutaj również dostaniemy graficzny "wykres" - ale niestety już bez opisu co jest nie tak i jak sprawić, żeby zabezpieczenie było skuteczniejsze.
Są jednak wskazówki:
Silne hasło powinno wydawać się osobie atakującej ciągiem przypadkowych znaków. Zalecana długość to co najmniej 14 znaków (minimalna długość to co najmniej osiem znaków). Hasło powinno zawierać wielkie i małe litery, cyfry i symbole.
Niestety, z testów wychodzi mi, że nawet bez stosowania się do tych zasad - i tak dostaniemy ocenę "Silne". Wystarczy zwiększyć ilość znaków. Ciężko więc ocenić, na ile wynik jest wiarygodny.
Adres testera: Microsoft.com
GoodPasword.info
Tutaj natomiast mamy ciekawe narzędzie, pozwalające sprawdzić jak nasze hasło oceni kilka różnych serwisów. Już na pierwszy rzut oka widać, że niektóre z nich są znacznie surowiej, niż inne.
Bardzo ciekawym elementem jest wynik z serwisu unwrongest.com - podaje nam mianowicie, ile czasu zajęłoby złamanie naszego hasła. Mimo, że dwa testery twierdzą, że jest ono wystarczająco silne - tutaj pojawia się informacja Forceable in 20 minutes, 40 seconds - "do złamania w 20 minut i 40 sekund".
Dostajemy również "wypunktowanie" poszczególnych elementów:
- 6 points for length (7) - 6 punktów za długość
- 1 point for at least one lower case char - 1 punkt za użycie małych liter
- 5 points for at least one upper case char - 5 punktów za użycie dużych liter
- 5 points for at least one number - 5 punktów za użycie cyfr
- 2 combo points for upper and lower letters - 2 punkty za użycie zarówno małych, jak i dużych liter
- 2 combo points for letters and numbers - 2 punkty za użycie jednocześnie liter i cyfr
Niestety, w podanym przykładzie hasełko okazuje się być słabe - tylko 21 punktów...
Adres testera: GoodPassword.info