Hasła to znany wszystkim sposób chronienia dostępów do usług czy danych. Powinny być jednak tworzone i używane w sposób prawidłowy. Użytkownicy powinni tworzyć hasła trudne do złamania, a właściciele usług powinni na nich takowe hasła wymuszać. Jednakże w dzisiejszym internecie jest inaczej, wymuszamy na użytkownikach ciągłą zmianę haseł, a to powoduje, że wolą oni ustawiać hasła proste i łatwe do przełamania, ale zgodne z algorytmem, który jest wymagany. Czy to pora na zmianę polityki haseł?
W rekomendacji CERT Polska dotyczącej haseł możemy przeczytać, że ważniejsza niż złożoność hasła jest jego długość. Zmiana sposobu postrzegania haseł jako ciągu 8 znaków z jedną wielką literą, liczbą i znakiem specjalnym, jest konieczna z uwagi na to, że użytkownicy starają się korzystać z tych samych haseł do wielu usług. Nie są w stanie ich spamiętać, a nie wszyscy chcą korzystać z menadżerów haseł (choć właściwie nie wiem czemu).
Hasło silne i łatwe w zapamiętaniu
Hasło silne można budować na wiele sposobów, najlepszym będzie wygenerowanie go przez menadżer haseł, jednakże będzie ono bardzo trudne do bezbłędnego zapisania, a co dopiero do zapamiętania. A co jak takich haseł mamy setki?
Abyśmy mogli tworzyć silne hasła najlepiej zapamiętać sobie zasadę pełnych zdań. Jest to zasada, gdzie buduje się hasła, które są długie i mają dać nam pełne zdanie. Przykładem niech będzie hasło Ziel()naGitaraMa3Struny. Czy jest to silne hasło? Zdecydowanie BYŁO MOCNE – zanim nie zostało upublicznione. Czy łatwo go zapamiętać? Pewnie, że tak, chociaż jest dość nietypowe.
Bardziej zaawansowaną metodą budowania haseł tego typu jest użycie dwóch języków. Ojczystego i obcego. Zmodyfikujmy więc hasło, które przygotowaliśmy wcześniej i wyjdzie nam Ziel()naGuitarMa3Saiten. To także było silne hasło, ponieważ łamanie takiego hasła musi nastąpić metodą słownikową, słowniki nie posiadają słów z dwóch języków, a co dopiero trzech (Polski, Angielski i Niemiecki) jednocześnie.
Jakich haseł unikać?
Dotychczas wszędzie widzieliśmy informację, że mamy budować hasła oparte na ośmiu znakach, wielkiej literze, liczbie oraz znaku specjalnym. Powodowało to, że budowaliśmy hasła, które w naszej wierze wydawały się bezpieczne, ale jak się okazuje, takie hasła bardzo łatwo jest złamać.
Budowaliśmy takie hasła jak Asystent2021# Rybnik88! Kowalski123$ czyZAQ!2wsxCDE#4rfv. To hasła nie są bezpieczne. Powiecie, że hasła przecież są przechowywane w formie zaszyfrowanej i jeszcze trzeba je odszyfrować. Dobrze, ale są dostępne słowniki i reguły łamania haseł, a także specjalistyczne oprogramowanie, które takie hasła pozwala łatwo złamać. Moc obliczeniowa potrzebna do złamania takiego hasła także jest niewielka, a co za tym idzie, biorąc pod uwagę koszt i czas poświęcony na złamanie hasła, jest to opłacalne.
Długość hasła powoduje wzrost czasu i kosztu złamania hasła. Stąd też zalecenie aby budować hasła długie i oparte na wielu możliwościach słownikowych. Wtedy najlepsze komputery mogą się z nimi męczyć nawet setki lat.
Jak więc zbudować dobre hasło?
Wymyśl jakieś sam! Długie, ale łatwe do zapamiętania.
Mi wpadło do głowy kolejne – BlackStrona1nternetowaWyglądaPr() – nie kopiuj – nie jest już bezpieczne 😉
Pingback: Bezpieczeństwo dokumentów – jak chronić dane wrażliwe - Bartosz Polak
Pingback: Ransomware – szyfrowanie, wyciek danych i okup-Bartosz Polak
Pingback: Kradzież danych osobowych w internecie – działania cyberprzestępców - Bartosz Polak