Pięć najczęstszych błędów przy tworzeniu haseł             

Marne hasło to jak niedomknięte drzwi - wręcz  zapraszają złodziei,  aby cię okradli. Aby temu zapobiec, powinieneś  znać najczęstsze błędy  popełniane podczas wymyślania haseł. Dowiedz  się, jak dobrać optymalne  hasło.

Konto w banku internetowym, sklepie online, skrzynka poczty   elektronicznej, konto w internetowym domu aukcyjnym lub inne serwisy   online - hasła są potrzebne na każdym kroku. To irytuje i nakłania do   stosowania wszędzie tego samego hasła. Właśnie tak postępuje wielu   internautów, popełniając niniejszym jeden z najczęstszych błędów. Jest   on doskonale znany cyberprzestępcom, którzy wykorzystują go w bezlitosny   sposób.

Abyś  nie padł ich ofiarą, przygotowaliśmy zestawienie pięciu  najgorszych  błędów, które mogą ci się przydarzyć, gdy będziesz  potrzebował nowego  hasła.

Ponadto znajdziesz poniżej rady opisujące, jak tworzyć  bezpieczne hasła  i jak nimi zarządzać w wygodny sposób za pomocą  bezpłatnego programu.

Błąd 1 - hasło jest zbyt krótkie,  więc można je szybko złamać

Internauci wybierają często krótkie hasła, bo są łatwiejsze do   zapamiętania. Jednak większa wygoda bardzo negatywnie odbija się na bezpieczeństwie.  Przykładowe obliczenie  unaocznia, jak długo hasło wytrzymuje atak  siłowy. Takim mianem określa  się procedurę, w której program usiłuje  odgadnąć hasło, wypróbowując  po kolei wszystkie możliwe kombinacje.  Przypuśćmy, że długość hasła  wynosi 6 znaków i składa się ono tylko z  małych liter. Oznacza to, że  wchodzi w rachubę 26 znaków, co przy  podanej długości hasła daje w  wyniku 308 915 776 kombinacji (26 do  potęgi 6). Wydaje się, że to  ogromna liczba. Tymczasem nowoczesny  komputer z szybkim procesorem jest  w stanie złamać takie hasło w ciągu  zaledwie 10 sekund!

Zalecenie.

   Bezpieczne hasło powinno składać się co najmniej z ośmiu znaków, a   ponadto zawierać wielkie i małe litery. Do złamania takiego hasła za   pomocą ataku siłowego potrzeba mniej więcej dwóch miesięcy. Wydłużenie   hasła o choćby jeden znak i stosowanie znaków innego typu (cyfr, znaków   interpunkcyjnych i innych znaków specjalnych oprócz małych i wielkich   liter) wielokrotnie zwiększa czas wymagany do jego ustalenia metodą   polegającą na wypróbowywaniu wszelkich możliwych kombinacji.

Jeżeli  zamierzasz używać hasło za granicą, zrezygnuj z używania znaków   specjalnych w haśle (przynajmniej tymczasowo) lub przynajmniej  zasięgnij  z góry informacji, jakimi skrótami klawiaturowymi wpisuje się  je na  obcojęzycznych klawiaturach.

Błąd 2 - hasło jest zbyt proste, więc można je odgadnąć

  Hasło jest zbyt łatwe do odgadnięcia, gdy składa się z jednego słowa,   które występuje w słowniku (dowolnego języka). Długość hasła odgrywa w   tym wypadku drugoplanową rolę. Najprostszą metodą łamania haseł jest   tzw. atak słownikowy. Zasada jego działania jest podobna do ataku   siłowego, z tym że zamiast wszystkich możliwych kombinacji z wybranego   zakresu znaków narzędzie wypróbowuje kolejno wszystkie wyrazy zawarte w   określonym pliku słownika. Nawet pecet o przeciętnej wydajności nie   potrzebuje wiele czasu, aby przerobić cały słownik średniej objętości.

W  takim pliku słownika można umieścić nie tylko zwyczajne wyrazy, lecz   także listę liczb. Dlatego nie zaleca się obierać za hasło daty  urodzin.  Równie proste do złamania są hasła utworzone wg określonego  wzorca.  Unikaj więc ciągów znaków takich jak 12345 czy qwerty,   lecz również abcdef.

Przykład.

Jeden z pracowników serwisu   społecznościowego Twitter chciał zabezpieczyć swój profil hasłem happiness   (z ang. szczęście). Pewien osiemnastoletni haker przeprowadził nocą   atak słownikowy na ten profil. Już następnego dnia odkrył prawidłowe   hasło. A ponieważ złamał profil administratora, mógł przejąć kontrolę   nad wszystkimi kontami innych użytkowników, które gromadzi Twitter.   Zaatakowanie tą metodą okazało się możliwe, bo Twitter dopuszczał   dowolną liczbę kolejnych prób przy nieudanym zalogowaniu. Warto   zauważyć, że podobnie jest w wielu innych portalach internetowych.

Zalecenie. 

Dobre hasło nie powinno znajdować się w żadnym ze słowników, a więc być   pozbawione jakiegokolwiek sensu.

