Bezpieczne hasła podstawowe zasady

Jak możemy poprawić bezpieczeństwo swoich haseł?!

Jakie podstawowe błędy popełniamy przy tworzeniu hasła?

 

  1. Zbyt proste hasło
  2. Użycie takiego samego hasła w różnych serwisach
  3. Nie zmienianie istotnych haseł

.

Istnieje kilka popularnych metod łamania haseł:

  • siłowa – generujemy wszystkie możliwe kombinacje haseł i próbujemy ich użyć do logowania jedno po drugim (czyli aaaaaaabaaac, itd.), 
  • słownikowa – próbujemy użyć słów, haseł z różnych wycieków haseł oraz ich kombinacji do logowania się na określony login, 
  • słownika z topologią (ciekawa strategia wykorzystująca to, że tworząc hasła często “idziemy na łatwiznę”). Bazując na różnych wyciekach rzeczywistych haseł odkryto, że ludzie najczęściej używają określonych schematów haseł takich jak: same litery, same cyfry, litery i 2 cyfry na końcu lub nawet słowo i cyfra na końcu. Znając takie schematy można szybciej łamać hasło, zaczynając od najpopularniejszych schematów.

Tak nie robimy:

    • Twoja nazwa użytkownika nie powinna to być rzeczywista nazwa lub nazwa firmy.
    • Nazwiska członków rodziny lub zwierząt domowych.
    • Twoje lub rodzinne urodziny.
    • Ulubiona drużyna piłkarska lub F1 lub inne słowa łatwe do ćwiczenia przy odrobinie wiedzy w tle.
    • Słowo „hasło”.
    • Sekwencje numeryczne.
    • Jedno pospolite słowo słownikowe, które może zostać złamane przez popularne programy hakerskie.
    • Wybierając kody numeryczne lub kody PIN, nie używaj numerów rosnących lub malejących (na przykład 4321 lub 12345), zduplikowanych numerów (takich jak 1111) lub łatwo rozpoznawalnych wzorów klawiatury (takich jak 14789 lub 2580).

Tworząc dobre hasło należy wyważyć poziom skomplikowania hasła i łatwość jego zapamiętania. W związku z tym polecane jest tworzenie długich haseł składających się z wielu zmodyfikowanych fraz. Oto prosty przepis:

  1. Wybierz 3-4 niezwiązane ze sobą słowa lub frazy (np. krzesłoastronomiaglebapulp fiction)
  2. Każde ze słów zmodyfikuj. Zmień jakieś litery, dodaj specjalne znaki itp. Według swojego pomysłu (kr+zesłoa8stronomiaglemapul2fiction)
  3. Pomiędzy każde słowo zamiast spacji wstaw znak specjalny (kr+zesło=a8stronomia=glema=pul2fiction)
  4. W ten sposób mamy stworzone skomplikowane, długie, dobre hasło (39 znaków), które dość łatwo zapamiętać.

Pomocne metody tworzenia haseł

Ostatnio zaciekawił mnie jeden pomysł na sprawne tworzenie bezpiecznych haseł. Polega on na umiejętnym wykorzystaniu karty z unikalnym mapowaniem znaków na inne.
https://www.qwertycards.com/
http://cyber.naimuri.com/password/

Jak sprawdzić siłę swojego hasła?

Można tu skorzystać z różnych stron które to umożliwiają.
https://howsecureismypassword.net/

Choć nawet tam nie warto podawać dokładnie tego samego hasła, którego używasz. Przetestuj ciąg znaków o podobnej długości i topografii do Twojego hasła. 

Dodaj komentarz