Błędy w postrzeganiu bezpieczeństwa IT: Hasła
#1
To już drugi post z serii poświęconej błędach w postrzeganiu bezpieczeństwa IT. Tym razem skupimy się na hasłach. Jak pewnie wiesz, posiadanie silnego hasła ma znaczenie. A więc: co to jest silne hasło?
[Obrazek: password.png]
Gdy pytam losowo wybranych ludzi o silne hasło, przeważnie zgadzają się, że jest ono bardzo istotne, ale dodają też, że trudno jest je zapamiętać. Podejrzewam, że ludzie zwyczajnie nie wysilają się, a posiadanie słabego hasła usprawiedliwiają np. brakiem kreatywności.

Niektórzy mają problem z określeniem, kiedy hasło jest silne. Wielu ludzi myśli, że musi ono zawierać ciąg losowych liter, cyfr i znaków specjalnych. Jednak jeśli spojrzymy na to z perspektywy bezpieczeństwa IT a nie z perspektywy kryptografii, silne hasło nie musi być całkowicie przypadkowe, a więc trudne do zapamiętania.

Spodziewam się, że wielu ekspertów od haseł ma ochotę zmyć mi teraz głowę. Ale pamiętajcie, że celem tego posta nie jest opisanie, jak utworzyć ekstremalnie trudne do złamania hasło, lecz podzielenie się dobrymi radami i trikami, jak można zmienić swoje nastawienie w tworzeniu haseł lub przestać używać tego samego na wielu stronach.

Zastanówmy się więc, jak możemy utworzyć silne hasło. Po pierwsze, najważniejsze jest to, aby było wymyślone przez Ciebie. Zgadzam się, że zapamiętanie hasła wygenerowanego przez komputer zawierającego losowe litery, cyfry i znaki specjalne może być trudne. A jeśli jest to fraza związana bezpośrednio z Tobą, prawdopodobnie łatwiej będzie Ci przypomnieć ją sobie.

Jest mnóstwo różnych sposobów na wygenerowanie silnego hasła, ale ja chciałbym napisać o jednym. Pewnie już kiedyś ktoś ją określił, ja ją nazywam „algorytmem historii”:

Przypomnij sobie frazę, piosenkę, cytat z filmu lub kołysankę z dzieciństwa.
Wybierz pierwsze litery z pięciu kolejnych wyrazów.
Między każdą literą wstaw znak specjalny.
W ten sposób utworzysz ciąg, który będziesz mógł modyfikować podczas tworzenia nowych haseł. Ponieważ jest to ciąg statyczny, nie będzie unikatowy dla każdej strony, do której potrzebujesz hasła. Traktuj go jako bazę, a do jej urozmaicania potrzebne Ci będą skojarzenia.

Pomyśl o Facebooku, Twitterze, eBay’u, stronach randkowych lub z grami i zapisz pierwsze słowo, które Ci się z nimi kojarzą. Na przykład podczas tworzenia hasła do eBay’a możesz powiązać go z kolorowym logo: na końcu swojego ciągu statycznego możesz dodać słowo „kolor”, może napisane wielkimi literami.

Dla lepszego zobrazowania tego sposobu spróbujemy użyć frazy „Wlazł kotek na płotek” i znaku specjalnego ‚#’. Wtedy moje hasło do Facebooka będzie wyglądało tak: W#K#N#P#KOLOR. Na pierwszy rzut oka ten ciąg nie ma sensu. Ale jest wymyślony przez Ciebie, Ty rozumiesz jego sens – sposób, w jaki został utworzony, a przy tym łatwo go zapamiętasz. I nie trzeba wspominać, że jest to całkiem mocne hasło — sprawdź je naszą usługą Password Check.

Jest tylko jedno hasło, do którego powinieneś się naprawdę przyłożyć; może nawet lepiej byłoby, aby była to całkowicie inna fraza od pozostałych. To Twoje hasło do poczty. Jeśli ktoś uzyska dostęp do tego konta, może użyć funkcji przypomnienia danych logowania i uzyskać dostęp nie tylko do wiadomości, ale także zmienić hasło do każdej strony, do której dostęp jest powiązany z tym adresem.

Pamiętaj, aby używać silnego hasła. Nie jest prawdą, że silne hasło jest trudne do zapamiętania. Warto zapamiętać podstawowe zasady:

*Unikatowość jest w cenie! Jedno hasło do jednej strony.
*Stopień skomplikowania nie świadczy o ciągu losowych znaków, ale o tym, jak trudno jest je złamać.
*Sam wymyśl swoje hasło, będzie Ci je dużo łatwiej zapamiętać.

Źródło: Kaspersky Lab
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości