jak tworzyć dobre hasła?

JAK TWORZYĆ DOBRE HASŁA?
Poradnik Blink.pl
Bezpieczeństwo Twoich danych zależy od tego, jak dobre jest Twoje hasło. W
zdecydowanej większości wypadków najsłabszym ogniwem zabezpieczeń w
systemach informatycznych jest człowiek. To dlatego najsłynniejszy hacker na
świecie, Kevin Mitnick, mówi: „Łamałem ludzi, nie hasła”.
Dlaczego warto
stosować przemyślane
hasła?
Z policyjnych doniesień wynika, że w minionym roku przestępcy próbowali
się dobrać do naszych pieniędzy w bankach znacznie częściej niż jeszcze kilka
lat temu. Kradzież kodów PIN, haseł do kont czy kodów do przelewów jest
teraz bardziej powszechna niż kradzież portfela na ulicy.
Coraz częściej ofiarą hakerów padają nie tylko firmy komercyjne, ale również
instytucje rządowe. Wystarczy przypomnieć chociażby jedno z najbardziej
spektakularnych włamań do systemu komputerowego konferencji
Światowego Forum Gospodarczego w Davos (przestępcy zdobyli wówczas
dane na temat kont bankowych i kart kredytowych głównych uczestników
szczytu, w tym premiera Japonii Yoshiro Moriego) czy włamanie na stronę
internetową Prezydenta Macedonii.
To jednak zaledwie wierzchołek góry lodowej… W obliczu rosnącej liczby
internetowych przestępstw, warto więc szczególnie zadbać o swoje hasła
internetowe, które działają jak klucz otwierający wiele par drzwi…
Konstrukcja
hasła
dobrego Oczywiście hasło powinno być łatwe do zapamiętania dla jego posiadacza i
jednocześnie trudne do przypadkowego odgadnięcia. Jednym ze sposobów
na wymyślenie takiego hasła jest oparcie go na znanym sobie słowie, tytule,
cytacie, ale zapisanie w sposób nieoczywisty.
Hasło powinno być odpowiednio złożone. Im większa ilość znaków w Twoim
haśle, tym trudniej je odgadnąć. W niektórych wypadkach prawo nakazuje
odpowiednią złożoność haseł – z przepisów o ochronie danych osobowych
wynika, iż do przetwarzania takich danych w sieci Internet hasło musi
zawierać minimum 8 znaków, w tym litery małe i wielkie oraz cyfry lub znaki
specjalne. Co więcej – hasło to powinno być zmieniane nie rzadziej niż co 30 dni!
Operatorem platformy Blink.pl jest Ogicom “Spider” Sp.. z o.o., S.K.A. ul. Arcybiskupa Antoniego Baraniaka 88, 61-131 Poznań,
zarejestrowana przez Sąd Rejonowy Poznań Nowe Miasto i Wilda pod numerem KRS 0000410900
NIP 781-17-20-476, REGON 634 407 251, kapitał zakł 418 tys. w pełni wpłacony.
1
Etapy budowy
przykładowego hasła
Hasło powinno być łatwe do zapamiętania. Możliwym punktem odniesienia
jest na przykład cytat z ulubionej książki – przykład często przytaczany w
publikacjach na temat haseł. Najpopularniejszym cytatem w Polsce jest z
Inwokacja z Pana Tadeusza, Adama Mickiewicza. Popatrzmy, jak wykorzystać
ten cytat do stworzenia hasła: Inwokacja rozpoczyna się słowami:
„Litwo, ojczyzno moja…”. Możemy je potraktować następująco:
„Litwo” – składa się tylko z 5 znaków, w dodatku łatwych do odgadnięcia.
Zapisujemy słowo zmieniając wielkość liter co drugą i mamy lItWo – to już
lepiej, ale znaków wciąż mało i nie ma cyfr ani znaków specjalnych.
Zatem zamieniamy „o” na „0” (zero) i mamy łudząco podobne słowo: ” lItW0″
Dodajemy np. wykrzyknik na końcu, a całość zamykamy dwoma
podkreśleniami dolnymi, otrzymując hasło: _ lItW0!_ Zapisany w ten sposób
ciąg znaków na pierwszy rzut oka wcale nie przypomina jakiegokolwiek
słowa języka naturalnego, przez to nawet, gdyby zostało częściowo przez
kogoś podpatrzone, będzie trudne do zapamiętania.
Co więcej – tak złożone hasło nie zawiera w sobie słów z języka potocznego
nawet w rozumieniu komputera – ponieważ zamieniliśmy literę „o” na 0
(„zero”). Przez to komputer szukający nawet wewnątrz hasła naturalnego
słowa może znaleźć co najwyżej „lit” – nazwę pierwiastka. W ten sposób
radykalnie utrudnia się ataki metodą słownikową, polegającą na
podstawianiu kolejnych słów, pochodzących ze słownika.
Nigdy nie stosuj haseł,
które...
zawierają Twoje imię lub nazwisko, zawierają Twoją datę urodzenia,
zawierają imiona Twoich bliskich, zawierają oznaczenie Twojego hobby,
stanowią choćby częściowe powtórzenie loginu, zawierają słowa języka
naturalnego, zwłaszcza w mianowniku liczy pojedynczej, są zbudowane z
samych cyfr lub tylko liter jednej wielkości.
Jak używasz swojego
hasła?
Nawet najlepsze hasło na niewiele się zda, jeśli zostanie ujawnione osobom
trzecim. W wielu firmach można spotkać hasła zapisane na karteczkach
przyczepionych do monitorów, albo wydrukowane na luźno leżących
kartkach. Hasło nigdy nie powinno być w ten sposób upubliczniane!
Nigdy nie podawaj także nikomu kompletnych danych do logowania
otwartym kanałem informacji, na przykład w jednym, nieszyfrowanym mailu,
albo też podczas jednej rozmowy telefonicznej. Jeśli musisz komuś przekazać
parę login-hasło, to mniejszym złem będzie użycie oddzielnych kanałów
komunikacji, na przykład login mailem, a hasło SMS-em. Nie wyeliminujesz
możliwości przechwycenia, ale przynajmniej je wówczas utrudnisz.
Operatorem platformy Blink.pl jest Ogicom “Spider” Sp.. z o.o., S.K.A. ul. Arcybiskupa Antoniego Baraniaka 88, 61-131 Poznań,
zarejestrowana przez Sąd Rejonowy Poznań Nowe Miasto i Wilda pod numerem KRS 0000410900
NIP 781-17-20-476, REGON 634 407 251, kapitał zakł 418 tys. w pełni wpłacony.
2
Kiedy prawo nakazuje
Ci odpowiednie
podejście do hasła?
Generalnie wówczas, gdy przetwarzasz dane osobowe. Ustawa o ochronie
danych osobowych nakazuje nie tylko odpowiednią złożoność haseł, ale
także definiuje częstotliwość ich zmian.
Wpisując swoje
hasło...
Zawsze pamiętaj:
Jeśli logujesz się do systemów przetwarzania danych osobowych na serwerze
internetowym, to obowiązują Cię zasady bezpieczeństwa na tzw. poziomie
wysokim. Z punktu widzenia hasła najważniejsze jest, że musi ono zawierać
min. 8 znaków, w tym litery, cyfry oraz znaki specjalne. Hasło takie musi być
zmieniane nie rzadziej niż co 30 dni.

