Skocz do zawartości
  • Zarejestruj się za darmo i naucz się zarabiać online!

    • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
    • Sposoby zarabiania niepublikowane nigdzie indziej
    • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
    • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

FeelTheInspiration

  • wpisy
    4
  • komentarzy
    17
  • wyświetleń
    6 003

Bezpieczeństwo haseł


DRC

2 298 wyświetleń

blog-0067922001416327392.jpgTemat na dzisiaj: Bezpieczeństwo haseł.

Może się wydawać, że temat jest "na czasie" przez ostatnie włamanie na MC. Tak na prawdę bezpieczeństwo haseł to temat, który jest non stop "na czasie". Włamy na różne fora i serwisy miały miejsce, mają miejsce i będą miały miejsce dlatego warto zadbać o swoje bezpieczeństwo, a podstawą tego bezpieczeństwa jest własne unikalne hasło i sposoby zarządzania naszymi hasłami do wielu serwisów.

Jak można zauważyć hasła w bazie danych są zahashowane i solone co sprawia, że aby je złamać potrzeba wiedzy i odpowiednich programów. Aktualnie programy do testowania haseł potrafią sprawdzać hasła w tempie ponad miliona słów/kombinacji na sekundę! Jednakże odpowiednio długie i skomplikowane hasło sprawi, że złamanie takiego hasła jest praktycznie niemożliwe!

Pierwsza podstawowa rzecz: mój hash hasła wyciekł z serwisu i lata w sieci co robić, jak żyć?

Niezwłocznie należy zmienić swoje hasło! Bez względu na to, czy było skomplikowane czy też nie, nie ociągajmy się, nie wmawiajmy sobie, że ktoś nie złamie naszego bardzo długiego i skomplikowanego hasła! Zdrowy rozsądek to podstawa!

Jaka kombinacje sprawi, że moje hasło będzie bezpieczne?

W większości przypadków, możemy stosować hasło nawet do długości 128 znaków. Im dłuższe hasło tym lepsze! Stosuj duże i małe litery, dodaj cyfry, używaj spacji, stosuj znaki specjalne (+-,.=_{}[];:”\/?><!@#$%^&*). Każdy znak specjalny to dodatkowe utrudnienie dla włamywacza!

Czego nie stosować w budowie haseł?

Nigdy nie stosuj szablonowych haseł. Frazy typu: "12345", "qwerty", "jan123", "monika" etc. znajdują się w słownikach służących do łamania haseł. I nawet że zahashowane to takie hasło zostanie złamane w kilka minut.

Używam dziesiątek serwisów, nie spamiętam wszystkich haseł, co robić, jak żyć?!

Tu z pomocą przychodzą nam programy do zapamiętywania i generowania haseł. W takim wypadku naszą jedyną rolą będzie zapamiętanie "Master Pass" czyli głównego hasła do takiego managera haseł. Resztą zajmie się sam on. Najlepsze wg mnie to LastPass i KeePass.

Mam zapamiętane hasła w przeglądarce, czy to bezpieczne?

Tak pod warunkiem, że zabezpieczymy te hasła jednym dodatkowym głównym mocnym hasłem. W przeciwnym wypadku nasze hasła mogą zostać odczytane przez wirusy czy malware.

Jak się dodatkowo zabezpieczyć?

Jeżeli serwis oferuje taką możliwość dodatkowym zabezpieczeniem jest dwuskładnikowe uwierzytelnianie. Ochroni to Ciebie w momencie gdy ktoś przejmie Twoje konto. Przy pomocy takiego uwierzytelnienia (najczęściej odzyskiwanie konta przez sms) łatwo możemy odzyskać swoje konto (w niektórych przypadkach jest to jedyne koło ratunkowe aby odzyskać konto). Takie uwierzytelnianie oferuje wiele popularnych serwisów jak Facebook, GMail czy Twitter. Pamiętaj! Jest możliwość to korzystaj!

Bezpieczeństwo przy "resecie hasła" ...

Częstą metodą na przejmowanie kont jest skorzystanie przez włamywacza obejścia hasła poprzez jego reset za pomocą opcji "pytanie przypominające hasło". Nie ustawiaj takiego pytanie na coś łatwego typu : "ulubiony kolor" odp:"żółty" gdyż dla włamywacza to pestka i odgadnie taką odpowiedź bardzo szybko.

Dodatkowe info...

Nie stosuj kombinacji login/nick+liczby, np. login: "janek" hasło: "janek123". Tym sposobem włamywacze mogą łamać hasła znając tylko twój nick/username i nie potrzebują do tego wycieku z bazy danych.

Mam nadzieje, że podstawowe info jakie przedstawiłem jest przejrzyste i każdy cyknie o co biega w bezpieczeństwie haseł ;)

Pozdrawiam

  • Super 6

6 komentarzy


Rekomendowane komentarze

Fajnie ,że o tym piszesz :)

 

Niby każdy wie ale jak przyjdzie co do czego to szok i niedowierzanie ;) Przyda się też niektórym gwoli przypomnienia bo rutyna też robi swoje i potem "co robić, jak żyć" :)

  • Super 1
Odnośnik do komentarza

Po tym jak ponad półtorej roku temu za swoją głupotą miałem włamanie na pocztę i portfel internetowy (małe różnice w hasłach) to stosuje już tylko generowane hasła przez LastPass :) 

  • Super 1
Odnośnik do komentarza

Ja pamiętam, jak rok temu była akcja na forum konkurencyjnym gdzie jednemu typowi na PPA włamali się na bloga, pozmieniali linki i chłop nie wiedzial przez tyg co się dzieje.. a zarobki w 1 dzień miał po 200-400$. Zmniejszyły się mu do 40$ :D Po tygodniu podmienione linki zostały usunięte i wrzucone te właściwe. Nie wiadomo kto, kiedy jak i gdzie do tej pory.

 

Dlatego też proponuje zrobić to co mówi Ciamciaj. Hasło z LastPass i po sprawie.

  • Super 1
Odnośnik do komentarza

Ale mieć wszystkie hasła na dysku to też chyba trochę niebezpiecznie?

No bo jak ktoś Ci złamie jedno hasło do tego programu to wtedy ma już wszystko (bank,poczta,PP,)

Wiadomo dużo to wygodniejsze niż karteczka przy biurku, szczególnie jeżeli ktoś ma kilkanaście passów.

  • Super 1
Odnośnik do komentarza

Zapamiętujesz jedno hasło które nie jest nigdzie dostępne, używane gdziekolwiek i tak losowe i długie ze nie jest w praktyce mozliwe złamanie go metodami ogólnodostępnymi.

Wiadomo ze keylogger na kmpie wykradłby takie hasło, ale można użyć tez dwustopniowej weryfikacji, a wtedy juz nawet on sobie nie poradzi. Np yubikey :)

  • Super 1
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .