Technologie i Firma

Hasło powinno być długie i proste

z dnia 2017-08-11
Wojciech Kulik | Redaktor serwisu benchmark.pl
16 komentarzy Dyskutuj z nami

Hasło powinno być długie, by jego rozszyfrowywanie zajmowało jak najwięcej czasu i proste, żebyśmy byli w stanie je zapamiętać.

Przynajmniej jedna cyfra, jeden znak specjalny, po jednej wielkiej i małej literze i brak autentycznych słów w ich „naturalnej” formie. Z tymi wskazówkami dotyczącymi tworzenia „mocnego hasła” w Internecie spotkał się chyba każdy. Rzecz w tym, że podążanie za takimi radami wcale nie zapewni nam bezpieczeństwa w firmie ani w domu. A przynajmniej bezpieczeństwo nie będzie większe niż gdybyśmy postawili na najzwyklejszy w świecie możliwie najdłuższy ciąg znaków (choćby i miał to być „prawdziwy” wyraz za „prawdziwym” wyrazem). 

Człowiek, któremu przypisuje się stworzenie i popularyzację tych wskazówek – Bill Burr – ma dziś 72 lata i zdaje się mówić „$0rRy”. Przyznaje, że zasada „liter, liczb i znaków” oraz zmiany hasła co 90 dni, ostatecznie przez te wszystkie lata tylko wywoływała irytację i prowadziła do tego, że mamy większy problem z zapamiętywaniem haseł, bo te nie brzmią normalnie. Tymczasem „zwykłe” hasła właśnie mogą okazywać się nawet bezpieczniejsze. Dobrze obrazuje to nie-taki-nowy komiks XKCD:

hasła komiks
ilustracja: XKCD (CC BY 2.5)

Bill Burr, który zawarł swoje wskazówki w 8-stronicowym poradniku, gdy pracował dla amerykańskiego Narodowego Instytutu Standaryzacji i Technologii, stwierdził ostatnio, że są one w zasadzie bezużyteczne. On sam nie był ekspertem z dziedziny cyberbezpieczeństwa i nie do końca wiedział, jak działają hasła, więc sugerował się tylko swoimi – błędnymi, jak się okazuje – przypuszczeniami. 

Burr przeprasza, ale nie do końca można go winić. Wtedy wiedza na ten temat nie była tak powszechna jak dzisiaj, a i nie można było przewidzieć, że te zasady tak się zakorzenią. Zresztą nie jemu jednemu jest przykro z powodu tego, czego dokonał. Autor wyskakujących okienek też nie wiedział, że doprowadzi to do plagi irytujących reklam (i przeprasza), a Tim Berners-Lee, czyli ojciec WWW, przeprasza za niepotrzebne podwójne ukośniki w adresach internetowych.

Wracając do haseł, eksperci najczęściej dają teraz tylko dwie rady dotyczące ich tworzenia. Pierwsza jest taka, by były one możliwie najdłuższe (bo im więcej znaków, tym trudniej jest je rozszyfrować), druga – by nie zawierało informacji osobistych (np. daty urodzenia, imion bliskich itp.) ani nie tworzyło sensownego zdania. Dodają też, że zmiana hasła nie jest wymagana co 90 dni, lecz najlepiej jest to robić wtedy, gdy pojawia się podejrzenie, że ktoś mógł wejść w jego posiadanie.

Ten artykuł pochodzi ze strony benchmark.pl

Źródło: Inquirer, Gizmodo, Wall Street Journal. Ilustracja: Clker-Free-Vector-Images/Pixabay

marketplace

Komentarze

16
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    DOKŁADNIE.

    Od dawna o tym mówiłem.

    Wreszcie to zrozumieli.

    Mnie też to wkurzało jak musiałem po 5 razy przechodzić rejestrację, bo trzeba mieć dużą, małą, cyferkę, znaczek, itp w haśle...
    Zaloguj się
  • avatar
    Szkoda tylko, że niektóre firmy (nawet lub szczególnie banki) mają błędne przeświadczenia i np. ograniczają długość hasła, nawet do 12 znaków!
    Dla mnie np. sklep, który ogranicza długość hasła poniżej 20 znaków jest z góry spalony.
  • avatar
    A wystarczy dobry menedżer haseł i w zasadzie problem znika.
    Zaloguj się
  • avatar
    Niestety dalej sa systemy gdzie sa mocne limity na haslo np. musi miec od 8 do 12 znakow... Raj dla brute forca.
  • avatar
    W przyszłości kiedy będą komputery kwantowe i super komputery z procesorami 1000 Ghz będą łamać hasła to trzeba będzie tworzyć takie hasła, które nie tylko mają, duże, małe, litery, cyfry i podstawowe znaki specjalne jakie są na klawiaturze jak !? ale i takie których nie ma na klawiaturze, ale można je wpisać np przez wciśnięcie jakiejś kombinacji klawiszy czyli, jak nuty, ułamki, pierwiastki, figury geometryczne czyli trójkąty, kwadraty, trapezy, równoległoboki i koła!
    Do takich haseł trzeba będzie również wpisywać litery z różnych języków np z alfabetu chińskiego czy arabskiego!
    Dopiero takie hasło składające się z ponad 100 takich nietypowych znaków (nut, trójkątów, trapezów, ułamków, pierwiastków) sprawi że hasła będą nie do złamania!!!
    Zaloguj się
  • avatar
    Racja! Używajcie długich, łatwych do zapamiętania haseł słownych żeby byle gimbazol rozbroił je w najdalej godzinę prostym atakiem słownikowym.
    Zaloguj się
    -5