Bezpieczeństwo

Trend Micro: jak tworzyć skuteczne i łatwe do zapamiętania hasła

z dnia
Karolina  | Redaktor serwisu benchmark.pl
Autor: Karolina
15 komentarzy Dyskutuj z nami

Popraw własne bezpieczeństwo

Osoby codziennie korzystające z internetu często posiadają konta na licznych serwisach. Niekiedy, mimo bycia zarejestrowanym nawet na kilkunastu stronach, do wszystkich wykorzystywanych jest zaledwie kilka haseł. Eksperci z Trend Micro przestrzegają przed takimi praktykami - przez brak chęci do tworzenia zróżnicowanych kodów, po jednym udanym ataku można stracić dostęp do wielu loginów.

Jakich nawyków należy się pozbyć? Przede wszystkim, tworząc hasło nie można posługiwać się istniejącym słowem. Trzeba też zapomnieć o inspirowaniu się kombinacjami znaków związanymi z ich użytkownikiem - jak daty urodzin czy imiona zwierząt.

Najprostsze metody włamań stosowane przez hakerów to słownikowa i hybrydowa - zabezpieczenia będące wyrazami na nic się nie zdadzą. Podobnie jak ich odpowiedniki, w których litery zastąpione są cyframi, jak np. "haslo" przekształcone w "h45L0".

Trend Micro: Warto zmieniać hasło

Rik Ferguson z Trend Micro proponuje metodę stworzenia skutecznego hasła. Jego sposób polega na wymyśleniu łatwego do zapamiętania zdania, jak: „Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości.”. Następnie należy spisać pierwsze litery i niektóre uczynić wielkimi: FnMGnRiOtmMm. Za część znaków można podstawić cyfry (np. 0 zamiast "O"), a spójniki zamienić na symbole (np. "&" lub "+" zamiast "i"). Efekt końcowy wygląda następująco: FnMG&R+0tmMm.

Hasło

Praktyka wśród użytkowników pokazuje, że mimo takich, jak powyższa, metod tworzenia hasła, najlepiej zapamiętać je przez częste wpisywanie. Po jakimś czasie, nawet najbardziej skomplikowany zlepek znaków jest wpisywany niemalże automatycznie, gdy palce zdołają zapamiętać "ścieżkę" na klawiaturze. Trudniej jest zapamiętać hasło jeśli korzystamy z możliwości współczesnych przeglądarek WWW, które zapisują nasze loginy i hasła, by łatwiej i szybciej korzystać z witryn i usług sieciowych.

Wraz z firmą Trend Micro zachęcamy do poświęcenia chwili czasu na tworzenie i zapamiętanie skutecznych haseł celem zwiększenia bezpieczeństwa. Warto potrenować pamięć, by w razie awarii systemu móc dostać się do swoich danych.
 

Więcej o bezpieczeństwie:

Źródło: Inf. prasowa Trend Micro

Produkt Roku 2011/12 - głosowanie

Czy już zagłosowałeś w plebiscycie na Produkt Roku? Na pewno masz swój ulubiony produkt i markę. Weź udział!

Komentarze

15
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    agnus
    A ja myślałem że najlepszy login to "admin/admin1"...
  • avatar
    Travis
    Najlepszym sposobem jest wymyślenie wzoru na klawiaturze, czyli tzw. "ścieżki" o której mowa w artykule.
  • avatar
    obcypl
    Nie chce tutaj niczego ujmować autorowi artykułu, ale tą metodę podawali mi na szkoleniach wewnętrznych działu IT jakies... 15 lat temu. Od tego czasu KAŻDE moje hasło jest takim zlepkiem.
    Inna sprawa, że 90% społeczeństwa nadal twierdzi, że przecież oni nie mają nic wartościowego na swoich kontach więc ich hakerzy nie zaatakują i hasła są jakie są ... Jakbym miał hasło do banku np. Konrad78 (potencjalnie uważane za silne) to chyba bym nie mógł spać spokojnie ;-)
  • avatar
    gruby86
    Ja mam jedno hasło do LastPass na Chrome, które jest dla mnie łatwe do zapamiętania, ale dodałem do tego hasła taką kombinację Shiftów, że naprawdę wychodzi ciekawy potworek. Resztę za mnie wykonuje LastPass, ponieważ sam generuje i wprowadza/loguje mnie na różne serwisy. Dzięki temu pamiętam tylko jedno hasło, a reszta jest w tym serwisie(troszkę to niebezpieczne) i w mojej kopii zapasowej. W LastPass możemy wygenerować dowolnie trudne hasło, np.: 7q6v9Pn9G^3! - życzę powodzenia jeżeli ktoś spróbuje takie coś złamać.
  • avatar
    Fyoddeotka
    Jakoś nie mam przekonania do tworzenia haseł od zdań o podłożu osobistym.

    Lepiej jest stworzyć hasło inspirując się losową stroną Wikipedii i przez parę dni wpisywać je z kartki niż narażać się, że CIA dostanie hasło poprzez wprowadzenie profilu psychologicznego do swojego superkomputera.
  • avatar
    misiek710
    wszystko było w gazecie "Świat wiedzy"
  • avatar
    jacy4
    Najlepsza metoda na dobre hasło to losowe naciskanie klawiszy i losowe przyciskanie shifta. Po takiej kombinacji nikt nie złamie hasła a my możemy je sobie zapisać na kartce i schować w jakieś bezpieczne miejsce.
  • avatar
    Nieznośny
    Poziom trudności haseł wielu użytkowników jest fatalny, a jak bardzo źle jest w rzeczywistości, możemy zobaczyć po przykładzie chociażby sprzed paru dni/tygodni, gdy były protesty przeciwko wprowadzeniu ACTA i ktoś złamał zabezpieczenia (czyt. akurat po prostu odgadł hasło - stawiam, że na 100% taki z niego był hakier jak z koziej d... trąba). Jak strona premiera może mieć login admin i hasło admin123... czy tam admin1 - jeszcze gorzej. To nie pierwszy raz. Kilka lat temu strona jakiegoś miasta bodajże albo prezydenta miasta (już nie pamiętam) miała login admin i hasło admin. Wtedy też była afera i wyśmiewanie.