Loguj się tylko z zabezpieczonych sieci Wi-Fi, nie podawaj hasła w
niechronionych sieciach bezprzewodowych.

Podawaj hasła tylko na stronach z szyfrowaniem SSL (czyli w
protokole https, a nie http), poznasz je po symbolu kłódki w
przeglądarce.

Hasło najlepiej okresowo zmieniać. 30 dni to dobra praktyka.
Hasła zmieniaj zawsze, kiedy możesz podejrzewać, że ktoś będzie
miał wobec Ciebie złe zamiary – na przykład zwalniany pracownik,
nielubiany konkurent, który właśnie przegrał z Tobą w przetargu itp.

Ochrona Twojego
komputera
Istotnym czynnikiem narażającym na ujawnienie Twojego hasła jest
„szczelność” Twojego komputera. Dlatego tak ważne jest, aby stosować
ochronę antywirusową i firewall, oraz stale uaktualniać oprogramowanie.
Znacząca część włamań ma swoje źródło w przechwyceniu wpisywanych z
klawiatury, lub też odczytanych z plików w komputerze ofiary haseł. Nie
pomoże wówczas nawet najtrudniejsze hasło. Warto zatem prawidłowo
chronić swój własny komputer.
Z naszej praktyki hostingowej wynika jasno, że wiele incydentów włamania
na stronę Klienta ma miejsce poprzez kradzież danych logowania FTP z
komputera użytkownika. Niestety, wiele programów do połączeń FTP
przechowuje hasła w komputerze w postaci jawnej, co sprawia, że są podatne
na przechwycenie. Najlepszą praktyką jest nieprzechowywanie haseł w takich
programach.
Program do haseł
Dobrym rozwiązaniem są specjalistyczne programy do przechowywania
haseł. W tego rodzaju programach hasła są zapisywane i podlegają ochronie
szyfrowaniem. Wszystkie hasła są wówczas chronione przy pomocy hasła
głównego. Oczywiście hasło główne trzeba zapamiętać samodzielnie, musi
być ono odpowiednio mocne.
Operatorem platformy Blink.pl jest Ogicom “Spider” Sp.. z o.o., S.K.A. ul. Arcybiskupa Antoniego Baraniaka 88, 61-131 Poznań,
zarejestrowana przez Sąd Rejonowy Poznań Nowe Miasto i Wilda pod numerem KRS 0000410900
NIP 781-17-20-476, REGON 634 407 251, kapitał zakł 418 tys. w pełni wpłacony.
3
Szyfrowanie SSL
SSL to protokół realizujący funkcję szyfrowania i uwiarygodnienia serwisu
internetowego. Kiedy połączenie zostanie nawiązane poprzez protokół SSL,
w Twojej przeglądarce jest to sygnalizowane kłódką, a postać adresu
internetowego.
Zwracaj uwagę na to, aby podawać login i hasło w połączeniach
szyfrowanych. Nie podawaj loginów i haseł w miejscach, które nie są
chronione przy pomocy szyfrowania SSL.
Zróżnicowanie
Najlepszą praktyką jest używanie różnych haseł do każdego zastosowania.
Innymi słowy, ustal osobne hasło do banku, do poczty prywatnej, firmowej,
do Facebooka czy też do każdego innego serwisu, który wymaga od Ciebie
logowania. Dzięki temu, nawet, gdyby któreś z Twoich haseł zostało złamane,
Twoje straty z tego tytułu będą ograniczone.
Operatorem platformy Blink.pl jest Ogicom “Spider” Sp.. z o.o., S.K.A. ul. Arcybiskupa Antoniego Baraniaka 88, 61-131 Poznań,
zarejestrowana przez Sąd Rejonowy Poznań Nowe Miasto i Wilda pod numerem KRS 0000410900
NIP 781-17-20-476, REGON 634 407 251, kapitał zakł 418 tys. w pełni wpłacony.
4