Było trochę o tym, jak się z cudzymi hasłami obchodzić. Dziś kilka słów o tym, jakie hasła najlepiej mieć samemu.
Tak, tak – hasła. Nigdy nie wolno stosować jednego hasła do wielu serwisów. Jeżeli wpadnie ono w niepowołane ręce (dla czytelników poprzedniego artykułu: „Gdy wpadnie ono w niepowołane ręce”), rozmiar nieszczęścia będzie niewyobrażalny. Nigdy do końca przecież nie wiemy, kto się opiekuje naszymi danymi i ile osób ma do tego dostęp. Dlatego, do każdego serwisu stosujmy oddzielne hasło.
Hasło typu „data moich urodzin”, „imię mojej dziewczyny” to nie jest najlepszy pomysł. Jeżeli napastnik wie o nas cokolwiek, to będzie się starał przede wszystkim te informacje wykorzystać podczas prób włamania. Jeżeli to się powiedzie, kolejnym krokiem będzie tzw. atak słownikowy. Polega on na podstawianiu w pole hasła kolejnych wyrazów z wcześniej przygotowanego słownika. Nie używajmy więc żadnych haseł, które można znaleźć w takim słowniku.
Liczy się długość hasła. Hasło składające się z 6 liter to 308 915 776 kombinacji. Dla człowieka wydaje się to dużo, ale szybki komputer jest w stanie to sprawdzić w ciągu ok. 10 s. Gdy zwiększymy liczbę liter do 8 kombinacji otrzymujemy 208 827 064 576 – prawie dwie godziny pracy komputera (plus drugie tyle na sprawdzenie haseł o długości 1-7 liter). Jeżeli komuś zależy to da radę, tymczasem przyjmijmy, że minimalna długość hasła to 8 znaków.
Znaków! Nie ograniczajmy się do liter. Stosujmy duże i małe litery, cyfry i znaki specjalne. Da nam to 5 132 188 731 375 616 dla 8-znakowego hasła: ponad 10 lat pracy wspomnianego wyżej komputera. Oczywiście można zaangażować w łamanie hasła większe środki, ale rzadko będzie to dla napastnika opłacalne. W przypadku danych dużej wagi, należy regularnie zmieniać hasło. Dzieląc tę pracę na 120 komputerów, hasło może być złamane w ok. miesiąc. Dla większości danych przyjmijmy, 8 znakowe hasło z liter, cyfr i znaków specjalnych jest bezpieczne.
Tego hasła nigdzie nie zapisujmy! To najprostsza droga do tego, by ktoś nam je wykradł. Jeżeli nie osobiście, biorąc kartkę lub grzebiąc w komputerze, to za pośrednictwem jakiegoś wirusa czy rootkita. Jedyną bezpieczną metodą przechowywania haseł jest ich szyfrowanie. Nie używajmy przy tym programów niewiadomego pochodzenia – mogą one kraść nasze hasła! Lepiej polegać tu na sprawdzonych programach szyfrujących jak np. Truecrypt, czy menedżerze hasło Keepass.
Skąd więc brać hasła: są dwie metody. Pierwsza – wygenerować losowo (dla bardzo dociekliwych – w zasadzie pseudolosowo). W internecie jest dostępnych wiele generatorów haseł, jak chociażby ten skrypt. Również wspomniane wyżej programy posiadają generatory haseł. Drugie – to samemu ułożyć sobie hasło łatwe do zapamiętania. Oczywiście spełniające powyższe postulaty. Dobrym hasłem byłoby np. Snsl,C,oipzns-To. . A jak to zapamiętać: trywialnie
Stoi na stacji lokomotywa,
Ciężka, ogromna i pot z niej spływa –
Tłusta oliwa.
I to na dzisiaj byłoby tyle. Pamiętajmy – kiepskie hasło to jak zostawienie kluczyków w schowku. Niby ich nie widać, ale jak nie znajdziemy samochodu to nie powinno to być niespodzianką.
Leave a Reply