Pięć najczęstszych błędów przy tworzeniu haseł

Marne hasło to jak niedomknięte drzwi - wręcz zapraszają złodziei, aby cię okradli. Aby temu zapobiec, powinieneś znać najczęstsze błędy popełniane podczas wymyślania haseł. Dowiedz się, jak dobrać optymalne hasło.

Konto w banku internetowym, sklepie online, skrzynka poczty elektronicznej, konto w internetowym domu aukcyjnym lub inne serwisy online - hasła są potrzebne na każdym kroku. To irytuje i nakłania do stosowania wszędzie tego samego hasła. Właśnie tak postępuje wielu internautów, popełniając niniejszym jeden z najczęstszych błędów. Jest on doskonale znany cyberprzestępcom, którzy wykorzystują go w bezlitosny sposób.

Abyś nie padł ich ofiarą, przygotowaliśmy zestawienie pięciu najgorszych błędów, które mogą ci się przydarzyć, gdy będziesz potrzebował nowego hasła.

Ponadto znajdziesz poniżej rady opisujące, jak tworzyć bezpieczne hasła i jak nimi zarządzać w wygodny sposób za pomocą bezpłatnego programu.

Internauci wybierają często krótkie hasła, bo są łatwiejsze do zapamiętania. Jednak większa wygoda bardzo negatywnie odbija się na bezpieczeństwie. Przykładowe obliczenie unaocznia, jak długo hasło wytrzymuje atak siłowy. Takim mianem określa się procedurę, w której program usiłuje odgadnąć hasło, wypróbowując po kolei wszystkie możliwe kombinacje. Przypuśćmy, że długość hasła wynosi 6 znaków i składa się ono tylko z małych liter. Oznacza to, że wchodzi w rachubę 2. znaków, co przy podanej długości hasła daje w wyniku 308 915 776 kombinacji (26 do potęgi 6). Wydaje się, że to ogromna liczba. Tymczasem nowoczesny komputer z szybkim procesorem jest w stanie złamać takie hasło w ciągu zaledwie 10 sekund!

Bezpieczne hasło powinno składać się co najmniej z ośmiu znaków, a ponadto zawierać wielkie i małe litery. Do złamania takiego hasła za pomocą ataku siłowego potrzeba mniej więcej dwóch miesięcy. Wydłużenie hasła o choćby jeden znak i stosowanie znaków innego typu (cyfr, znaków interpunkcyjnych i innych znaków specjalnych oprócz małych i wielkich liter) wielokrotnie zwiększa czas wymagany do jego ustalenia metodą polegającą na wypróbowywaniu wszelkich możliwych kombinacji.

Jeżeli zamierzasz używać hasło za granicą, zrezygnuj z używania znaków specjalnych w haśle (przynajmniej tymczasowo) lub przynajmniej zasięgnij z góry informacji, jakimi skrótami klawiaturowymi wpisuje się je na obcojęzycznych klawiaturach.

Hasło jest zbyt łatwe do odgadnięcia, gdy składa się z jednego słowa, które występuje w słowniku (dowolnego języka). Długość hasła odgrywa w tym wypadku drugoplanową rolę. Najprostszą metodą łamania haseł jest tzw. atak słownikowy. Zasada jego działania jest podobna do ataku siłowego, z tym że zamiast wszystkich możliwych kombinacji z wybranego zakresu znaków narzędzie wypróbowuje kolejno wszystkie wyrazy zawarte w określonym pliku słownika. Nawet pecet o przeciętnej wydajności nie potrzebuje wiele czasu, aby przerobić cały słownik średniej objętości.

W takim pliku słownika można umieścić nie tylko zwyczajne wyrazy, lecz także listę liczb. Dlatego nie zaleca się obierać za hasło daty urodzin. Równie proste do złamania są hasła utworzone wg określonego wzorca. Unikaj więc ciągów znaków takich jak _ 12345 _ czy _ qwerty _, lecz również _ abcdef _.

Jeden z pracowników serwisu społecznościowego Twitter chciał zabezpieczyć swój profil hasłem _ happiness _ (z ang. szczęście). Pewien osiemnastoletni haker przeprowadził nocą atak słownikowy na ten profil. Już następnego dnia odkrył prawidłowe hasło. A ponieważ złamał profil administratora, mógł przejąć kontrolę nad wszystkimi kontami innych użytkowników, które gromadzi Twitter. Zaatakowanie tą metodą okazało się możliwe, bo Twitter dopuszczał dowolną liczbę kolejnych prób przy nieudanym zalogowaniu. Warto zauważyć, że podobnie jest w wielu innych portalach internetowych.

Dobre hasło nie powinno znajdować się w żadnym ze słowników, a więc być pozbawione jakiegokolwiek sensu.

Nawet najlepsze hasło może w mgnieniu oka stać się bezwartościowe, gdy jest zapisane w niezaszyfrowanej postaci gdziekolwiek na twardym dysku. Wówczas może zostać podejrzane przez hakera lub złośliwy program. Niektórzy użytkownicy wysyłają wręcz swoje hasła na własny adres pocztowy, aby móc z nich korzystać, gdziekolwiek się znajdują. Inni notują swoje hasła na kartce, skąd mogą zostać przeczytane przez nieprzychylną osobę.

Najlepiej zapamiętywać wszystkie swoje hasła. Jednak w wypadku skomplikowanych haseł okazuje się to niezwykle trudne. Gdy zechcesz je przechować w komputerze, powinieneś skorzystać z menedżera haseł, który pełni rolę swoistego sejfu. Hasła są tu gromadzone w zaszyfrowanej postaci, a więc zabezpieczone przed kradzieżą. Sam sejf jest chroniony tzw. hasłem głównym. Powinno ono być wyjątkowo bezpieczne, bo jest jedyną przeszkodą, która broni dostępu do wszystkich innych haseł. Ponadto nie powinieneś nigdzie notować swojego hasła głównego. Nie zapomnij go, bo byłoby to równie fatalne w skutkach. Wówczas straciłbyś dostęp do wszystkich swoich haseł, a nie uda ci się złamać silnego hasła głównego.

Aby bezpiecznie przechowywać swoje hasła, możesz skorzystać z bezpłatnego programu KeePass Password Safe Professional 2.10 lub KeePass Password Safe 1.17. Działa w środowiskach Windows XP, Vista i Windows 7. Aby uzyskać polską wersję interfejsu, pobierz tłumaczenie, po czym skopiuj zawartość archiwum ZIP do katalogu, w którym jest zainstalowana aplikacja. Następnie uruchom ją i wskaż polecenie _ View | Change language _.

Wielu użytkowników stosuje od lat to samo hasło. Jest to bardzo ryzykowne, bo można nie zauważyć, że w międzyczasie zostało wykryte przez agresora. W najlepszym wypadku haker ma więc nieograniczony czasowo dostęp do zasobów chronionych hasłem i może np. długimi miesiącami lub wręcz latami niepostrzeżenie czytać twoją korespondencję. Wg przeprowadzonej przez nas ankiety na początku 200. r. ponad 39 procent internautów nigdy nie zmienia swojego hasła, zaś kolejne 34 procent robi to bardzo rzadko.

Zmieniaj regularnie swoje hasła. Potrzeba do tego niezwykłej kreatywności. Znacznie lepiej użyć do tego celu generatora haseł. Narzędzie tego typu znajdziesz m.in. we wspomnianym powyżej programie KeePass Password Safe. Wystarczy utworzyć nowy wpis, a aplikacja samodzielnie opatrzy go bezpiecznym hasłem. Chcąc ujrzeć hasło w jawnej postaci, kliknij ikonę tuż obok pola z hasłem. Więcej propozycji haseł uzyskasz za pomocą kolejnych kliknięć. Warunki, które musi spełniać nowe hasło ustawisz poprzez menu _ Narzędzia | Generuj hasło _ (wersja 2.x) lub _ Narzędzia | Generator haseł _ (wersja 1.x). Powinieneś tu wybrać używanie znaków specjalnych.

Skrzynki pocztowe, system Windows, archiwa ZIP i RAR, nasza-klasa, facebook, fora internetowe, Gadu-Gadu czy ICQ - bardzo szybko zbierze ci się wiele haseł do zapamiętania. Dość popularny błąd polega na obraniu jednego hasła do wszystkich serwisów internetowych. Jest to wygodne, bo zamiast wielu wystarczy zapamiętać tylko jedno hasło. Ale gdy komuś uda się je podpatrzyć, ukraść lub złamać, odniesiesz ogromną stratę. Wówczas agresor uzyska za jednym zamachem dostęp do wszystkich serwisów internetowych, w których jesteś zarejestrowany, a być może także do twojej poczty, komunikatora i poufnych, zaszyfrowanych dokumentów. Hakerzy mają w zwyczaju wypróbowywać złamane hasła w innych miejscach, gdzie jest wymagane logowanie lub ich wpisywanie.

Nie powielaj haseł. Do każdego nowego zabezpieczenia dobieraj inne hasło. Aby ułatwić sobie ich zapamiętanie, przechowuj je w specjalnym menedżerze haseł, np. opisanym powyżej KeePass Password Safe.

Dobre hasło jest możliwie długie. Absolutne minimum to osiem znaków. Zawiera nie tylko małe i wielkie litery, lecz również liczby i znaki specjalne.

Unikaj haseł, które mogą występować w słownikach. Najlepiej używać hasła utworzonego za pomocą generatora haseł (np. z programu KeePass Password Safe).

Pod żadnym pozorem nie zapisuj haseł ani innych kodów dostępu w jawnej postaci w komputerze.

Nie notuj ich na kartce, która może wpaść w ręce osób trzecich. Oprócz tego zmieniaj swoje hasło co kilka tygodni.

więcej w serwisie PC World Komputer »