Edukacja

Hasło na dziś: nie dać się złamać!

Hans-Martin Durst Autor, Hemd & Hoodie

Zapewnienie wysokiego poziomu ochrony danych nie wymaga wbrew pozorom używania różnych niestandardowych znaków. W opinii specjalistów od zabezpieczeń wystarczy stosowanie prostych zasad tworzenia haseł łatwych do zapamiętania.

Jak zwykło się uważać do tej pory, używanie wielkich liter oraz cyfr i znaków specjalnych sprawia, że hasła stają się superbezpieczne. Taktyka ta upowszechniła się po ukazaniu się publikacji nazywanej „biblią haseł”, którą napisał w 2003 roku Bill Burr na zlecenie rządu Stanów Zjednoczonych. Teraz autor żałuje zaproponowanych przez siebie zaleceń: „Metoda ta doprowadza ludzi do szału i powoduje, że robią głupie rzeczy, co w żaden sposób nie poprawia ich bezpieczeństwa”.

Jako że dane dostępu utworzone w oparciu o strategie proponowane przez Burra są bardzo trudne do zapamiętania, użytkownicy radzą sobie, używając wszędzie tych samych haseł. To z kolei ułatwia złodziejom danych wykorzystywanie algorytmów, które odgadują znaki zawarte w hasłach. Także porada Burra, aby zmieniać hasła co najmniej raz na 90 dni, w praktyce często okazuje się nieskuteczna. Jest tak dlatego, że wielu użytkownikom wygodniej jest wprowadzić tylko drobne zmiany. Metoda ta, polegająca na przykład za zamianie „1” na „2”, to coś, co złośliwe oprogramowanie już bierze pod uwagę.

Hasła powinny opowiadać historie

Jak twierdzi Paul Grassi, którego nowy podręcznik jest następcą pracy Burra, najsilniejsze hasła to takie, które mają co najmniej cztery losowe terminy ułożone w swego rodzaju zdanie. Wygląda to trochę tak, jakby ktoś opowiadał dziwną historyjkę – takie hasło jest łatwe dla zapamiętania dla ludzi, ale trudniejsze do odszyfrowania dla programów komputerowych. Stosowanie wielkich liter, cyfr czy znaków specjalnych nie jest konieczne, a informacje logowania należy zmieniać tylko wtedy, gdy ktoś padnie ofiarą kradzieży danych. Złamanie hasła będącego jednym zdaniem zajmuje około 550 lat, podczas gdy jeden wyraz uzupełniony cyframi i znakami specjalnymi można odgadnąć w trzy dni.

Tajne znaki nie czynią haseł ani trochę bardziej bezpiecznymi.
Tajne znaki nie czynią haseł ani trochę bardziej bezpiecznymi. Obraz: Flickr – Christiaan Colen – (CC BY-SA 2.0) – montaż

Grassi zaznacza jednak, że zasady opisane przez Burra sprawdzały się przez wiele lat, a obecnie poziom zagrożenia jest diametralnie inny. Zabezpieczenia są udoskonalane, aby nadążyć za technologiami, jakimi dysponują cyberprzestępcy. Dzięki rozwiązaniu True Key opracowanemu przez Intel Security użytkownicy mogą stosować czynniki biometryczne, takie jak rysy twarzy czy linie papilarne, aby dodatkowo zwiększyć bezpieczeństwo identyfikacji. Procesory Intel Core vPro są wyposażone w technologię Intel Authenticate, która umożliwia zapisywanie i szyfrowanie danych dostępu w samym sprzęcie, co znacząco zmniejsza prawdopodobieństwo kradzieży danych. Mimo wszystko użytkownicy nie powinni zapominać o radach Grassiego, tak by na liście najczęściej używanych haseł nie znajdowały się już takie pozycje jak „123456” czy „Haslo”.

Zdjęcie na okładce: Flickr – Blue Coat Photos – (CC BY-SA 2.0) – montaż

 

Udostępnij ten artykuł

Podobne tematy

Edukacja

Przeczytaj w następnej kolejności

Read Full Story