BezpieczeństwoZmieniaj hasło! > redakcja Opublikowane 10 lutego 20120 0 361 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr „Posługiwanie się tym samym hasłem na różnych stronach nigdy nie jest dobrym pomysłem, starajmy się więc używać unikalnego hasła dla każdej ze stron, z których korzystamy. Może to brzmi jak zbyt skomplikowane i nierealne zadanie, ale jest na to prosty sposób” – mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.Najpierw to, czego NIE należy robićNie używaj słowa wziętego ze słownika;Nie używaj imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z Tobą;Nie używaj tego samego hasła do różnych celów;Nie udostępniaj hasła nikomu innemu. Nigdy.Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając „Hasło” w „H@5L0!”) – tego typu zabezpieczenie można złamać w ciągu kilku minut.Co należy robić1. Wymyśl zdanie, które możesz łatwo zapamiętać, na przykład:„Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości.”2. Spisz inicjały wszystkich słów:FNMGNRIOTMMMTo podstawa hasła, ale trzeba teraz dodać małe i wielkie litery i znaki takie jak !$&+*. Najpierw zmień wielkość liter:FnMGnRiOtmMmTeraz zmień część liter w cyfry, może literę O w zero:FnMGnRi0tmMmTeraz dodaj znaki, w tym przykładzie zmieniamy spójniki „i” i „and” na + i znak &:FnMG&R+0tmMmWarto zwrócić uwagę na przydatny znak, którego można użyć w haśle (przynajmniej na klawiaturze brytyjskiej), to symbol funta „£”, który często nie jest brany pod uwagę przez najpopularniejsze narzędzia do łamania haseł. Możemy zatem skończyć tak:FnMG&R+0tmMm£Masz już bezpieczne hasło, teraz musisz wymyślić sposób, żeby czymś się różniło dla każdej ze stron, na które się logujesz. Możesz na przykład umieścić pierwszą i ostatnią literę nazwy strony na początku i na końcu hasła, dzięki czemu stanie się wyjątkowe, ale łatwe do zapamiętania.Jeśli chodzi o pytania zabezpieczające logowanie lub resetowanie hasła, stanowią one jedną z najpopularniejszych dróg włamań na konta. Jeśli zostaliśmy poproszeni o zdefiniowanie odpowiedzi dla „pytania bezpieczeństwa”, zastanówmy się, czy jest ona stuprocentowo bezpieczna. Bezpieczna znaczy w tym przypadku tyle, co znana tylko nam. Jeśli mamy możliwość stworzenia własnego hasła, skorzystajmy z niej. Jeśli jednak musimy odpowiedzieć na bardziej standardowe pytanie takie jak „nazwa pierwszej szkoły” czy „imię pierwszego zwierzęcia domowego” pamiętajmy, że odpowiedzi nie muszą być prawdziwe – wystarczy, że będzie to cokolwiek, co zapamiętamy!
