Tworzenie haseł.

Posted by on Kwiecień 17, 2012 in Bezpieczeństwo, Narzędzia ebiznesu | 0 comments

Tworzenie hasełWiele ludzi lekceważy swoje bezpieczeństwo i popełnia błędy dobierając w nieodpowiedni sposób hasła. Hasła można porównać z kluczami do drzwi strzeżących dostępu do Twoich kont internetowych, usług i miejsc gdzie ich używasz.

Tworzenie haseł

Kiedy masz kiepskie hasła, to tak jakbyś zostawił niedomknięte drzwi przez, które złodzieje nie będą mieli problemu przejść i Cię okraść. Za pomocą różnych haseł masz zapewnioną ochronę Twoich pieniędzy, danych teleadresowych, poczty, czy wizerunku. Nie pozwól hakerom na łatwe odgadnięcie Twoich haseł. Tworzenie haseł rób za pomocą silnych haseł (skomplikowane frazy). Poniżej przedstawiam Ci jakich błędów masz się wystrzegać, kiedy masz zamiar wziąć się za tworzenie haseł.

Błędy przy tworzeniu haseł

Zbyt krótkie hasło.

Ludzie często wybierają krótkie hasła, bo łatwiej im je zapamiętać. Lecz takie postępowanie nie jest zbyt bezpieczne i niekorzystnie wpływa na bezpieczeństwo. Załóżmy, że hasło ma 6 znaków i składa się tylko z małych liter. To oznacza 26 znaków, co przekłada się na 308 915 776 kombinacji (26 do potęgi 6). Zdaje się to być potężną liczbą. Jednak szybki komputer potrafi takie hasło złamać w 10 sekund!

Wskazówka. Twórz silne, bezpieczne hasła składające się przynajmniej z ośmiu znaków, małych i wielkich liter oraz znaków specjalnych typu # &4<. Aby ktoś mógł złamać takie hasła przy pomocy ataku siłowego potrzebuje kilku miesięcy, a wydłużając je odpowiednio zwiększasz możliwe kombinacje i wydłużasz czas potrzebny do jego rozpracowania.

Zbyt łatwe hasło.

Takie hasło to jedno słowo, które znajdziesz w słowniku dowolnego języka. Jego długość nie
ma większego znaczenia. Najprościej je sforsować tzw. atakiem słownikowym.

Jedno hasło na wszystko.

Może jest to nie do uwierzenia i wydawać się już sporym przegięciem, ale niektórzy „oszczędni” użytkownicy stosują wszędzie jedno hasło. Mimo wygody narażają się tym samym na ogromne straty. Kiedy ktoś uzyska takie hasło będzie miał dostęp do wszystkich tych miejsc, gdzie jest ono używane.

Wskazówka. Staraj się nie powtarzać wszędzie tego samego hasła i w każdym miejscu używaj innego. Wiem, wiem powiesz, że to jest żmudne i trudne do zastosowania. Nic się nie martw – od czego są menadżery haseł. Polecam Ci świetny sejf na Twoje hasła LastPass, którego z zadowoleniem używam na co dzień. Teraz wystarczy Ci jedno główne odpowiednio silne hasło do LastPassa. Teraz powiesz, że dopiero piszę, aby nie używać jednego hasło do wszystkiego a zaraz, że możesz mieć jedno takie hasło do wszystkiego. Ma to być jednak odpowiednio silne hasło. Poza tym hasła są szyfrowane i nie słyszałem o przypadku, kiedy ktoś przechwycił komuś jego główne hasło do LastPassa, więc nie masz powodu czegoś się obawiać.

Nie zmienianie haseł.

Są też tacy, którzy używają swoich haseł non stop, nawet przez kilka lat. Nie jest to dobrą praktyką. Potencjalny agresor w przypadku udanej próby ataku sieciowego ma masę czasu na dostęp do zasobów chronionych hasłem i może sukcesywnie, spokojnie robić to co mu się podoba.

Wskazówka. Regularnie zmieniaj swoje hasła. Zwiększysz tym swoje bezpieczeństwo. Zmiany haseł dostępowych w wielu firmach są już wymogiem, a administrator sieci sam je zmienia użytkownikom. Jeżeli nie chcesz zawracać sobie głowy, gdy zaplanujesz tworzenie haseł w LastPassie masz możliwość ich wygenerowania. Na https://fabrykahasel.pl/ również wygenerujesz silne, bezpieczne hasła i dowiesz się wiele o bezpieczeństwie.

Notowanie haseł w niewłaściwych miejscach.

Hm… niektórzy skrobną je gdzieś na kawałku papieru i często je gubią, przez co w łatwy sposób mogą trafić w ręce niepowołanej osoby. Sporo osób zapisuje swoje hasła w niezaszyfrowanej postaci na twardym dysku. Otwierają tym samym furtkę hakerom, czy złośliwym programom, których wraz z rozwojem internetu jest coraz więcej.

Wskazówka. Ja np. mam w tym celu specjalny organizer, gdzie dodatkowo przechowuję posegregowane swoje loginy i hasła.

Układanie haseł ze znaków następujących po sobie.

Są tacy ludzie, którzy tworzą swoje hasła używając następujących po sobie znaków np. 12345 czy abcde. Widać jak na dłoni, że nie jest to najbezpieczniejsze postępowanie.

Używanie rzeczy łatwo identyfikujących właściciela hasła.

Tzn. niektórzy, żeby ułatwić sobie zapamiętywanie haseł tworzą je na podstawie swoich danych bądź innych spraw blisko z nimi związanych. Może to być np. data urodzin, imię, nazwisko, PESEL, NIP itp. Kiedy agresor pozna daną osobę, nie omieszka wypróbować tych rzeczy.

Dzielenie się hasłem.

No cóż i tak się zdarza, że niektórzy np. pracownicy w większych firmach korzystają czasem z komputerów kolegów. Wszystko jest ok do czasu, aż kolega okaże się mniej zaufany niż o nim myślano i wykorzysta hasło dostępu w niecnych celach.

Wskazówka. Nie wiem, czy słyszałeś takie powiedzenie, że samochodu i żony się nie pożycza. Haseł też lepiej nie pożyczaj, bo ktoś może Ci wyświadczyć niedźwiedzią przysługę.

Niezbyt umiejętne postępowanie ludzi

Myślę, że tym artykułem uzmysłowiłem Ci niezbyt umiejętne postępowanie ludzi, jakie mogą popełniać błędy, kiedy zabierają się za tworzenie haseł. Nie popełniaj tych błędów co oni i stosuj się do powyższych wskazówek.

Jeśli masz jakieś pytanie pozostaw komentarz. Jeśli uznasz wpis za wartościowy kliknij Lubię to na moim FANPAGE  http://www.facebook.piotridzik.pl i plus jedynkę. Pozdrawiam. Piotrek Idzik.

 

 

 

 

Be Sociable, Share!

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

CommentLuv badge

Copy Protected by Chetan's WP-Copyprotect.