Silny pass to podstawa? | Czyli bezpieczne hasło!

Hejo! Czy posiadasz bezpieczne hasło? Myślę, że dla każdego prawdziwego hakera, proste hasła nie są raczej żadną przeszkodą (o czym niedługo w praktycznym aspekcie przekonacie się na blogu). Można oczywiście wykorzystywać generatory haseł… ale po co?

Często podstawowym błędem każdego użytkownika pewnych usług (mam na myśli poczty, komunikatorów, portali społecznościowych itd.) jest posiadanie bardzo słabego hasła. Takie hasło może być w bardzo krótkim czasie złamane (pod pewnymi warunkami) za pomocą ataku słownikowego lub brute-force. Wedle badań przeprowadzonych przez firmę Kaspersky Lab z 2012 roku aż 34% użytkowników używa słabych haseł. Więc jakie hasło jest tym zalecanym silnym?

Jak stworzyć silne hasło?

Najpopularniejsze hasła w roku 2012 - pierwsze miejsce password
Bezpieczne hasło, to takie którego nie widać i nie da się odgadnąć… ;-)

Silne bezpieczne hasło charakteryzuje się

  • długością wynoszącą co najmniej 8 znaków,
  • nie zawiera nazwy użytkownika, imienia, nazwiska, informacji o bliskich bądź właścicielu konta,
  • nie zawiera całego wyrazu występującego w słowniku,
  • różni się znacznie od poprzednich haseł (lub poprzednio używanych),
  • zawiera wielkie i małe litery, liczby i znaki specjalne (takie jak no @, *, &),
  • nie tworzy żadnych logicznych kombinacje na klawiaturze (np. klawisze leżące obok siebie).

Przykłady silnych haseł:

  • W0Jt3k@!,
  • cZ3k01@DA!,
  • @d@M3K99,
  • L1c48@Zp,
  • Z@ca&xXuz9S@.

Hasło wydaje się za skomplikowane do zapamiętania?

No nie koniecznie, można używać jako hasła swojej ulubionej poprawy, sportu bądź wykonawcy muzycznego wraz z drobną modyfikacją za pomocą cyfr i znaków specjalnych. Przykładowo litera „i” przypomina „1”, „s” przypomina „$”, z kolei „e” można zastąpić cyfrą „3”. I tak z  imienia „Agnieszka” stajemy się „4gN13sZk@”

Jakie hasła są używane nagminnie?

Z wielu wykradzionych wielkich baz użytkowników można wyciągnąć smutne wnioski, hasła są fatalnie dobierane. Przykładowo z 32 milionów wyciągniętych haseł pewnej usługi najpopularniejszymi były:

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. Iloveyou
  6. Princess
  7. Rockyou (name of the company)
  8. 1234567
  9. 12345678
  10. abc123

Dlaczego dobre hasło jest takie ważne?

Odpowiedź jest prosta, chodzi o ilość kombinacji możliwych do ułożenia za pomocą wybranych znaków. Wyobraźmy sobie że haker wie z jakich znaków korzystamy w haśle ułatwia mu to poszukiwania o nawet całe lata…  Ile haseł musi sprawdzić haker, gdy używamy hasła o różnej złożoności? Dla uproszczenia, używam do zobrazowania hasła 5 znakowego.



Ilość kombinacji dla hasła 5 znakowego

Ilość kombinacji: Ilość możliwych znaków: Opis:
100000

10

gdy używamy samych cyfr
11881376

26

gdy używamy samych małych liter
60466176

36

gdy używamy cyfr i małych liter
916132832

62

gdy używamy cyfr, małych i dużych liter
6956883693

93

gdy używamy cyfr, małych i dużych liter, znaków specjalnych
16850581551

111

gdy używamy cyfr, małych i dużych liter (wraz z polskimi), znaków specjalnych

Gołym okiem widać różnice, sprawdzenie pesymistycznie 100000 kombinacji, to nie to samo co sprawdzenie ich 16850581551 (w drugim przypadku, haker metodą brute-force ma do sprawdzenia aż o 16850481551 więcej haseł). A to dopiero przykład dla hasła o długości 5 znaków… Spróbuj sam odgadnąć nawet jeśli byłbyś maszyną hasło w obu przypadkach, wyobraź sobie dodatkowo że można użyć więcej niż 5 znaków do ułożenia hasła… Powodzenia.

Jak obliczyć ilość kombinacji w haśle (złożoność hasła)?

Już na koniec powiem jak obliczyć ilość kombinacji w haśle. Zadanie jest proste, jest to najzwyczajniejsza wariancja z powtórzeniami znana ze szkoły średniej lub być może gimnazjum. Zaznajamiamy się ile jest możliwych do wykorzystania symboli w haśle (abcde…) i ile możemy wykorzystać maksymalnie znaków do ułożenia hasła. Teraz wystarczy liczbę symboli do wykorzystania w haśle podnieść do potęgi ilości znaków hasła. Bardziej ciekawscy powinni zapoznać się ze wzorem Andersona.

Przykład 1:

Zad) Możemy wykorzystać tylko same cyfry do ułożenia hasła (jest ich 10 w systemie dziesiętnym oczywiście którego używamy na codzień), hasło ma składać się maksymalnie z 6 znaków.

106=1000000

Hasło posiada 1000000 kombinacji.

Przykład 2:

Zad) Ofiara wykorzystała w swoim haśle wielkie i małe litery (tylko na takie hasła dany system pozwala), maksymalna długość hasła to 12 znaków.

Obliczamy ilość symboli 26+26=52 (znaków małych i dużych bez polskich znaków oczywiście)
5212=390877006486250192896
Do przejrzenia próbując wszystkich kombinacji mamy 390877006486250192896 haseł. Sporo nie? ;)

Jak stworzyć bezpieczne silne hasło?

Jeśli chcesz aby Twoje hasło było bezpieczne, warto zapoznać się z naszym wpisem na temat portfeli na hasła takich jak LastPass:

Generator haseł i portfel na hasło | PO CO?!

A na koniec warto zapamiętać dodatkowo zabawne motto Clifford’a Stoll’a ;) dotyczące bezpiecznego hasła do konta internetowego:

Traktuj swoje hasło jak szczoteczkę do zębów: nie pozwól nikomu go używać i wymieniaj na nowe co sześć miesięcy.




Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *