Skuteczniejsze odgadywanie haseł dzięki Wikipedii i spółce

Listy słów generowane na podstawie internetowej encyklopedii szczególnie nadają się do łamania haseł za pomocą tak zwanych ataków słownikowych. Sébastien Raveau francuski specjalista ds. prowadzenia wojny informacyjnej w swoim blogu zauważa, że zwykłe listy słów z klasycznych słowników i programów do poprawnej pisowni nie zawierają wielu słów używanych na co dzień, które ludziom przychodzą do głowy podczas wybierania haseł.

Wśród użytkowników panuje tendencja do wybierania haseł związanych z ich bezpośrednim otoczeniem, takich jak producent monitora albo nazwa firmy widoczna na szyldzie za oknem –. twierdzi ekspert. A tymczasem w samej tylko Wikipedii znajdują się prawie wszystkie słowa, które tylko można sobie wyobrazić. Niektóre listy słów, wyekstrahowane "na szybko" z Wikipedii wystarczyły do tego, aby "w mgnieniu oka złamać niezliczoną liczbę haseł, które były nieosiągalne dla zwykłych ataków typu brute force".

W związku z tym należy o bardziej uważnie obserwować i podążać za rozpowszechnionym obecnie zwyczajem niestosowania słów pochodzących ze słowników albo leksykonów. Sama już tylko Wikipedia zawiera mnóstwo kolokwializmów, popularnych przeinaczeń słów, terminologii fachowej, nazw firm i produktów wraz z mnóstwem celowych i przypadkowych błędów w pisowni. Opieranie się na języku naturalnym w doborze haseł jest oczywiście kiepskim pomysłem. Dobre hasła powinny zawierać dużo elementów losowych oraz odpowiednią liczbę znaków specjalnych.

wydanie internetowe www.heise-online.pl