Najnowszy raport serwisu Praetorian sugeruje, że jeśli chodzi o hakowanie haseł, kolejność oraz spójność znaków jest tak samo ważna, jak samo skomplikowanie hasła.
Za pomocą specjalnych technik hakerzy rozbijają hasło na mniejsze komponenty, takie jak duże i małe litery, cyfry oraz symbole.
W przedstawionym przykładzie serwis Praetorian posłużył się hasłem “. Password1234”, które według powyższej techniki można zapisać symbolicznie “ullllllldddd”. Taki ciąg znaków nazywa się maską. Każda zapisana litera opisuje charakter zastąpionego znaku (np. „u” dla wielkich liter – ang. “upper case”).
Korzystając z tej techniki, serwis Praetorian przeanalizował prawie 3. milionów złamanych haseł z różnych źródeł. Wyniki okazały się naprawdę zaskakujące.
Z prawie 3. milionów przeanalizowanych haseł, połowa korzystała z tych samych wzorów. Oznacza to, że pomimo milionów dostępnych kombinacji liter, cyfr i symboli, aż połowa osób używa tej samej maski przy tworzeniu swojego hasła.
Naturalne zatem jest, że skłonność do korzystania z danej maski powoduje, że nasze hasła są o wiele prostsze do odgadnięcia. Sprawę pogarsza fakt, że wielu z nas używa w swoich hasłach wyrażeń słownikowych lub informacji osobistych.
Dlaczego tak postępujemy?
Serwis Praetorian zakłada, że nasze przyzwyczajenia wynikają ze sposobu, w jaki jesteśmy informowani podczas tworzenia haseł. Prostym przykładem może być konieczność używania wielkich liter i znaków specjalnych narzucana przez współczesne serwisy internetowe. Oczywiście większość z nas zastosuje wielką literę na początku wyrażenia, natomiast symbol taki jak np. „!”. zazwyczaj na końcu.
Jak zwiększyć bezpieczeństwo hasła?
Najważniejszą rzeczą, jaką można zrobić, aby zwiększyć trudność swojego hasła jest skorzystanie z niekonwencjonalnej maski. Nie daj skusić się na rozpoczynanie hasła od wielkiej litery, a także umieść symbole w środku swojego wyrażenia. Z pomocą przychodzą także specjalne generatory haseł, które dzięki różnym maskom pomogą Ci utworzyć silne, długie i nieszablonowe hasło.
Najpierw to, czego NIE należy robić:
• Nie używaj słowa wziętego ze słownika;
• Nie używaj imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z tobą;
• Nie używaj tego samego hasła do różnych celów;
•. Nie udostępniaj hasła nikomu innemu. Nigdy.
Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając „Hasło”. w „H@5L0!”) – tego typu zabezpieczenie można w miarę łatwo złamać.
Co należy robić:
1. Wymyśl zdanie, które możesz łatwo zapamiętać, na przykład:
„Faith No More, Guns N’. Roses i Oasis to muzyka mojej młodości.”
2. Spisz inicjały wszystkich słów:
FNMGNRIOTMMM
To podstawa hasła, ale trzeba teraz dodać małe i wielkie litery i znaki takie jak !$&+*.
Najpierw zmień wielkość liter:
FnMGnRiOtmMm
Teraz zmień część liter w cyfry, może literę O w zero:
FnMGnRi0tmMm
Teraz dodaj znaki, w tym przykładzie zmieniamy spójniki „i” i „and” na + i znak &:
FnMG&R+0tmMm
Warto zwrócić uwagę na przydatny znak, którego można użyć w haśle (przynajmniej na klawiaturze brytyjskiej), to symbol funta „£”, który często nie jest brany pod uwagę przez najpopularniejsze narzędzia do łamania haseł. Możemy zatem skończyć tak: