Na topie

Trend Micro: jak tworzyć skuteczne i łatwe do zapamiętania hasła

Autor:
Karolina Grązka

więcej artykułów ze strefy:
Bezpieczeństwo

Kategoria: Bezpieczeństwo Producenci: Trend Micro

Popraw własne bezpieczeństwo

Osoby codziennie korzystające z internetu często posiadają konta na licznych serwisach. Niekiedy, mimo bycia zarejestrowanym nawet na kilkunastu stronach, do wszystkich wykorzystywanych jest zaledwie kilka haseł. Eksperci z Trend Micro przestrzegają przed takimi praktykami - przez brak chęci do tworzenia zróżnicowanych kodów, po jednym udanym ataku można stracić dostęp do wielu loginów.

AA

Jakich nawyków należy się pozbyć? Przede wszystkim, tworząc hasło nie można posługiwać się istniejącym słowem. Trzeba też zapomnieć o inspirowaniu się kombinacjami znaków związanymi z ich użytkownikiem - jak daty urodzin czy imiona zwierząt.

Najprostsze metody włamań stosowane przez hakerów to słownikowa i hybrydowa - zabezpieczenia będące wyrazami na nic się nie zdadzą. Podobnie jak ich odpowiedniki, w których litery zastąpione są cyframi, jak np. "haslo" przekształcone w "h45L0".

Trend Micro: Warto zmieniać hasło

Rik Ferguson z Trend Micro proponuje metodę stworzenia skutecznego hasła. Jego sposób polega na wymyśleniu łatwego do zapamiętania zdania, jak: „Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości.”. Następnie należy spisać pierwsze litery i niektóre uczynić wielkimi: FnMGnRiOtmMm. Za część znaków można podstawić cyfry (np. 0 zamiast "O"), a spójniki zamienić na symbole (np. "&" lub "+" zamiast "i"). Efekt końcowy wygląda następująco: FnMG&R+0tmMm.

Hasło

Praktyka wśród użytkowników pokazuje, że mimo takich, jak powyższa, metod tworzenia hasła, najlepiej zapamiętać je przez częste wpisywanie. Po jakimś czasie, nawet najbardziej skomplikowany zlepek znaków jest wpisywany niemalże automatycznie, gdy palce zdołają zapamiętać "ścieżkę" na klawiaturze. Trudniej jest zapamiętać hasło jeśli korzystamy z możliwości współczesnych przeglądarek WWW, które zapisują nasze loginy i hasła, by łatwiej i szybciej korzystać z witryn i usług sieciowych.

Wraz z firmą Trend Micro zachęcamy do poświęcenia chwili czasu na tworzenie i zapamiętanie skutecznych haseł celem zwiększenia bezpieczeństwa. Warto potrenować pamięć, by w razie awarii systemu móc dostać się do swoich danych.
 

Więcej o bezpieczeństwie:

Źródło: Inf. prasowa Trend Micro

Produkt Roku 2011/12 - głosowanie

Czy już zagłosowałeś w plebiscycie na Produkt Roku? Na pewno masz swój ulubiony produkt i markę. Weź udział!

Odsłon: 4761 Skomentuj newsa
Komentarze

15

Udostępnij
  1. Travis
    Oceń komentarz:

    1    

    Opublikowano: 2012-02-16 11:48

    Najlepszym sposobem jest wymyślenie wzoru na klawiaturze, czyli tzw. "ścieżki" o której mowa w artykule.

    Skomentuj

  2. obcypl
    Oceń komentarz:

    1    

    Opublikowano: 2012-02-16 12:18

    Nie chce tutaj niczego ujmować autorowi artykułu, ale tą metodę podawali mi na szkoleniach wewnętrznych działu IT jakies... 15 lat temu. Od tego czasu KAŻDE moje hasło jest takim zlepkiem.
    Inna sprawa, że 90% społeczeństwa nadal twierdzi, że przecież oni nie mają nic wartościowego na swoich kontach więc ich hakerzy nie zaatakują i hasła są jakie są ... Jakbym miał hasło do banku np. Konrad78 (potencjalnie uważane za silne) to chyba bym nie mógł spać spokojnie ;-)

    Skomentuj

    1. Maciej Lewczuk
      Oceń komentarz:

      1    

      Opublikowano: 2012-02-16 12:46

      Nie każdy użytkownik kompa przechodzi szkolenie IT. Niby "wszyscy"
      wiedzą jak to powinno się robić, a jak pokazuje praktyka większość jednak albo nie wie, albo się nie stosuje ;D Myślę, że czasem warto przypomnieć najprostsze sposoby...

      Skomentuj

      1. mrowczak
        Oceń komentarz:

        -1    

        Opublikowano: 2012-02-16 13:08

        Ci "wszyscy" to mają to tak naprawdę gdzieś, bo dla nich nieprawdopodobnym jest, że można ich okraść nawet się do nich nie zbliżając. Dodatkowo myślą, że "Bank dba przecież o moje bezpieczeństwo, bo leży w ich interesie, by moje dane były bezpieczne."

        Skomentuj

    2. Gładziu
      Oceń komentarz:

      0    

      Opublikowano: 2012-02-16 23:07

      Jak masz bank gdzie z pomocą samego hasła możesz zrobić cokolwiek z kasą to się nie dziwię.

      Skomentuj

  3. gruby86
    Oceń komentarz:

    0    

    Opublikowano: 2012-02-16 12:26

    Ja mam jedno hasło do LastPass na Chrome, które jest dla mnie łatwe do zapamiętania, ale dodałem do tego hasła taką kombinację Shiftów, że naprawdę wychodzi ciekawy potworek. Resztę za mnie wykonuje LastPass, ponieważ sam generuje i wprowadza/loguje mnie na różne serwisy. Dzięki temu pamiętam tylko jedno hasło, a reszta jest w tym serwisie(troszkę to niebezpieczne) i w mojej kopii zapasowej. W LastPass możemy wygenerować dowolnie trudne hasło, np.: 7q6v9Pn9G^3! - życzę powodzenia jeżeli ktoś spróbuje takie coś złamać.

    Skomentuj

    1. mrowczak
      Oceń komentarz:

      0    

      Opublikowano: 2012-02-16 13:09

      Też korzystam z LastPass, to chyba jeden z najlepszych Banków haseł na rynku. :D Ale to rozwiązanie ma swoje wady. Jeśli nie masz naprawdę mocnego, hasła zabezpieczającego, sam prosisz się o bęcki. :D

      Skomentuj

  4. Fyoddeotka
    Oceń komentarz:

    0    

    Opublikowano: 2012-02-16 13:24

    Jakoś nie mam przekonania do tworzenia haseł od zdań o podłożu osobistym.

    Lepiej jest stworzyć hasło inspirując się losową stroną Wikipedii i przez parę dni wpisywać je z kartki niż narażać się, że CIA dostanie hasło poprzez wprowadzenie profilu psychologicznego do swojego superkomputera.

    Skomentuj

    1. -NoN-
      Oceń komentarz:

      0    

      Opublikowano: 2012-02-16 13:36

      jeśli uważasz, że przykład podany w artykule to hasło do złamania na podstawie "profilu psychologicznego", to ponosi Cię fantazja i... fobia ;-) Nawet wiedząc, jakie są Twoje ulubione zespoły, można ułożyć tysiące wersji zdania na ten temat, różnie manipulując potem literkami :-)

      Skomentuj

      1. Fyoddeotka
        Oceń komentarz:

        0    

        Opublikowano: 2012-02-16 14:19

        "Note that a "break" is any attack which requires less than 2^128 operations" http://en.wikipedia.org/wiki/International_Data_Encryption_Algorithm

        Skomentuj

  5. misiek710
    Oceń komentarz:

    0    

    Opublikowano: 2012-02-16 15:17

    wszystko było w gazecie "Świat wiedzy"

    Skomentuj

  6. agnus
    Oceń komentarz:

    2    

    Opublikowano: 2012-02-16 15:37

    A ja myślałem że najlepszy login to "admin/admin1"...

    Skomentuj

    1. youpiter
      Oceń komentarz:

      1    

      Opublikowano: 2012-02-16 16:00

      a do tego hasło: "haslo123"

      Skomentuj

  7. jacy4
    Oceń komentarz:

    0    

    Opublikowano: 2012-02-17 11:11

    Najlepsza metoda na dobre hasło to losowe naciskanie klawiszy i losowe przyciskanie shifta. Po takiej kombinacji nikt nie złamie hasła a my możemy je sobie zapisać na kartce i schować w jakieś bezpieczne miejsce.

    Skomentuj

  8. Nieznośny
    Oceń komentarz:

    0    

    Opublikowano: 2012-02-17 12:33

    Poziom trudności haseł wielu użytkowników jest fatalny, a jak bardzo źle jest w rzeczywistości, możemy zobaczyć po przykładzie chociażby sprzed paru dni/tygodni, gdy były protesty przeciwko wprowadzeniu ACTA i ktoś złamał zabezpieczenia (czyt. akurat po prostu odgadł hasło - stawiam, że na 100% taki z niego był hakier jak z koziej d... trąba). Jak strona premiera może mieć login admin i hasło admin123... czy tam admin1 - jeszcze gorzej. To nie pierwszy raz. Kilka lat temu strona jakiegoś miasta bodajże albo prezydenta miasta (już nie pamiętam) miała login admin i hasło admin. Wtedy też była afera i wyśmiewanie.


    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!