01 marca 2010
Superbezpieczne hasła zapisane na... żółtej karteczce [Aktualizacja]
Hasło powinno być długie i składać się przynajmniej z 14 znaków. Ponadto, musi zawierać litery (najlepiej małe oraz wielkie), cyfry oraz symbole. Idealne hasło nie powinno się z niczym kojarzyć oraz nie powinno składać się ze słów lub fraz występujących w słownikach. Poza tym, do każdego zastosowania powinniśmy użyć innego, silnego hasła. Pozostaje tylko jeden problem. Jak zapamiętać kilkanaście długich i skomplikowanych, z niczym nie kojarzących się ciągów znaków? Otóż najprościej i najbezpieczniej będzie skorzystać z przysłowiowej... żółtej karteczki!Wbrew powszechnej opinii, stosowanie specjalnych programów (menedżerów haseł) do przechowywania wszystkich naszych haseł w jednym miejscu nie jest wcale takie bezpieczne. Menedżer haseł jest programem takim jak każdy inny, wobec czego jest potencjalnie narażony na całą gamę ataków mogących spowodować przechwycenie przechowywanych przez niego haseł.
Zobaczymy więc, w jak prosty sposób możemy wygenerować dowolną ilość niezwykle silnych haseł, które w dodatku nie będą obciążać w żaden sposób naszej pamięci...
Zacznijmy od przygotowania zwykłej żółtej karteczki, zawierającej np. 50 liter oraz cyfr zapisanych w zupełnie losowej kolejności:
Oczywiście mimo tego, że nasze hasło jest bardzo silne, to jego stosowanie we wszystkich możliwych zastosowaniach jednocześnie jest nie do przyjęcia. Wystarczy bowiem, że crackerzy wykradną z jednego z używanych przez nas portali hasła wszystkich użytkowników, a całe nasze bezpieczeństwo informatyczne legnie w gruzach. Nie musimy jednak dla każdego z naszych haseł tworzyć nowej żółtej karteczki... ta jedna w zupełności nam wystarczy.
Dla każdego z zastosowań, nasze hasło bazowe będziemy nieco modyfikować, jednak w taki sposób, by nie trzeba było niczego skomplikowanego zapamiętywać. Otóż na początku naszego hasła umieścimy pierwszą literę nazwy usługi, do której hasło ma nam drogę otwierać, a na jego końcu ostatnią literę nazwy. Wszystko dodatkowo zawsze będziemy kończyć znakiem kropki. Przykładowo:
- hasło do banku mBank: mmS6!eDoQnTh%3k.
- hasło do serwisu Nasza-klasa: nmS6!eDoQnTh%3a.
- hasło do poczty Gmail: gmS6!eDoQnTh%3l.
- hasło do domowego systemu Windows 7: wmS6!eDoQnTh%37.
Podsumowując, każde ze stosowanych przez nas haseł będzie w ten sposób niezwykle silne i praktycznie niemożliwe do złamania. Jednocześnie podsłuchanie lub wydobycie jednego z naszych haseł (np. poprzez wykradnięcie bazy danych użytkowników z jednego z używanych przez nas serwisów internetowych) nie spowoduje realnego zagrożenia dla innych stosowanych przez nas usług. Wreszcie, dzięki tej metodzie nie musimy w ogóle niczego zapamiętywać... gdyż wszelkie niezbędne informacje zostały zapisane na naszej... żółtej karteczce.
Może się wydawać, że słabym punktem tej metody jest sama żółta karteczka, ale tak wcale nie jest. Nawet jej przechwycenie lub skopiowanie przez kogokolwiek w praktyce nie stanowi dla nas żadnego zagrożenia. Odgadnięcia na jej podstawie, że naszym hasłem do Gmaila jest ciąg: gmS6!eDoQnTh%3l. graniczy bowiem z cudem. Warto samemu wykonać kopię takiej karteczki i zachować ją w bezpiecznym miejscu w razie utraty oryginału. Chcąc zmienić wszystkie własne hasła, wystarczy tylko przygotować nową karteczkę i postępować na tej samej zasadzie...[Aktualizacja]
Chciałbym doprecyzować kilka spraw, które nie zostały jeszcze do końca wyjaśnione, a wzbudziły wątpliwości komentatorów:
- w celu osiągnięcia maksymalnego poziomu bezpieczeństwa, naszej żółtej karteczki nie należy oczywiście upubliczniać,
- siła całej metody nie leży wyłącznie w samej karteczce, ale również zależy oczywiście w znacznym stopniu od poziomu skomplikowania przyjętego przez nas algorytmu generowania haseł na jej podstawie,
- szczególne znaczenie dla siły przyjętego przez nas algorytmu ma natomiast zastosowanie znaków spoza karteczki, takich jak dodawana przez nas w przykładzie kropka na końcu każdego z haseł.
Subskrybuj:
Komentarze do posta (Atom)