83zpI3c7n4_@ czyli sztuka ustalania bezpiecznego hasła

83zpI3c7n4_@ czyli sztuka ustalania bezpiecznego hasła25.05.2010 17:13
Joanna Szczepaniak

Wydaje się, że ustalenie bezpiecznego hasła nie jest skomplikowane, a zasady jego tworzenia znają niemal wszyscy. Ale to tylko pozory, bo jak dowiodło już kilka badań większość internautów korzysta z najprostszych haseł takich jak "1234", "hasło" czy "qwerty".

Wydaje się, że ustalenie bezpiecznego hasła nie jest skomplikowane, a zasady jego tworzenia znają niemal wszyscy. Ale to tylko pozory, bo jak dowiodło już kilka badań większość internautów korzysta z najprostszych haseł takich jak "1234", "hasło" czy "qwerty".

Firma ESET, producent programu antywirusowego ESET NOD32 Antivirus oraz pakietu bezpieczeństwa ESET Smart Security, radzi jak utrudnić internetowym włamywaczom życie i przygotować silne i co równie ważne łatwe do zapamiętania hasło.

Szczyty ludzkiej głupoty

Współczesny internauta musi pamiętać i stosować przynajmniej kilka haseł m.in. do swojego internetowego konta bankowego, do profilu na Facebooku, do ulubionego forum czy do gier online. Niestety wielu z nich nie potrafi stworzyć kilku bezpiecznych haseł. Tutaj pojawia się pierwsze niebezpieczeństwo, na które zwracają uwagę specjaliści z firmy ESET.

Iinternauci zmuszeni do korzystania z wielu serwisów online stosują do logowania w kilku serwisach jedno hasło. Sytuację pogarsza fakt, że takie hasło zapisują na kartce i przechowują je w pobliżu komputera, zarówno tego służbowego jak i domowego. Konsekwencje zdobycia hasła przez osoby trzecie mogą okazać się wyjątkowo dotkliwe np.: haker przechwytuje takie uniwersalne hasło użytkownika w serwisie społecznościowym, a następnie autoryzuje się nim w banku internetowym.

Najpopularniejsze błędy popełniane podczas ustalania haseł ESET wymienia m.in. wykorzystywanie własnego imienia, nazwy stosowanego systemu operacyjnego, numeru telefonu komórkowego, numeru rejestracyjnego samochodu, nazwy hobby czy wreszcie powtórzenie frazy widocznej w tekście na stronie podczas logowania np. witamywbanku.

Błędem podczas konstruowania hasła jest również korzystanie wyłącznie z małych lub dużych liter czy cyfr, szczególnie, wtedy gdy łączna liczba znaków nie przekracza siedmiu. ESET zwraca uwagę, że błędem jest tworzenie haseł bardzo skomplikowanych, które z racji ogromnego poziomu abstrakcji są po prostu trudne do zapamiętania, przez co zmuszają użytkownika do zapisania ich na kartce.

Sztuka tworzenia bezpiecznego hasła

David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła.

  • Łącz i przeplataj znaki dwóch słów, stosując przy tym duże i małe litery np. czerwony garnek = CeZwRnOyGraEnK
  • Przeplataj litery dowolnego wyrazu z cyframi np. flash 9708 = f9L7a0s8H
  • Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek
  • Wpleć w hasło znaki specjalne (!@#$%)
  • Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk
  • Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa
  • Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM (mamy tego roku deszczowy maj)
  • Zastępuj litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta)
  • Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów
Randy Abrams, odpowiedzialny za edukację techniczną pracowników firmy ESET, wcześniej wieloletni pracownik Microsoftu, radzi użytkownikom bezpłatnych serwisów pocztowych Yahoo czy Gmail, gdzie możliwe jest zresetowanie hasła poprzez wpisanie ustalonej wcześniej frazy, aby ... kłamali. "Zwykle fraza ta jest odpowiedzią na z góry ustalone pytanie np. jakie jest panieńskie nazwisko twojej mamy, do jakiej szkoły chodzisz, jak wabi się twój pies itd. Dlatego, że większość odpowiedzi na tego typu pytania można bez trudu znaleźć w sieci korzystając z takich serwisów jak nasza-klasa, facebook czy myspace itd. Ofiarą ataku, polegającego na przejęciu skrzynki pocztowej przez zresetowanie hasła padła m.in. była gubernator stanu Alaska Sarah Palin. Haker zresetował jej hasło tylko dlatego, że odpowiedź na zadane przez serwis pytanie była publicznie znana. Jedyną trudnością przy stosowaniu metody Randy'ego może być zapamiętanie błędnej odpowiedzi. Zastępujcie np. nazwisko rodowe matki nazwiskiem ulubionego bohatera np. Bond. Można również stosować prawdziwe nazwisko panieńskie matki, ale w odpowiedzi na pytanie jak wabi się twój pies i odwrotnie."

Teraz pytanie za 100 punktów. Czy bardzo przydatne porady firmy ESET weźmiemy sobie do serca, czy nadal będziemy stosować banalne i nazbyt oczywiste hasła, narażając się tym na utratę danych, pieniędzy z kont bankowych lub bycie ofiarą żartów naszych znajomych. Wszak nie trzeba być hakerem aby wykraść/odgadnąć hasło kogoś z naszego otoczenia.

Źródło: eset.pl

Źródło artykułu:WP Gadżetomania
© Gadżetomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na