Błąd 3 - hasło jest gdzieś  zanotowane lub zapisane cyfrowo

Nawet najlepsze hasło może w mgnieniu oka stać się bezwartościowe, gdy   jest zapisane w niezaszyfrowanej postaci gdziekolwiek na twardym dysku.   Wówczas może zostać podejrzane przez hakera lub złośliwy program.   Niektórzy użytkownicy wysyłają wręcz swoje hasła na własny adres   pocztowy, aby móc z nich korzystać, gdziekolwiek się znajdują. Inni   notują swoje hasła na kartce, skąd mogą zostać przeczytane przez   nieprzychylną osobę.

Zalecenie.

Najlepiej zapamiętywać wszystkie swoje hasła. Jednak w wypadku   skomplikowanych haseł okazuje się to niezwykle trudne. Gdy zechcesz je   przechować w komputerze, powinieneś skorzystać z menedżera haseł, który   pełni rolę swoistego sejfu. Hasła są tu gromadzone w zaszyfrowanej   postaci, a więc zabezpieczone przed kradzieżą. Sam sejf jest chroniony   tzw. hasłem głównym. Powinno ono być wyjątkowo bezpieczne, bo jest   jedyną przeszkodą, która broni dostępu do wszystkich innych haseł.   Ponadto nie powinieneś nigdzie notować swojego hasła głównego. Nie   zapomnij go, bo byłoby to równie fatalne w skutkach. Wówczas straciłbyś   dostęp do wszystkich swoich haseł, a nie uda ci się złamać silnego  hasła  głównego.

Aby bezpiecznie przechowywać swoje hasła, możesz  skorzystać z  bezpłatnego programu KeePass Password Safe Professional  2.10  lub  KeePass Password Safe 1.17. Działa w środowiskach Windows XP,  Vista i  Windows 7. Aby uzyskać polską wersję interfejsu, pobierz  tłumaczenie,  po czym skopiuj zawartość archiwum ZIP do katalogu, w  którym jest  zainstalowana aplikacja. Następnie   uruchom ją i wskaż polecenie View | Change language.

Błąd 4 - używanie latami tego samego  hasła

  Wielu użytkowników stosuje od lat to samo hasło. Jest to bardzo   ryzykowne, bo można nie zauważyć, że w międzyczasie zostało wykryte   przez agresora. W najlepszym wypadku haker ma więc nieograniczony   czasowo dostęp do zasobów chronionych hasłem i może np. długimi   miesiącami lub wręcz latami niepostrzeżenie czytać twoją korespondencję.   Wg przeprowadzonej przez nas ankiety na początku 2008 r. ponad 39 procent  internautów nigdy nie zmienia  swojego hasła, zaś kolejne 34 procent  robi to bardzo rzadko.

Zalecenie.

  Zmieniaj regularnie swoje hasła. Potrzeba do tego niezwykłej   kreatywności. Znacznie lepiej użyć do tego celu generatora haseł.   Narzędzie tego typu znajdziesz m.in. we wspomnianym powyżej programie   KeePass Password Safe. Wystarczy utworzyć nowy wpis, a aplikacja   samodzielnie opatrzy go bezpiecznym hasłem. Chcąc ujrzeć hasło w jawnej   postaci, kliknij ikonę tuż obok pola z hasłem. Więcej propozycji haseł   uzyskasz za pomocą kolejnych kliknięć. Warunki, które musi spełniać  nowe  hasło ustawisz poprzez menu Narzędzia | Generuj hasło  (wersja  2.x) lub Narzędzia | Generator haseł (wersja 1.x).  Powinieneś tu  wybrać używanie znaków specjalnych.

Błąd 5 - używanie jednego hasła do wszystkiego

Skrzynki pocztowe, system Windows,  archiwa ZIP i  RAR, nasza-klasa, facebook, fora internetowe, Gadu-Gadu  czy ICQ - bardzo  szybko zbierze ci się wiele haseł do zapamiętania.  Dość popularny błąd  polega na obraniu jednego hasła do wszystkich  serwisów internetowych.  Jest to wygodne, bo zamiast wielu wystarczy  zapamiętać tylko jedno  hasło. Ale gdy komuś uda się je podpatrzyć,  ukraść lub złamać,  odniesiesz ogromną stratę. Wówczas agresor uzyska za  jednym zamachem  dostęp do wszystkich serwisów internetowych, w których  jesteś  zarejestrowany, a być może także do twojej poczty, komunikatora  i  poufnych, zaszyfrowanych dokumentów.  Hakerzy mają w  zwyczaju wypróbowywać złamane hasła w innych miejscach,  gdzie jest  wymagane logowanie lub ich wpisywanie.

Zalecenie.

   Nie powielaj haseł. Do każdego nowego zabezpieczenia dobieraj inne   hasło. Aby ułatwić sobie ich zapamiętanie, przechowuj je w specjalnym   menedżerze haseł, np. opisanym powyżej KeePass Password Safe.

Podsumowanie - jak wygląda hasło nie do złamania?

Dobre  hasło jest możliwie długie. Absolutne minimum to osiem znaków.  Zawiera  nie tylko małe i wielkie litery, lecz również liczby i znaki  specjalne.

Unikaj  haseł, które mogą występować w słownikach. Najlepiej używać  hasła  utworzonego za pomocą generatora haseł (np. z programu KeePass  Password  Safe).

Pod żadnym pozorem nie zapisuj haseł ani innych kodów dostępu w jawnej   postaci w komputerze.

Nie notuj ich na kartce, która może wpaść w  ręce osób trzecich. Oprócz  tego zmieniaj swoje hasło co kilka tygodni.