83zpI3c7n4_@ czyli sztuka ustalania bezpiecznego hasła

83zpI3c7n4_@ czyli sztuka ustalania bezpiecznego hasła25.05.2010 17:13
83zpI3c7n4_@ czyli sztuka ustalania bezpiecznego hasła
Joanna Szczepaniak

Wydaje się, że ustalenie bezpiecznego hasła nie jest skomplikowane, a zasady jego tworzenia znają niemal wszyscy. Ale to tylko pozory, bo jak dowiodło już kilka badań większość internautów korzysta z najprostszych haseł takich jak "1234", "hasło" czy "qwerty".

Wydaje się, że ustalenie bezpiecznego hasła nie jest skomplikowane, a zasady jego tworzenia znają niemal wszyscy. Ale to tylko pozory, bo jak dowiodło już kilka badań większość internautów korzysta z najprostszych haseł takich jak "1234", "hasło" czy "qwerty".

Firma ESET, producent programu antywirusowego ESET NOD32 Antivirus oraz pakietu bezpieczeństwa ESET Smart Security, radzi jak utrudnić internetowym włamywaczom życie i przygotować silne i co równie ważne łatwe do zapamiętania hasło.

Szczyty ludzkiej głupoty

Współczesny internauta musi pamiętać i stosować przynajmniej kilka haseł m.in. do swojego internetowego konta bankowego, do profilu na Facebooku, do ulubionego forum czy do gier online. Niestety wielu z nich nie potrafi stworzyć kilku bezpiecznych haseł. Tutaj pojawia się pierwsze niebezpieczeństwo, na które zwracają uwagę specjaliści z firmy ESET.

Iinternauci zmuszeni do korzystania z wielu serwisów online stosują do logowania w kilku serwisach jedno hasło. Sytuację pogarsza fakt, że takie hasło zapisują na kartce i przechowują je w pobliżu komputera, zarówno tego służbowego jak i domowego. Konsekwencje zdobycia hasła przez osoby trzecie mogą okazać się wyjątkowo dotkliwe np.: haker przechwytuje takie uniwersalne hasło użytkownika w serwisie społecznościowym, a następnie autoryzuje się nim w banku internetowym.

Najpopularniejsze błędy popełniane podczas ustalania haseł ESET wymienia m.in. wykorzystywanie własnego imienia, nazwy stosowanego systemu operacyjnego, numeru telefonu komórkowego, numeru rejestracyjnego samochodu, nazwy hobby czy wreszcie powtórzenie frazy widocznej w tekście na stronie podczas logowania np. witamywbanku.

Błędem podczas konstruowania hasła jest również korzystanie wyłącznie z małych lub dużych liter czy cyfr, szczególnie, wtedy gdy łączna liczba znaków nie przekracza siedmiu. ESET zwraca uwagę, że błędem jest tworzenie haseł bardzo skomplikowanych, które z racji ogromnego poziomu abstrakcji są po prostu trudne do zapamiętania, przez co zmuszają użytkownika do zapisania ich na kartce.

Sztuka tworzenia bezpiecznego hasła

David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła.

  • Łącz i przeplataj znaki dwóch słów, stosując przy tym duże i małe litery np. czerwony garnek = CeZwRnOyGraEnK
  • Przeplataj litery dowolnego wyrazu z cyframi np. flash 9708 = f9L7a0s8H
  • Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek
  • Wpleć w hasło znaki specjalne (!@#$%)
  • Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk
  • Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa
  • Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM (mamy tego roku deszczowy maj)
  • Zastępuj litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta)
  • Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów
Randy Abrams, odpowiedzialny za edukację techniczną pracowników firmy ESET, wcześniej wieloletni pracownik Microsoftu, radzi użytkownikom bezpłatnych serwisów pocztowych Yahoo czy Gmail, gdzie możliwe jest zresetowanie hasła poprzez wpisanie ustalonej wcześniej frazy, aby ... kłamali. "Zwykle fraza ta jest odpowiedzią na z góry ustalone pytanie np. jakie jest panieńskie nazwisko twojej mamy, do jakiej szkoły chodzisz, jak wabi się twój pies itd. Dlatego, że większość odpowiedzi na tego typu pytania można bez trudu znaleźć w sieci korzystając z takich serwisów jak nasza-klasa, facebook czy myspace itd. Ofiarą ataku, polegającego na przejęciu skrzynki pocztowej przez zresetowanie hasła padła m.in. była gubernator stanu Alaska Sarah Palin. Haker zresetował jej hasło tylko dlatego, że odpowiedź na zadane przez serwis pytanie była publicznie znana. Jedyną trudnością przy stosowaniu metody Randy'ego może być zapamiętanie błędnej odpowiedzi. Zastępujcie np. nazwisko rodowe matki nazwiskiem ulubionego bohatera np. Bond. Można również stosować prawdziwe nazwisko panieńskie matki, ale w odpowiedzi na pytanie jak wabi się twój pies i odwrotnie."

Teraz pytanie za 100 punktów. Czy bardzo przydatne porady firmy ESET weźmiemy sobie do serca, czy nadal będziemy stosować banalne i nazbyt oczywiste hasła, narażając się tym na utratę danych, pieniędzy z kont bankowych lub bycie ofiarą żartów naszych znajomych. Wszak nie trzeba być hakerem aby wykraść/odgadnąć hasło kogoś z naszego otoczenia.

Źródło: eset.pl

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)