Podczas wypłaty pieniędzy z bankomatu zazwyczaj staramy się w jak największym stopniu zakryć ręką klawiaturę tak, by nikt nie mógł podpatrzeć naszego numeru PIN. Jaki sens miałby jednak taki wysiłek, gdyby okazało się, że pilnie strzeżony przez nas numer to "0000". W takiej sytuacji potencjalny złodziej nie musiałby się męczyć, by podejrzeć wstukiwany przez nas kod, gdyż miałby bardzo duże szanse jego odgadnięcia. Analogiczny problem występuje w wypadku haseł komputerowych, które umożliwiają uzyskanie dostępu do określonych zasobów. Jeżeli frazy są zbyt proste i haker jest w stanie je odgadnąć, wtedy możemy stracić np. poufne dane. Co w takim razie należy zrobić, by uchronić się przed takim zagrożeniem? Najlepszym sposobem jest tworzenie haseł, których nie da się odgadnąć i złamać - będą to tzw. hasła bezpieczne lub silne.

Na co zwracać uwagę podczas tworzenia hasła

W ostatnim czasie firma Errata Security przeprowadziła analizę 28 tysięcy haseł skradzionych z popularnych amerykańskich stron. Okazało się, że 16% internautów jako hasło wybrało imię swoje lub kogoś bliskiego, blisko zaś 14% użytkowników postanowiło wykorzystać prosty ciąg znaków, taki jak "123" czy "test". Widzimy zatem, że nawet bez specjalistycznego oprogramowania często jesteśmy w stanie odkryć sekretną frazę, która - jak się okazuje - nie jest żadnym zabezpieczeniem naszych poufnych danych. W celu ochrony przed zagrożeniami wyszczególnionymi w tabeli "Metody i skuteczność łamania określonych haseł" powinniśmy przede wszystkim wyeliminować wyrażenia, które odnoszą się w jakikolwiek sposób do naszej osoby.

Zastosowanie dłuższej frazy wymusza na hakerze, przy ataku typu "brute force", przeznaczenie większej ilości czasu na dopasowanie wzorca. Popularne wyrażenia, takie jak imiona postaci filmowych - ze względu na ataki słownikowe - również nie powinny być przez nas stosowane. Oprócz zwiększania długości hasła drugim istotnym elementem bezpieczeństwa jest wykorzystanie znaków alfanumerycznych. W odniesieniu do ataku siłowego użycie ich spowoduje konieczność zwiększenia badanego zakresu oraz zmniejszy możliwość dopasowania powszechnie znanego wzorca.

[...]

Autor jest doktorantem Wydziału Informatyki i Zarządzania Politechniki Wrocławskiej. Prowadzi szkolenia związane
z systemami operacyjnymi.