Długość ma znaczenie! Taki wniosek można wysnuć po lekturze artykułu ze wskazówkami FBI dotyczącymi tego, jak stworzyć dobre hasło – takie, z którym cyberprzestępcy nie uporają się tak łatwo.
Choć w społeczeństwie rośnie świadomość zagrożeń, wciąż zdecydowanie za często wybieramy beznadziejne hasła, takie jak „123456”, „qwerty” czy „abc123”. Nie stanowią one większej przeszkody dla cyberprzestępców i jest tak z co najmniej kilku powodów. Ostatnio zwróciło na to uwagę FBI, publikując wskazówki na temat tego, jak stworzyć dobre hasło.
(FBI radzi) jak stworzyć dobre hasło
Czy „h@5Ełk0” to dobre hasło? Jeszcze niedawno eksperci odpowiedzieliby, że tak – w końcu ma co najmniej 7 znaków, małe i duże litery, cyfry oraz znaki specjalne. Dziś jednak wiemy już, że jest ono niewiele lepsze niż proste „hasełko” (a może nawet gorsze, bo trudniejsze do zapamiętania). Podstawowa informacja, którą każdy powinien znać, jest taka, że to długość jest tym, co ma największe znaczenie. Im więcej znaków do odgadnięcia, tym trudniejsze zadanie dla cyberprzestępcy i jego narzędzi.
FBI radzi konkretnie, by stosować hasła o długości co najmniej 15 znaków. Powinny zawierać kilka połączonych ze sobą słów – najlepiej w nieoczywisty sposób, ale łatwy do zapamiętania dla danego użytkownika. Jeśli ma na przykład na ścianie kalendarz z galopującym koniem, to hasło „kalendarzZgalopującymKONIEM” może sprawdzić się bardzo dobrze. A jak jeszcze dodamy jakieś cyfry i znaki specjalne, to już w ogóle będzie idealnie. Nie należy jednak podawać osobistych informacji.
Co jeszcze radzi FBI? Wyłączenie podpowiedzi (mogących ułatwiać zadanie cyberprzestępcom) i prowadzenie częstych audytów w środowisku firmowym. A co z menedżerami haseł? W tej kwestii „federalni” nie wypowiadają się jednoznacznie. Z jednej strony ostrzegają, że gdy cyberprzestępca zdobędzie hasło do sejfu, to pozna wszystkie nasze hasła, z drugiej jednak słusznie zauważają, że takie programy pozwalają skuteczniej chronić konta w różnych serwisach (zachęcając do stosowania różnych haseł).
Warto też wiedzieć, że absolutnie nie ma potrzeby częstego zmieniania haseł (nieważne, czy za „częste” uznamy co 30 dni, co 3 miesiące czy co rok). Eksperci są aktualnie zgodni co do tego, że zmiana jest zalecana dopiero w momencie, gdy istnieje podejrzenie, że ktoś poznał nasze hasło (w przypadku zauważenia czegoś niepokojącego czy też pojawienia się informacji o wycieku).
Podsumowując – dobre hasło to takie, które:
- nie zostało przez nas wykorzystane nigdy wcześniej (ani później),
- jest długie (najlepiej nie mniej niż 15 znaków),
- zawiera duże i małe litery (cyfry i znaki specjalne też są mile widziane),
- nie zawiera żadnych informacji osobistych (np. imienia, ważnych dat itp.),
- nie jest jednym wyrazem słownikowym (nawet długim),
- nie jest proste do zgadnięcia (nawet dla bliskiej osoby),
- ale jest łatwe do zapamiętania.
Czy wasze hasła spełniają te warunki? Jeśli nie, to zalecamy zmianę.
Źródło: Softpedia, SplashData, Inquier
Czytaj dalej o bezpieczeństwie w sieci:
- Dzięki Google Play Protect uniemożliwiono instalację 1,9 mld złośliwych aplikacji w 2019 roku
- Płacimy cyberprzestępcom coraz więcej - okupy się podwoiły w ciągu 3 miesięcy
- Nie upilnowali 10 terabajtów danych osobowych - teraz mogą za to słono zapłacić
Komentarze
13a) atakujący nie wie jaki słownik powinien zastosować, z reguły więc stosuje się [a-zA-Z0-9],
b) lepiej dodać wyraz lub dwa i dużo bardziej zwiększyć trudność złamania, niż dodając kilka cyfr,
c) w językach takich jak nasz, można użyć liter diakrytycznych, aczkolwiek istnieje ryzyko braku możliwości dostępu, gdy np. przeglądarka po aktualizacji zmieni nagle kodowanie wysyłanych formularzy, no i pod warunkiem oczywiście, że serwis po drugiej stronie łącza jest agnostyczny pod względem kodowania znaków.
No i oczywiście wszystko bierze w łeb, gdy np. system bankowy obsługuje hasło do 12 znaków, bo głęboko pod spodem jest archiwum sprzed 20 lat...
Wolność to niewola.
Ignorancja to siła.
George Orwell - Rok 1984
Ignorancja wiedzy na tym portalu zaczyna przechodzić ludzkie pojecie ha ha ha.
Fragment książki - Zbrodnie przyszłości. Jak cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie
Autor: Marc Goodman
"W grudniu 2012 roku eksperci z mieszczącej się w kalifornijskim mieście Redwood Shores firmy Imperva, która zajmuje się monitorowaniem bezpieczeństwa danych, oraz studenci izraelskiego Instytutu Technologii Technion w Hajfie postanowili poddać próbie standardowe narzędzia antywirusowe. Zebrali 82 nowe wirusy komputerowe i uruchomili je pod okiem programów wykrywających zagrożenia, wyprodukowanych przez ponad 40 największych na świecie firm zajmujących się tworzeniem takiego oprogramowania, w tym takich gigantów jak Microsoft, Symantec, McAfee i Kaspersky Lab. Wynik: do wykrycia zagrożenia doszło w zaledwie 5% przypadków, co oznacza, że 95% wirusów nie zostało wykrytych14. To znaczy również, że oprogramowanie antywirusowe działające na Twoim komputerze prawdopodobnie wyłapuje tylko 5% pojawiających się zagrożeń. Gdyby skuteczność układu odpornościowego Twojego organizmu spadła nagle do takiego poziomu, umarłbyś w ciągu kilku godzin.
Po kilku miesiącach od pojawienia się nowego zagrożenia najwięksi gracze w tej branży w końcu aktualizują swoje oprogramowanie, ale oczywiście wtedy jest już za późno. Faktem jest, że przestępcy i twórcy wirusów są o wiele bardziej innowacyjni niż firmy mające nas chronić przed zagrożeniem z ich strony i potrafią je przechytrzyć w każdej sytuacji. Co gorsza, od momentu wprowadzenia złośliwego oprogramowania do chwili jego wykrycia upływa coraz więcej czasu. Na przykład w 2012 roku specjaliści z moskiewskiej firmy Kaspersky Lab odkryli bardzo skomplikowany złośliwy program o nazwie Flame, który wykradał dane z systemów informatycznych na całym świecie przez ponad pięć lat przed wykryciem. Mikko Hypponen, cieszący się wielkim szacunkiem dyrektor pionu badawczego w firmie F-Secure, nazwał ten przypadek porażką branży antywirusowej i stwierdził, że on i jego koledzy mogą być „poza ligą we własnej dyscyplinie”. Choć miliony ludzi na całym świecie wierzą w skuteczność tych narzędzi, jest całkiem jasne, że era programów antywirusowych dobiegła końca". Tyle w temacie ignorancji
"Jeśli ma na przykład na ścianie kalendarz z galopującym koniem, to hasło „kalendarzZgalopującymKONIEM” może sprawdzić się bardzo dobrze. A jak jeszcze dodamy jakieś cyfry i znaki specjalne, to już w ogóle będzie idealnie."
Aż popłakałem się ze miechu.
„kalendarzZgalopującymKONIEM” taaaaa
A ja mam coś takiego KeePass i właśnie w tym momencie proponuje mi takie hasło "j:Sk+8}V)c-;&"F9"
Ale co kto lubi ;)