Silne hasło, czyli jakie?

Silne hasło, czyli jakie?

Na początek tego artykułu, krótki test dla Ciebie. Wybierz jedną z odpowiedzi :

Posiadam jedno hasło do wszystkich serwisów
Generalnie korzystam z jednego hasła, do ważniejszych serwisów (takich jak konto w banku) mam osobne hasła
Mam kilka różnych haseł, używam ich zamiennie, bez żadnej reguły
Używam wielu różnych silnych haseł, trzymam je zaszyfrowane na dysku, bądź też mam je tylko w głowie

Jeżeli wybrałeś, bądź też wybrałaś ostatnią opcję – możliwe, że nie dowiesz się z tego artykułu niczego odkrywczego. Pomimo to, zachęcam Cię do jego przeczytania. Jeżeli którąkolwiek z pozostałych opcji – polecam przeczytanie go, bo możesz dowiedzieć się wielu naprawdę ważnych i przydatnych rzeczy.

(Nie)bezpieczeństwo w sieci

Pewnie jak większość internautów przynajmniej po kilka razy dziennie wystukujesz na klawiaturze swój login i hasło. Jeżeli Twoim hasłem nie jest “123456″ ani Twoje imię, to już jest nieźle – tak, zdarzają się ludzie, którzy mają takie właśnie hasła. Musisz wiedzieć jednak, że jakiekolwiek pojedyncze hasło, to za mało, aby móc czuć się bezpiecznie w sieci. Zastanawiasz się pewnie “ale jakim bezpieczeństwie? O co w ogóle chodzi?”. No właśnie, wyobraź sobie takie sytuacje :

nagle z Twojego konta bankowego znika jakaś kwota pieniędzy, okazuje się, że dokonano przelewu na nieznane Ci konto
otrzymujesz maila, jakiś sprzedawca z Allegro dopytuje się o pieniądze za pierścionek wart kilkaset złotych, który został przez Ciebie rzekomo kupiony
ktoś z Twojego profilu wypisuje niecenzuralne komentarze na NK
Twoi współpracownicy otrzymują od Ciebie obraźliwego maila

Wydaje się niemożliwe? Wiedz, że jest wręcz przeciwnie. W końcu co jest przeszkodą na drodze do tego, żeby zrobić którąś z wymienionych rzeczy? Jedynie Twoje hasło! Myślisz, że trudno będzie je odgadnąć? No cóż, Twoje imię, nazwisko, data urodzenia czy imię dziewczyny/chłopaka to wcale nie są dobre hasła. Podobnie jest z wieloma innymi kombinacjami. Ale zacznijmy od tego, jak to wszystko działa.

Login + hasło = mam dostęp!

Login jest sprawą bardzo oczywistą, z reguły nawet nie trzeba go odgadywać, bo jest taki sam jak nick, pod jakim widać Cię w danym serwisie, często można zamiast tego podać adres e-mail. Znacznie ciekawszym elementem logowania jest hasło. Warto wiedzieć, że hasła, które są przechowywane w bazie danych, przypisane do odpowiednich użytkowników, nie są tam przechowywane w takiej postaci w jakiej je wpisujemy. Gdyby tak było, jakiekolwiek włamanie do bazy danych spowodowałoby, że ktoś uzyskał hasła do setek, tysięcy, czy nawet milionów kont. Aby tego uniknąć, w momencie podawania hasła, jest ono szyfrowane specjalnym algorytmem w taki sposób, że nie ma możliwości odszyfrowania go. Zastanawiasz się pewnie, jak to się dzieje, że nie ma takiej możliwości. Zainteresowanych tym zagadnieniem odsyłam do artykułu na Wikipedii dotyczącego jednego ze sposobów szyfrowania hasła. W każdym razie, w momencie, gdy próbujesz zalogować się do serwisu, podane przez Ciebie hasło również jest szyfrowane i porównywane z zaszyfrowaną postacią hasła, które podano przy rejestracji. W ten sposób serwer decyduje, czy dać Ci dostęp do konta, czy też nie.

Co więc jest problemem? Otóż to, że często nawet znane, duże serwisy internetowe, nie korzystają ze wszystkich możliwych zabezpieczeń. W Internecie istnieją tablice, w których można znaleźć mnóstwo różnych haseł i ich zaszyfrowane postaci. Jeśli więc ktoś dostanie się do bazy danych i wykradnie Twoje zaszyfrowane hasło, może je odnaleźć w takiej tablicy i sprawdzić jak wygląda ono w postaci niezaszyfrowanej. A stąd już prosta droga do przejęcia Twoich kont w różnych serwisach.

