Zasady tworzenia bezpiecznych haseł

Written by Andrzej Chrzanowski - Bez kategorii - No Comments

W dzisiejszych czasach korzystanie z Internetu stało się powszechne. Bardzo wiele osób korzysta z bankowości internetowej, posiada konto na Facebooku, Twitterze, loguje się na ulubione forum lub do sklepu internetowego. Ponieważ wielu naszych klientów prosi o wytłumaczenie zasad bezpiecznego tworzenia haseł, wychodzimy na przeciw zapotrzebowaniu i przedstawiamy zasady tworzenia bezpiecznych haseł internetowych.

 

 

  1. Długość hasła.
    Każde hasło internetowe powinno być możliwie długie. Minimalna ilość znaków to 8, im dłuższe hasło tym lepiej.
  2. Nie używaj haseł słownikowych.
    Należy unikać stosowania wyrazów słownikowych, czyli takich które występują w słownikach, encyklopediach, nazw związanych z książkami i filmami, nazw państw i miast. Nawet bardzo trudne do wymówienia  nazwy ze światów fantasy i science-fiction znajdują się na gotowych listach haseł i są łatwe do odgadnięcia.
  3. Unikaj używania znaczących dat, imion i nazw.
  4. Unikaj dodawania dodatkowych znaków w wyrazach słownikowych.
    Dodawanie dodatkowych znaków przed lub po wyrazach słownikowych nic nie daje i nie spełnia wymogów bezpiecznego hasła np. 12Warszawa##
  5. Stosuj w hasłach znaki specjalne, małe i duże litery, cyfry, znaki niealfabetyczne
  6. Korzystaj zamiennie z cyfr i znaków specjalnych.
    Najłatwiejszym sposobem stworzenia silnego hasła które jest jednocześnie łatwe do zapamiętania jest zamiana liter na liczby i znaki specjalne np. HasłoDoWifi zamieniamy na H@sł0D0W!f!  (zamiast „O” jest „zero” słabo to widać w niektórych czcionkach)
  7. Skorzystaj z Mnemotechniki
    Równie dobry sposobem na zapamiętywanie  skomplikowanych ciągów znaków jest mnemotechnika. Można na przykład wykorzystać w tym celu swoją ulubioną książkę, wiersz, tekst piosenki, itp. Wydające się na skomplikowane i  dwunastoznakowe długie hasło DGcoSLWL1966 jest tak naprawdę zapisem pierwszych liter  Dzienniki gwiazdowe – cykl opowiadań Stanisława Lema  Wydawnictwo Literackie 1966. Tak stworzone hasło jest dużo bezpieczniejsze.

A teraz dla rozrywki przedstawiamy cennik z Amazon Web Services z wykorzystania usługi łamania haseł Elcomsoftu

  • Jeśli hasło znaleźć można w słowniku, to niezależnie od jego długości, jest bezwartościowe,
  • Tym co się liczy jest długość hasła. Złamanie prostego (używającego liter) hasła o długości do 8 znaków wymaga od atakującego posiadania około trzech dolarów w portfelu na cykle w EC2, hasło dziewięcioznakowe kosztować będzie 87 dolarów, ale już na złamanie hasła dwunastoznakowego może wiązać się z kosztem 1,5 mln dolarów,
  • Poszerzenie zakresu stosowanych znaków – wprowadzenie cyfr niewiele tak naprawdę zmienia. Złamanie hasła ośmioznakowego to raptem 45 dolarów, dziewięcioznakowego to 1628 dolarów, a dwunastoznakowego to już ponad 75 mln dolarów (chyba nikt tyle jeszcze Amazonowi nie zapłacił).
  • Hasła krótsze nabierają sensu tylko przy wykorzystaniu pełnego zakresu znaków – małych i dużych liter, cyfr i znaków specjalnych. Wówczas złamanie hasła ośmioznakowego kosztuje już ponad sto tysięcy dolarów (być może jakaś korporacja miałaby na to budżet) – ale hasło dziewięcioznakowe to już ponad 10 mln dolarów, zaś dwunastoznakowe doprowadziłoby do bankructwa każdy kraj na świecie (Amazon wystawiłby rachunek na 8 659 616 789 465 dolarów).

Warto te wskazówki wziąć pod uwagę przy ustalaniu haseł w firmach czy instytucjach w których pracujemy, jak również danych, których ujawnienienie byłoby dla nas bardzo problematyczne. Wciąż dobre hasło stanowi najlepsze zabezpieczenie – jednak nie może to być coś w stylu słynnego „dupa123”.

Źródło: news.electricalchemy.com

 Powrót do strony głównej

Źródło: 1 : 2 : 3 : 4