Jak sprawdzić zabezpieczenia?

Najczęściej stosowanym testem penetracyjnym jest symulowanie ataku z zewnątrz, przez sieć Internet. Pierwszym zadaniem jest rozpoznanie sieci...
pobierz »

Pięć najczęstszych błędów przy tworzeniu haseł

15 marca 2010

PC World —
Błąd 4 - używanie latami tego samego hasła

Jeśli brakuje ci fantazji, skorzystaj z wbudowanego generatora haseł. Wielu użytkowników stosuje od lat to samo hasło. Jest to bardzo ryzykowne, bo można nie zauważyć, że w międzyczasie zostało wykryte przez agresora. W najlepszym wypadku haker ma więc nieograniczony czasowo dostęp do zasobów chronionych hasłem i może np. długimi miesiącami lub wręcz latami niepostrzeżenie czytać twoją korespondencję. Wg przeprowadzonej przez nas ankiety na początku 2008 r. ponad 39 procent internautów nigdy nie zmienia swojego hasła, zaś kolejne 34 procent robi to bardzo rzadko.

Zalecenie. Zmieniaj regularnie swoje hasła. Potrzeba do tego niezwykłej kreatywności. Znacznie lepiej użyć do tego celu generatora haseł. Narzędzie tego typu znajdziesz m.in. we wspomnianym powyżej programie KeePass Password Safe. Wystarczy utworzyć nowy wpis, a aplikacja samodzielnie opatrzy go bezpiecznym hasłem. Chcąc ujrzeć hasło w jawnej postaci, kliknij ikonę tuż obok pola z hasłem. Więcej propozycji haseł uzyskasz za pomocą kolejnych kliknięć. Warunki, które musi spełniać nowe hasło ustawisz poprzez menu Narzędzia | Generuj hasło (wersja 2.x) lub Narzędzia | Generator haseł (wersja 1.x). Powinieneś tu wybrać używanie znaków specjalnych.

Błąd 5 - używanie jednego hasła do wszystkiego

KeePass Password Safe podaje, na ile bezpieczne jest wpisywane przez ciebie hasło. Skrzynki pocztowe, system Windows, archiwa ZIP i RAR, nasza-klasa, facebook, fora internetowe, Gadu-Gadu czy ICQ - bardzo szybko zbierze ci się wiele haseł do zapamiętania. Dość popularny błąd polega na obraniu jednego hasła do wszystkich serwisów internetowych. Jest to wygodne, bo zamiast wielu wystarczy zapamiętać tylko jedno hasło. Ale gdy komuś uda się je podpatrzyć, ukraść lub złamać, odniesiesz ogromną stratę. Wówczas agresor uzyska za jednym zamachem dostęp do wszystkich serwisów internetowych, w których jesteś zarejestrowany, a być może także do twojej poczty, komunikatora i poufnych, zaszyfrowanych dokumentów. Hakerzy mają w zwyczaju wypróbowywać złamane hasła w innych miejscach, gdzie jest wymagane logowanie lub ich wpisywanie.

Zalecenie. Nie powielaj haseł. Do każdego nowego zabezpieczenia dobieraj inne hasło. Aby ułatwić sobie ich zapamiętanie, przechowuj je w specjalnym menedżerze haseł, np. opisanym powyżej KeePass Password Safe.

Podsumowanie - jak wygląda hasło nie do złamania?

Wiele serwisów internetowych dopuszcza(ło) dowolną liczbę prób logowania. Twitter padł ofiarą ataku słownikowego przeprowadzonego przez 18-letniego hakera. Dobre hasło jest możliwie długie. Absolutne minimum to osiem znaków. Zawiera nie tylko małe i wielkie litery, lecz również liczby i znaki specjalne.

Unikaj haseł, które mogą występować w słownikach. Najlepiej używać hasła utworzonego za pomocą generatora haseł (np. z programu KeePass Password Safe).

Pod żadnym pozorem nie zapisuj haseł ani innych kodów dostępu w jawnej postaci w komputerze.

Nie notuj ich na kartce, która może wpaść w ręce osób trzecich. Oprócz tego zmieniaj swoje hasło co kilka tygodni.

10 najgorszych haseł

Firma McAfee specjalizująca się w projektowaniu oprogramowania zabezpieczającego ustaliła najczęściej używane hasła w Europie. Okazało się, że w każdym haśle tkwił przynajmniej jeden błąd. W ankiecie wzięło udział około 3500 użytkowników. Na podstawie tego badania sporządzono listę 10 najgorszych haseł. 1. nazwa zwierzęcia domowego 6. imię partnera/partnerki 2. nazwa swojego hobby 7. własne imię 3. nazwisko rodowe matki 8. ulubiona drużyna piłkarska 4. data urodzin jednego z członków rodziny 9. ulubiony kolor 5. własna data urodzin 10. nazwa pierwszej szkoły

Sonda: Sonda: ile haseł stosujesz?

kilka (2-10)		66,84% - 393
ponad 20 / jest ich bardzo wiele (nie liczyłem)		14,46% - 85
kilkanaście (11-20)		12,07% - 71
jedno		6,63% - 39