HASŁO? PASSWORD

2017-12-30  

Konto w systemie operacyjnym, aplikacje, skrzynki mailowe (czasem kilka), banki, sklepy internetowe, portale. Wszystko wymaga logowania, a więc i hasła.

Wspominaliśmy już w naszym artykule o ogromnej bazie w Darknecie. Przypomnijmy, że jest ona niejako sumą wszystkich wycieków, nie jakimś pojedynczym ujawnieniem danych. Stąd kosmiczna wręcz liczba rekordów. I świetny materiał do analizy jakości haseł.

Bez hasła niewiele zdziałasz

Co robią użytkownicy? Tworzą najprostsze z możliwych, łatwe do zapamiętania hasełko. Nie wierzycie? Oto najbardziej popularne. Pierwsze miejsca na światowej liście zajmują (źródło – 4iQ):
1. 123456
2. 123456789
3. qwerty
4. password
5. 111111
Polska lista TOP 5 wygląda podobnie (źródło – Zaufana Trzecia Strona):
1. 123456
2. qwerty
3. 123456789
4. 12345
5. zaq12wsx

Zmienić hasło? Bardzo proszę

Żeby było mało, często jedno hasło jest używane do wszystkiego. Dosłownie, od skrzynki poczynając na banku kończąc. A jeśli już hasło jest zmieniane, to wręcz kosmetycznie, dzięki czemu łatwo poznać trend tej zmiany, tym samym, naprawdę nie trzeba się natrudzić, żeby odgadnąć „nowe” hasło.

Czasem np. banki wymuszają cykliczne zmiany hasła. Wtedy sprytnie dokładamy jeden znak na końcu, finezyjnie umieszczając tam dużą literę. Ile prób trzeba wykonać, aby odczytać „nowe” hasło znając stare? Nawet prosty algorytm, napisany przez przedszkolaka, poradzi sobie w ułamku sekundy.

A jak to wygląda w firmach?

Często, tak naprawdę, brakuje narzędzi, aby wymuszać na użytkownikach stosowanie silnych haseł. Wydaje się, że niby wszyscy wiedzą o co chodzi, a wiele osób podchodzi do tematu z lekceważeniem. Warto więc uświadamiać pracowników, że silne hasło jest naprawdę ważne przy dostępie do danych firmowych.

Silne hasło powinno mieć co najmniej 10-12 znaków (niektórzy eksperci zalecają 20), nie zawierać słów ze słownika ani ciągów kolejnych liter czy liczb, zawierać małe i duże litery, cyfry i znaki specjalne. Uff, jednym słowem bardzo „łatwe do zapamiętania”. Stąd wzięły się specjalne aplikacje generujące hasła i zarządzające nimi. Gdy zarządzamy dużą liczbą kont dostępu, warto skorzystać z takiej profesjonalnej aplikacji.

Uwierzytelnianie wielopoziomowe to przyszłość?

Czy uwierzytelnianie wielopoziomowe, jakie np. od dawna stosują banki, to remedium na słabe hasła? Z pewnością zwiększają bezpieczeństwo. Chociaż, jak już pisaliśmy, wirusy np. w smartfonach potrafią przejąć sms-y. A może biometria jest dobrym sposobem? Dopóki nie osiągnie w powszechnym użyciu naprawdę wysokiego poziomu precyzji. Już wykazano, z jaką łatwością można oszukać czytnik linii papilarnych. Rozpoznawanie twarzy też dało się złamać.

Co dalej? Jaka jest przyszłość zabezpieczeń? Czas pokaże. Pytanie, czy w ogóle istnieje metoda, której cyberprzestępcy nie będą potrafili obejść.

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas