Tworzenie silnego bezpiecznego hasła

Aby ochronić swoje konta przed przechwyceniem przez hakerów należy wybrać trudne do zgadnięcia hasło.
Raport firmy Impervia pokazuje, że Internauci dalej posługują się tymi samymi, łatwymi do przewidzenia hasłami, które używali dekadę temu.
Imprevia opublikowała listę 20 haseł, wykradzionych z  serwisu RockYou.com, który został ‚zhakowany’ w zeszłym miesiącu.

Zaczynając od najczęściej używanych, 20 najbardziej popularnych haseł, oto lista:

123456
12345
123456789
Password
iloveyou
princess
rockyou
1234567
12345678
abc123
Nicole
Daniel
babygirl
monkey
Jessica
Lovely
michael
Ashley
654321

 

Jak uchronić swoje konto przed hakerami?
Jak stworzyć silne, bezpieczne hasło?
Oto kilka wskazówek jak stworzyć trudne do złamania hasło:

1. Bruce Schneir zaleca stworzenie zdania, które następnie przekształcimy w skrót literowy, np. Zdanie Przetwarzamy w hasło 26 kwietnia 2010 roku – ZPwh26l2010r. Hasło w tej postaci ciężko będzie znaleźć w słowniku hakera, który posłuży do przejęcia naszego konta w Internecie.
Hasło powinno być jak najdłuższe, należy unikać haseł pochodzących od imion własnych, rzeczowników – ogólnie od słów które w jakiś sposób występują w słownikach.

2. Zaleca się stosowanie innych haseł dla rożnych kont w Internecie, nawet w przypadku, kiedy ufamy naszemu dostawcy usług. Hasło można stworzyć według rady Bruce’a Schneir’a lub jeśli używamy bardziej skomplikowanego hasła – zawsze można je zapisać na kartce.

3. Nigdy nie udostępniajmy haseł firmom łączącym funkcjonalności kilkunastu serwisów w jednym.

4. Nigdy nie przesyłaj haseł przez wiadomości email łącząc się ze swoją pocztą online przez niezaszyfrowane połączenia HTTPS.

5. Bądź ostrożny jeśli korzystasz z sieci publicznych, a tym bardziej, jeśli komputer za pomocą którego łączysz się z Internetem nie jest Twoim osobistym komputerem.

Wskazówki dla administratorów – jak stworzyć hasło

1. Egzekwowanie polityki ‚silnych’ haseł, nie należy akceptować nieskomplikowanych haseł podczas rejestracji kont.

2. Stosujmy szyfrowane połączenie HTTPS w trakcie rejestracji.

3. Nie zapisujmy haseł w bazie danych w postaci prostego tekstu.

4. Stosujmy rozwiązania anti-brute w celu wykrycia prób nieudanych prób logowania do kont, można w tym celu użyć choćby CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) czyli zabezpieczenia służącego do odróżnienia czy dane są przesyłane przez człowieka czy też przez zdalnego robota sterowanego przez hakerów.

5. Używajmy fraz kodujących (fraz zabezpieczających) zamiast krótkich haseł. Odkąd ilość znaków w haśle stała się nieograniczona, hasło może być całym ciągiem znaków jak np. ~/jk#@$jkiee ^&*^fmddq @#4.4FE3&fg- 3257-fdfslsdf.
Passphrase może zawierać nieograniczoną ilość liter, cyfr, symboli, być ich przypadkowym ciągiem. Jeśli jet to możliwe, zaleca się używanie całej palety znaków występujących na klawiaturze wraz z opcjami dostępnymi przy użyci przycisków „shift” oraz „alt”. Warto korzystać zarówno z małych jaki i dużych liter. Czym fraza dłuższa, tym trudniej ją złamać.

Po stworzeniu hasła, możemy je bezpiecznie przetestować na stronach Microsoftu:
http://www.microsoft.com/poland/protect/yourself/password/checker.mspx
więcej informacji na temat raportu firmy Impervia (język angielski) można znaleźć pod adresem:http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf