Bezpieczne hasło


(Apdjs) #1

Nie takie hasło straszne.

Eksperci każą nam używać silnych, często zmienianych, unikatowych haseł do

każdego z używanych przez nas kont. Niestety nie mówią nam, w jaki sposób je

zapamiętać. Naturalnym tego skutkiem jest dążenie do używania tego samego hasła

w różnych systemach, tworzenie haseł niezbyt bezpiecznych, czy wreszcie

popełnianie podstawowego grzechu użytkownika – zapisywanie haseł na

karteczkach. To ostatnie można porównać do pozostawiania klucza do mieszkania

już nie pod wycieraczką, lecz zawieszonego na klamce u drzwi.

Dobrym rozwiązaniem naszego problemu może być użycie sposobu na tworzenie

hasła jednocześnie „mocnego” i łatwego do zapamiętania. Jednym z takich

sposobów jest wykorzystanie pierwszych liter wyrazów z wymyślonego przez siebie

zdania.

Niech będzie to „W Wigilię zaczęło dość mocno padać” – otrzymujemy hasło

WWzdmp, Jeżeli do tego dodamy jakieś cyfry, na przykład 2412 (Wigilia...), to

otrzymamy dość mocne hasło. Nie używajmy znanych cytatów z książek, wierszy.

Słabszym hasłem będzie LOmTjjz... (Litwo, Ojczyzno moja...),gdyż takie fragmenty

włączane są do słowników używanych do łamania haseł.

Innym niezłym sposobem jest użycie jakiegoś łatwego do zapamiętania wyrazu,

połączenie go z ciągiem cyfr, (daje to już hasło średniej mocy), a następnie

przekształcenie poszczególnych liter i cyfr – przykładowo, co trzeci znak wpisujemy z

klawiszem „Shift”, (np. zamiast „2” otrzymujemy „@”).

Kolejny sposób, to użycie klawiatury dla wybierania znaków tworzących hasło według

pewnego schematu, np. „2 z lewej od dołu” (ZX)+ „3 z góry po skosie” (1QA)+...

Byleby nie było to trywialne QWERTYUIO123, lub 12345678ABC.

Na zakończenie przypominam warunki spełniane przez silne hasło:

• trudne do odgadnięcia (nie będą nimi „admin”, „logistyk”...)

• zawiera duże i małe litery

• zawiera cyfry i znaki specjalne

• ma około 10 znaków

• nie może to być wyraz (do znalezienia w słownikach)

• jest okresowo zmieniane

• jesteś jego jedynym właścicielem!


(Nightraven) #2

Aby dane były bezpieczne to tak naprawdę do każdego systemu (Windows, strona internetowa, konto bankowe itd.) powinniśmy wymyślić (i co gorsza zapamiętać) inne bezpieczne hasło.

Alternatywą może być wykorzystanie odpowiedniego programu do zarządzania bazą loginów i haseł, świetnym przykładem takiego programu jest darmowy http://keepass.info/. Przechowuje nasze hasła w bezpieczny sposób, pozwala automatycznie wklejać je w formularze na WWW, generować losowe hasła o zadanym poziomie bezpieczeństwa

Przy jego wykorzystaniu wystarczy wymyślić i zapamiętać jedno hasło, a reszta może być wygenerowana losowo (a przez to jeszcze bezpieczniejsza) przez program. Jedna istotna uwaga - hasło zabezpieczające bazę musicie naprawdę dobrze zapamiętać, bo w przypadku jego utraty wszystkie wasze loginy i hasła są nie do odzyskania!