Podstawowym
elementem bezpieczeństwa wielu usług związanych z Internetem takich jak poczta,
fora czy bankowości internetowa ciągle jest jeszcze nazwa użytkownika i hasło!
Mimo że od dłuższego czasu specjaliści bezpieczeństwa wskazuje, że hasła to
najsłabsza forma zabezpieczania! Jak w takiej sytuacji tworzyć hasło i jakie
stosować metody podwyższenia bezpieczeństwa?
Długość hasła
Długość hasła to jeden z ważniejszych
elementów wpływających na bezpieczeństwo naszego hasła! Hasło w systemach nie
jest przechowywane w postaci otwartego tekstu. Hasło najczęściej jest
zapisywane w formie skrótu jednokierunkowego, czyli za pomocą odpowiedniego
algorytmu hasło zamienia się w ciąg o tej samej długości niezależnie od
długości hasła. Algorytm działa tylko w jedną stronę, czyli nie da się odczytać
hasła mając skrót. Jedynym sposobem odgadnięci hasła, jeżeli posiadamy skrót
jest generowanie skrótu dla różnych kombinacji znaków i porównywanie czy skrót
jest taki sam. Dlatego im dłuższe hasło tym trudniej jest odgadnąć hasło.
Skomplikowanie
Skomplikowanie to drugi ważny
element, który wpływa na utrudnienie w zgadywaniu hasła. Co z tego, że hasło ma
10 znaków, jeżeli jest to na przykład ciąg rosnący lub ten sam znak powtórzony
10 raz? Aby hasło było silne musi składać się z różnych znaków liter, cyfr czy
znaków specjalnych najlepiej z nielogicznej kolejności. Czy ciąg 19081987
wydaje się bezpieczny? Tak, ale jeżeli jest to data urodzin osoby, która ma
takie hasło to niekoniecznie! Dlatego w hasłach powinniśmy unikać dat nazw
własnych szczególnie związanych z naszą rodziną, pracą czy zainteresowaniem.
Najlepiej unikać słów, które mogą być w słowniku.
Unikalność
Ważne żeby stosować różne haseł
do różnych usług. Może paś pytanie, ale
poco? Poco komplikować sobie życie? To proste, jeżeli ktoś przejmie nasze hasło
do poczty np. przez phishing, czyli podstawiając nam fałszywą stronę łudząco
podobną do rzeczywistej to mając te same hasła w innych usługach naraźmy je
wszystkie!
Sposób przechowywania
Trzymając się tych wszystkich zasad,
o których przed chwila się dowiedziałeś, że hasła maja być długie,
skomplikowane i różne do różnych usług rodzi się pytanie jak je zapamiętać? Na
pewno unikajmy pisania ich na karteczkach przyklejonych na monitorach czy pod
klawiaturą. Starajmy się nie trzymać ich w pliku w formie jawnego tekstu. Tu z pomogą nam tak zwany menadżer haseł, który
nie tylko przechowuje hasła w bezpieczny sposób, ale może sam je wygenerować w
sposób losowy. Jest to np. KeePass czy LastPass.
Brak komentarzy:
Prześlij komentarz