Security labs
Bezpieczne hasła

Bezpieczne hasła

W tej sekcji chcielibyśmy uświadomić Cię jak należy tworzyć bezpieczne hasła. Wielu użytkowników ma naiwną tendencję do używania łatwo zgadywalnych haseł, które ułatwiają potencjalnym atakującym uzyskanie dostępu do prywatnych danych swoich ofiar. Przy zastosowaniu odpowiedniej strategii tworzenia haseł, ryzyko te można zminimalizować. Pokażemy Ci jak należy to robić.

Bez cienia wątpliwości jest trudno zapewnić, aby codziennie używane hasła były zarówno “bezpieczne” jak i łatwe do zapamiętania. Jednym z czynników, którego użytkownicy zwykle nie są świadomi jest mnogość konsekwencji będących wynikiem odgadnięcia lub kradzieży hasła. Z pewnością nie chciałbyś, aby ktoś czytał Twoje prywatne, bądź biznesowe maile. Bardziej istotną kwestią z tym związaną jest ujawnienie tajnych informacji, które były przeznaczone wyłącznie dla Ciebie. Wyciek ważnych informacji, które osoba wyłudzająca może uzyskać przez przeglądanie Twoich prywatnych dokumentów, tworzy warunki do różnego rodzaju nadużyć. Pomyśl o poufnych dokumentach handlowych lub dodatkowych hasłach do innych serwisów, które przesyłają Ci informacje drogą mailową.

Zapewnienie, czy osoba przedstawiająca się jest w rzeczywistości tą osobą, zwane jest uwierzytelnieniem (autoryzacją) i stanowi spore wyzwanie dla współczesnego Internetu. Stosowanie haseł jest w tej dziedzinie standardową praktyką stosowaną od lat. Problem stanowią hasła będące łatwe do zgadnięcia. Wielu dzisiejszych atakujących wykorzystuje tą wiedzę do tworzenia programów malware, które posługując się listą haseł próbują uzyskać dostęp (tzw. metoda “Brute Force” – brutalna/słownikowa).

Wielu użytkowników używa haseł bazujących na personalnych danych łatwych do zapamiętania. Oszuści są tego świadomi. Często zgadują np. krótkie hasła numeryczne, jak na przykład data urodzenia ofiary. Innymi, równie popularnie stosowanymi frazami są imiona zwierząt, czy pupili i także nie stanowią wysokiej poprzeczki dla włamywacza.

O wiele bezpieczniejsze są kombinacje składające się z wielkich i małych liter, numerów i znaków specjalnych. Na przykład, stwórz sekwencję znaków złożoną z pierwszych liter i cyfr każdego wyrazu ze zdania: “Dzisiaj, 10-go Lipca, utworzę bardzo bezpieczne hasło, składające się przynajmniej z 25 znaków”.

D,10L,ubbhsspz25z

Dla włamywacza stanowi to bardzo trudną barierę do złamania, a dla Ciebie, znającego oryginalne zdanie, hasło jest stosunkowo łatwe do zapamiętania.

Wybrane hasło powinieneś znać wyłącznie Ty. Nie dziel się nim ze znajomymi, czy rodziną i nie zapisuj go nigdzie.

Niektóre aplikacje umożliwiają zapamiętywanie haseł, jednak należy unikać tego typu funkcji, ponieważ nie zawsze gwarantują one przechowywanie haseł w bezpiecznej, zaszyfrowanej formie. Hasła zachowane w systemie w postaci jawnej, niezaszyfrowanej, są łatwe do odczytania dla atakującego.