Błąd 2 - hasło jest zbyt proste, więc można je odgadnąć
Hasło jest zbyt łatwe do odgadnięcia, gdy składa się z jednego słowa, które występuje w słowniku (dowolnego języka). Długość hasła odgrywa w tym wypadku drugoplanową rolę. Najprostszą metodą łamania haseł jest tzw. atak słownikowy. Zasada jego działania jest podobna do ataku siłowego, z tym że zamiast wszystkich możliwych kombinacji z wybranego zakresu znaków narzędzie wypróbowuje kolejno wszystkie wyrazy zawarte w określonym pliku słownika. Nawet pecet o przeciętnej wydajności nie potrzebuje wiele czasu, aby przerobić cały słownik średniej objętości.
W takim pliku słownika można umieścić nie tylko zwyczajne wyrazy, lecz także listę liczb. Dlatego nie zaleca się obierać za hasło daty urodzin. Równie proste do złamania są hasła utworzone wg określonego wzorca. Unikaj więc ciągów znaków takich jak 12345 czy qwerty, lecz również abcdef.
 |
| Po skopiowaniu pliku języka trzeba włączyć polski interfejs. (fot. IDG) |
Przykład.
Jeden z pracowników serwisu społecznościowego Twitter chciał zabezpieczyć swój profil hasłem happiness (z ang. szczęście). Pewien osiemnastoletni haker przeprowadził nocą atak słownikowy na ten profil. Już następnego dnia odkrył prawidłowe hasło. A ponieważ złamał profil administratora, mógł przejąć kontrolę nad wszystkimi kontami innych użytkowników, które gromadzi Twitter. Zaatakowanie tą metodą okazało się możliwe, bo Twitter dopuszczał dowolną liczbę kolejnych prób przy nieudanym zalogowaniu. Warto zauważyć, że podobnie jest w wielu innych portalach internetowych.
Zalecenie.
Dobre hasło nie powinno znajdować się w żadnym ze słowników, a więc być pozbawione jakiegokolwiek sensu.
