Temat na dzisiaj: Bezpieczeństwo haseł.

Może się wydawać, że temat jest "na czasie" przez ostatnie włamanie na MC. Tak na prawdę bezpieczeństwo haseł to temat, który jest non stop "na czasie". Włamy na różne fora i serwisy miały miejsce, mają miejsce i będą miały miejsce dlatego warto zadbać o swoje bezpieczeństwo, a podstawą tego bezpieczeństwa jest własne unikalne hasło i sposoby zarządzania naszymi hasłami do wielu serwisów.

Jak można zauważyć hasła w bazie danych są zahashowane i solone co sprawia, że aby je złamać potrzeba wiedzy i odpowiednich programów. Aktualnie programy do testowania haseł potrafią sprawdzać hasła w tempie ponad miliona słów/kombinacji na sekundę! Jednakże odpowiednio długie i skomplikowane hasło sprawi, że złamanie takiego hasła jest praktycznie niemożliwe!

Pierwsza podstawowa rzecz: mój hash hasła wyciekł z serwisu i lata w sieci co robić, jak żyć?

Niezwłocznie należy zmienić swoje hasło! Bez względu na to, czy było skomplikowane czy też nie, nie ociągajmy się, nie wmawiajmy sobie, że ktoś nie złamie naszego bardzo długiego i skomplikowanego hasła! Zdrowy rozsądek to podstawa!

Jaka kombinacje sprawi, że moje hasło będzie bezpieczne?

W większości przypadków, możemy stosować hasło nawet do długości 128 znaków. Im dłuższe hasło tym lepsze! Stosuj duże i małe litery, dodaj cyfry, używaj spacji, stosuj znaki specjalne (+-,.=_{}[];:”\/?><!@#$%^&*). Każdy znak specjalny to dodatkowe utrudnienie dla włamywacza!

Czego nie stosować w budowie haseł?

Nigdy nie stosuj szablonowych haseł. Frazy typu: "12345", "qwerty", "jan123", "monika" etc. znajdują się w słownikach służących do łamania haseł. I nawet że zahashowane to takie hasło zostanie złamane w kilka minut.

Używam dziesiątek serwisów, nie spamiętam wszystkich haseł, co robić, jak żyć?!

Tu z pomocą przychodzą nam programy do zapamiętywania i generowania haseł. W takim wypadku naszą jedyną rolą będzie zapamiętanie "Master Pass" czyli głównego hasła do takiego managera haseł. Resztą zajmie się sam on. Najlepsze wg mnie to LastPass i KeePass.

Mam zapamiętane hasła w przeglądarce, czy to bezpieczne?

Tak pod warunkiem, że zabezpieczymy te hasła jednym dodatkowym głównym mocnym hasłem. W przeciwnym wypadku nasze hasła mogą zostać odczytane przez wirusy czy malware.

Jak się dodatkowo zabezpieczyć?

Jeżeli serwis oferuje taką możliwość dodatkowym zabezpieczeniem jest dwuskładnikowe uwierzytelnianie. Ochroni to Ciebie w momencie gdy ktoś przejmie Twoje konto. Przy pomocy takiego uwierzytelnienia (najczęściej odzyskiwanie konta przez sms) łatwo możemy odzyskać swoje konto (w niektórych przypadkach jest to jedyne koło ratunkowe aby odzyskać konto). Takie uwierzytelnianie oferuje wiele popularnych serwisów jak Facebook, GMail czy Twitter. Pamiętaj! Jest możliwość to korzystaj!

Bezpieczeństwo przy "resecie hasła" ...

Częstą metodą na przejmowanie kont jest skorzystanie przez włamywacza obejścia hasła poprzez jego reset za pomocą opcji "pytanie przypominające hasło". Nie ustawiaj takiego pytanie na coś łatwego typu : "ulubiony kolor" odp:"żółty" gdyż dla włamywacza to pestka i odgadnie taką odpowiedź bardzo szybko.

Dodatkowe info...

Nie stosuj kombinacji login/nick+liczby, np. login: "janek" hasło: "janek123". Tym sposobem włamywacze mogą łamać hasła znając tylko twój nick/username i nie potrzebują do tego wycieku z bazy danych.

Mam nadzieje, że podstawowe info jakie przedstawiłem jest przejrzyste i każdy cyknie o co biega w bezpieczeństwie haseł

Pozdrawiam