Chroń dostęp

Listę pięciuset najgorszych haseł odnajdziesz w internecie na stronie www.whatsmypass.com/the-top-500-worst-passwords-of-all-time. Na pierwszym miejscu znajduje się jakże „trudne” hasło: 123456. Stosowałeś albo, o zgrozo, stosujesz któreś z nich? Najwyższy czas zmienić nawyki. Każde z haseł na liście może być złamane w czasie znacznie krótszym niż sekunda…

Mark Burnett, autor książki „Perfect Passwords”, w trakcie pracy nad publikacją przebadał kilka milionów haseł. Biorąc pod uwagę liczbę komputerów na świecie i fakt, że co 50. jest zabezpieczony łatwym do złamania hasłem, można mieć wyobrażenie o zasięgu botnetów, czyli sieci komputerów, nad którymi kontrolę przejęli cyberprzestępcy.

Inny niekwestionowany autorytet w dziedzinie kryptografii, kryptoanalizy i szeroko pojętego bezpieczeństwa informacyjnego, Bruce Schneier, na swoim blogu (www.schneier.com/blog) opublikował interesujące informacje dotyczące ataku phishingowego, którego celem byli użytkownicy popularnego portalu społecznościowego myspace.com. Jego ofiarą padło ok. 100 tysięcy kont na portalu. Być może liczba ta byłaby znacznie mniejsza, gdyby użytkownicy myspace nie używali takich haseł, jak: abc123, password czy 12345…

Na dołączonym do wydania krążku CD zamieściliśmy dwa programy, których zadaniem jest wyręczenie użytkownika w wymyślaniu dobrego hasła. Poniżej wskazówki krok po kroku, jak używać tych aplikacji. Pierwszy program jest narzędziem przydatnym w sytuacji, gdy potrzebujesz większej liczby haseł. RVL Password Generator wygeneruje dowolną ich liczbę. Z kolei druga aplikacja – Secure Password Creator – jest prostsza w obsłudze i nie wymaga instalacji, ale generuje podczas jednego przebiegu tylko jedno hasło.

Proces instalacji przebiega standardowo. Po jego uruchomieniu (najlepiej za pomocą opcji z naszej płyty) po prostu potwierdzaj kolejne etapy instalacji.

Po uruchomieniu programu zobaczysz okno RVL Password Generator. Proponujemy, byś skorzystał z wbudowanego w program kreatora. Kliknij pasek Start Wizzard, a następnie przycisk Password Generator Wizzard.

W oknie kreatora RVL Password Generator Wizard w pierwszym etapie określasz, z jak wielu zestawów znaków ma się składać hasło. Najbezpieczniejszym rozwiązaniem jest zaznaczenie wszystkich czterech pól wyboru. Kliknij przycisk Next.

W kolejnym etapie masz do dyspozycji jeszcze dwa pola wyboru. Zaznacz je Phonetic i Hexadecimal. To dodatkowo wzmocni generowane hasła. Kliknij Next.

Następny etap to określenie, z ilu znaków mają się składać hasła. Naszym zdaniem optymalnym wyborem jest 12 i taką liczbę wybierz z rozwijanej listy I want the length of a password to be. Kliknij Next.

Ostatni etap kreatora wymaga od ciebie wpisania w jedynym widocznym polu tekstowym liczby potrzebnych ci haseł. Po wpisaniu liczby kliknij Finish.

Powrócisz do okna głównego programu RVL Password Generator. Rozwiń menu File i wybierz Export list. W oknie Export Password List w polu tekstowym wpisz ścieżkę oraz nazwę pliku wynikowego i kliknij przycisk Export. We wskazanym w polu miejscu odnajdziesz plik tekstowy z wygenerowanymi hasłami. Możesz go otworzyć np. w Notatniku Windows.

Jeżeli nie chcesz instalować w systemie kolejnej aplikacji, skorzystaj z Secure Password Creatora. Program jest dostarczany w postaci spakowanego archiwum w formacie ZIP. Nie wymaga instalacji. Wystarczy, że po rozpakowaniu znajdującego się na naszym krążku pliku dwukrotnie klikniesz ikonę Secure Password Creator.

W oknie głównym w sekcji Used symbols, zaznaczając dowolne pola wyboru, wskazujesz, z jakich zestawów znaków będzie się składało hasło. W polu Length of password wpisujesz, z ilu znaków ma się składać hasło (zalecamy wartość 12). Kliknij przycisk Create password.

Wygenerowane hasło (tylko jedno) pojawi się w polu Password. Możesz je teraz skopiować do systemowego schowka, klikając przycisk Copy. Jeżeli chcesz utworzyć kolejne hasło, powtórz opisane operacje. Po wygenerowaniu niezbędnej liczby haseł zamknij program.

1. Duża liczba znaków
Im więcej znaków, tym lepiej. Moce obliczeniowe dzisiejszych komputerów są na tyle duże, że nawet najbardziej wyrafinowane i zróżnicowane hasła o długości najwyżej 8 znaków to słabe hasła.

2. Zróżnicowanie znaków
Żadnych siedmiu siódemek czy dziewięciu dziewiątek! Najlepiej, jeżeli hasło będzie zawierało nie tylko znaki alfabetu, ale także cyfry czy znaki interpunkcyjne i inne. Pamiętaj też o zmianie wielkości liter.

3. Żadnych dat i imion
Słowa takie, jak nazwa twojego konta w Windows, imię żony czy kota sąsiada to zły pomysł. Dla hakerów to fraszka.

4. Nieszablonowa ścieżka
Przykładowe hasło: 1qazxsw23edc, wygląda na bardzo skomplikowane. Spójrz jednak na klawiaturę i prześledź drogę, jaką palce przejdą, wpisując je. To bardzo prosta ścieżka. Hakerzy dysponują wyrafinowanymi narzędziami, które analizują hasła pod kątem metod ich wprowadzania i łatwości sięgania do poszczególnych klawiszy.

5. Zróżnicowanie haseł
Lepiej mieć kilka silnych haseł niż jedno, nawet bardzo skomplikowane, do wszystkiego. Gdy haker włamie się np. na forum internetowe, na którym wcześniej się zarejestrowałeś i skorzystałeś ze swojego supersilnego, ale jedynego hasła, to tym samym zyskuje dostęp do wszystkich twoich tajemnic.

6. Zapisz swoje hasło
Ludzka pamięć jest ulotna. Hasła spełniające wszystkie przedstawione zasady trudno zapamiętać. Hasło trzeba zapisać, ale w taki sposób, byśmy tylko my wiedzieli, że zapisana treść jest hasłem. Można stosować oprogramowanie do zarządzania hasłami. Jeden z takich programów, KeePass Password Manager, zamieściliśmy na naszym CD. Oprócz tego na krążku znajdziesz także archiwalny artykuł opisujący, jak korzystać z tego programu.

Microsoft w swoim serwisie internetowym udostępnia działające online narzędzie do sprawdzania siły haseł. Znajdziesz je na stronie WWW udostępnionej pod adresem www.microsoft.com/poland/protect/yourself/password/checker.mspx. Na stronie tej widoczne jest pole tekstowe. Możesz w nie wpisać hasło, którego siłę chcesz sprawdzić. W miarę wpisywania hasła jest dynamicznie generowana bieżąca ocena hasła. Oczywiście celem jest uzyskanie takiej oceny, jak widoczna na ilustracji.