Twoje hasło – Twoja ochrona

Co wobec tego można zrobić, żeby uchronić się przed jakimkolwiek włamaniem? Jest kilka zasad i sposobów na ograniczenie możliwości potencjalnego hakera do minimum. Po pierwsze…

silne hasło

Przyjmijmy, że moje hasło do jakiegokolwiek serwisu to : “bloger”. Składa się ono z 6 znaków, samych małych liter. Polski alfabet liczy sobie 32 litery, tak więc aby znaleźć takie hasło musimy sprawdzić ok. miliarda kombinacji. Dużo? Przy możliwościach obecnych komputerów – wcale nie! Spróbujmy poprawić to hasło, zmieńmy je na “BloGer01″. Teraz zawiera ono duże litery + małe litery + cyfry, czyli 74 możliwe do wykorzystania znaki. Tutaj mamy już biliard kombinacji, czyli milion razy więcej! Mając takie hasło, możemy czuć się o wiele bezpieczniejszym. Tak naprawdę jednak, porządne, tzw. silne hasło powinno :

składać się przynajmniej z 7 znaków
zawierać : duże litery, małe litery, cyfry i znaki specjalne (np. #, $)
nie zawierać całych wyrazów, które można znaleźć w słowniku

Posiadanie silnego hasła niemalże zupełnie zabezpiecza nas przed dostaniem się naszego konta w niepowołane ręce. Chyba, że… zapisujemy je na kartce lub gdzieś na komputerze (co jest kolejną zasadą z cyklu “nigdy tego nie rób”). Przyjmijmy więc, że ktoś znalazł nasze hasło. Ma teraz dostęp do wszystkich kont, które posiadamy w serwisach internetowych. Brzmi przerażająco? I tak właśnie jest. Ale w tym momencie pojawia się następna kwestia…

Co serwis to inne hasło

Tak naprawdę to niesamowicie ważna sprawa, żeby mieć wiele różnych haseł. Dzięki temu nawet jeśli ktoś będzie miał dostęp do naszego konta na NK, nasze pieniądze oraz e-mail są bezpieczne. Posiadanie tylko jednego hasła może być bardzo zgubne w skutkach. Wiedząc o tym, administratorzy Wykopu, w momencie, gdy ich baza danych z hasłami wyciekła do sieci, poinformowali inne serwisy o tym zdarzeniu i poprosili o ostrzeżenie użytkowników. Nasza – Klasa zmusiła wręcz osoby, których hasła z Wykopu zostały skradzione, do zmiany hasła w ich portalu. Wiele osób burzyło się z tego powodu i miało pretensje do Wykopu o złamanie zasad dotyczących danych osobowych, być może jednak przyczyniło się to do tego, że czyjeś konto zostało ocalone.

Z własnego doświadczenia, a także z rozmów z ludźmi wiem, że dużym problemem związanym z posiadaniem wielu haseł, jest konieczność ich zapamiętywania. Jest to też nieraz główną przyczyną wykorzystywania jednego tylko hasła. I na to są jednak sposoby!

Tysiące haseł, i żadnego problemu!

Poniżej przedstawiam 2 sposoby na radzenie sobie z opanowaniem wszystkich potrzebnych nam haseł. Niełatwo jest jednoznacznie stwierdzić, który z nich jest lepszy, na pewno część osób będzie preferowała sposób pierwszy, a część drugi.

Programy do zarządzania hasłami

Krótko i zwięźle – program KeePass pozwala zarządzać naszymi hasłami. Sam też jest chroniony hasłem, które jest szyfrowane najlepszymi możliwymi sposobami. Jak piszą sami autorzy, złamanie takiego hasła przy użyciu wszystkich komputerów świata, trwałoby dłużej niż istnieje wszechświat. Ile w tym prawdy – nie liczyłem. W każdym razie, KeePass może się okazać świetnym rozwiązaniem. Dodatkowo posiada parę różnych bajerów, ale to już chętni sami sobie sprawdzą. Przyznaję, że do tej pory nie korzystałem z tego programu, ściągnąłem go na potrzeby tego wpisu, wiem jednak, że jest powszechnie używany. Atutem tego programu jest wygoda korzystania, fakt, że wymaga tylko jednego hasła do zapamiętania. Minusy? O to hasło trzeba dbać jak o żadne inne 😉

Systemy haseł

A to już zupełnie inna koncepcja – polega na wymyślaniu takich haseł, aby jednocześnie były silne i łatwe do zapamiętania. Przykładowo, jako hasło możemy wymyślić taką kombinację : 3 pierwsze litery serwisu, w który się rejestrujemy + “#” + 5 ostatnich liter nazwy mojej ulubionej kapeli (Led Zeppelin) + “$” + 5 pierwszych liter mojego imienia w odwróconej kolejności + ilość liter w nazwie serwisu, w którym się rejestruję. Moje hasło do Facebooka wyglądałoby więc tak : FAC#pelin$gezrG8. 17 znaków, cyfry, litery, znaki specjalne. Hasło jest bardzo silne, co prawda jego zapamiętanie może wydawać się trudne, lecz na pewno po jakimś czasie jego wpisywanie nie będzie stanowiło problemu. Szczególnie, że hasło do NK miałoby wówczas postać : NAS#Pelin$gezrG11.

To tylko prosty przykład własnego systemu haseł. Każdy może wymyślić sobie coś innego, np. zwiększyć różnorodność haseł (w przykładzie 12 znaków pozostaje niezmienionych). Chodzi jednak o to, żeby stworzyć sobie jeden schemat, który pozwoli nam bez problemu zapamiętać wszystkie hasła. Niewątpliwą zaletą takiego programu jest to, że wszystkie hasła są tylko w naszej głowie, nie są nigdzie zapisane. Gorzej, jeśli zapomnimy schematu, ale myślę, że będzie o to trudno, w przypadku codziennego korzystania z niego. Minusem może być pewna powtarzalność haseł, na pewno jednak odpowiedni schemat potrafi zapewnić bardzo skuteczną ochronę przed włamaniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.