Hejo! Czy posiadasz bezpieczne hasło? Myślę, że dla każdego prawdziwego hakera, proste hasła nie są raczej żadną przeszkodą (o czym niedługo w praktycznym aspekcie przekonacie się na blogu). Można oczywiście wykorzystywać generatory haseł… ale po co?
Często podstawowym błędem każdego użytkownika pewnych usług (mam na myśli poczty, komunikatorów, portali społecznościowych itd.) jest posiadanie bardzo słabego hasła. Takie hasło może być w bardzo krótkim czasie złamane (pod pewnymi warunkami) za pomocą ataku słownikowego lub brute-force. Wedle badań przeprowadzonych przez firmę Kaspersky Lab z 2012 roku aż 34% użytkowników używa słabych haseł. Więc jakie hasło jest tym zalecanym silnym?
Jak stworzyć silne hasło?
Silne bezpieczne hasło charakteryzuje się
- długością wynoszącą co najmniej 8 znaków,
- nie zawiera nazwy użytkownika, imienia, nazwiska, informacji o bliskich bądź właścicielu konta,
- nie zawiera całego wyrazu występującego w słowniku,
- różni się znacznie od poprzednich haseł (lub poprzednio używanych),
- zawiera wielkie i małe litery, liczby i znaki specjalne (takie jak no @, *, &),
- nie tworzy żadnych logicznych kombinacje na klawiaturze (np. klawisze leżące obok siebie).
Przykłady silnych haseł:
- W0Jt3k@!,
- cZ3k01@DA!,
- @d@M3K99,
- L1c48@Zp,
- Z@ca&xXuz9S@.
Hasło wydaje się za skomplikowane do zapamiętania?
No nie koniecznie, można używać jako hasła swojej ulubionej poprawy, sportu bądź wykonawcy muzycznego wraz z drobną modyfikacją za pomocą cyfr i znaków specjalnych. Przykładowo litera „i” przypomina „1”, „s” przypomina „$”, z kolei „e” można zastąpić cyfrą „3”. I tak z imienia „Agnieszka” stajemy się „4gN13sZk@”
Jakie hasła są używane nagminnie?
Z wielu wykradzionych wielkich baz użytkowników można wyciągnąć smutne wnioski, hasła są fatalnie dobierane. Przykładowo z 32 milionów wyciągniętych haseł pewnej usługi najpopularniejszymi były:
- 123456
- 12345
- 123456789
- Password
- Iloveyou
- Princess
- Rockyou (name of the company)
- 1234567
- 12345678
- abc123
Dlaczego dobre hasło jest takie ważne?
Odpowiedź jest prosta, chodzi o ilość kombinacji możliwych do ułożenia za pomocą wybranych znaków. Wyobraźmy sobie że haker wie z jakich znaków korzystamy w haśle ułatwia mu to poszukiwania o nawet całe lata… Ile haseł musi sprawdzić haker, gdy używamy hasła o różnej złożoności? Dla uproszczenia, używam do zobrazowania hasła 5 znakowego.
Ilość kombinacji dla hasła 5 znakowego
| Ilość kombinacji: | Ilość możliwych znaków: | Opis: |
| 100000 | 10 | gdy używamy samych cyfr |
| 11881376 | 26 | gdy używamy samych małych liter |
| 60466176 | 36 | gdy używamy cyfr i małych liter |
| 916132832 | 62 | gdy używamy cyfr, małych i dużych liter |
| 6956883693 | 93 | gdy używamy cyfr, małych i dużych liter, znaków specjalnych |
| 16850581551 | 111 | gdy używamy cyfr, małych i dużych liter (wraz z polskimi), znaków specjalnych |
Gołym okiem widać różnice, sprawdzenie pesymistycznie 100000 kombinacji, to nie to samo co sprawdzenie ich 16850581551 (w drugim przypadku, haker metodą brute-force ma do sprawdzenia aż o 16850481551 więcej haseł). A to dopiero przykład dla hasła o długości 5 znaków… Spróbuj sam odgadnąć nawet jeśli byłbyś maszyną hasło w obu przypadkach, wyobraź sobie dodatkowo że można użyć więcej niż 5 znaków do ułożenia hasła… Powodzenia.
Jak obliczyć ilość kombinacji w haśle (złożoność hasła)?
Już na koniec powiem jak obliczyć ilość kombinacji w haśle. Zadanie jest proste, jest to najzwyczajniejsza wariancja z powtórzeniami znana ze szkoły średniej lub być może gimnazjum. Zaznajamiamy się ile jest możliwych do wykorzystania symboli w haśle (abcde…) i ile możemy wykorzystać maksymalnie znaków do ułożenia hasła. Teraz wystarczy liczbę symboli do wykorzystania w haśle podnieść do potęgi ilości znaków hasła. Bardziej ciekawscy powinni zapoznać się ze wzorem Andersona.
Przykład 1:
Zad) Możemy wykorzystać tylko same cyfry do ułożenia hasła (jest ich 10 w systemie dziesiętnym oczywiście którego używamy na codzień), hasło ma składać się maksymalnie z 6 znaków.
106=1000000
Hasło posiada 1000000 kombinacji.
Przykład 2:
Zad) Ofiara wykorzystała w swoim haśle wielkie i małe litery (tylko na takie hasła dany system pozwala), maksymalna długość hasła to 12 znaków.
Obliczamy ilość symboli 26+26=52 (znaków małych i dużych bez polskich znaków oczywiście)
5212=390877006486250192896
Do przejrzenia próbując wszystkich kombinacji mamy 390877006486250192896 haseł. Sporo nie? 😉
Jak stworzyć bezpieczne silne hasło?
Jeśli chcesz aby Twoje hasło było bezpieczne, warto zapoznać się z naszym wpisem na temat portfeli na hasła takich jak LastPass:
A na koniec warto zapamiętać dodatkowo zabawne motto Clifford’a Stoll’a 😉 dotyczące bezpiecznego hasła do konta internetowego:
Traktuj swoje hasło jak szczoteczkę do zębów: nie pozwól nikomu go używać i wymieniaj na nowe co sześć miesięcy.