HARD CORE SECURITY LAB

Spore zainteresowanie wzbudziła swego czasu zaproponowana przeze mnie metoda zarządzania naszymi prywatnymi hasłami za pomocą zwykłej żółtej karteczki. Mimo wielu zalet, wspomniana metoda ma jednak pewne nieuniknione wady, choćby w postaci konieczności bezpiecznego przechowywania samej karteczki oraz niezbyt wygodnego procesu wpisywania samego hasła. W związku z tym, chciałbym przedstawić nieco inny sposób na proste i jednocześnie bezpieczne uporanie się z dziesiątkami haseł przytłaczających naszą pamięć.

Oczywiście chcemy przede wszystkim, by wszystkie nasze cyfrowe tożsamości były bezpieczne. Nasze hasła powinny więc być długie. Ponadto, muszą zawierać litery (najlepiej małe oraz wielkie) oraz cyfry lub symbole. Idealne hasło nie powinno się z niczym kojarzyć oraz nie powinno składać się ze słów lub fraz występujących w słownikach. Poza tym, do każdego zastosowania powinniśmy użyć innego, silnego hasła. Głównym problemem jest oczywiście zapamiętanie kilkunastu lub nawet kilkudziesięciu utworzonych zgodnie z powyższymi zasadami fraz.

Haseł nie należy oczywiście nigdzie zapisywać (ani na karteczkach, ani w przechowywanych na komputerze plikach tekstowych). Specjalne programy do przechowywania haseł również nie są nadzwyczaj bezpieczne. Tym bardziej nie należy zapisywać haseł w przeglądarkach internetowych. Okazuje się jednak, że możliwe jest opracowanie własnej, niezwykle prostej metody tworzenia bardzo bezpiecznych haseł, których w dodatku nie będziemy musieli w ogóle zapamiętywać.

Możemy przykładowo przyjąć, że naszym hasłem do poszczególnych usług oraz serwisów internetowych będzie po prostu... pełna nazwa domenowa określonej organizacji. Oczywiście chcąc otrzymać mocne hasła, wprowadzimy pewną modyfikację. Załóżmy więc, że dla każdego znaku dokonamy na klawiaturze przesunięcia o jeden klawisz w prawo oraz co drugi znak wprowadzimy korzystając jednocześnie z przycisku Shift.

Przykładowo, dla serwisu nasza-klasa.pl otrzymamy w ten sposób następujące hasło:

W wyniku tej prostej operacji, otrzymujemy niezwykle mocne hasło, którego w dodatku w ogóle nie musimy zapamiętywać: mSdXs+l:sDs?[:

Rozważmy teraz jak będzie wyglądało nasze hasło utworzone zgodnie z powyższa metodą dla serwisu www.mbank.pl:

Nasze hasło do banku przyjmie więc następującą postać: eEe?,NsMl?[L

Jak widać, w tak prosty sposób możemy wygenerować niezwykle silne hasła, do tego każde z naszych haseł będzie niepowtarzalne. Możemy więc czuć się bezpiecznie, podczas gdy nie musimy niczego zapamiętywać, bowiem wystarczy tylko pamiętać przyjętą przez nas metodę generowania naszych haseł.

Oczywiście przesunięci o jeden przycisk w prawo zmodyfikowane co drugi znak Shiftem to jedynie przykład, każdy chcący skorzystać z powyższego pomysłu powinien sobie wypracować własną metodę generowania haseł. Jestem ciekaw, czy oprócz oczywistych zalet, jesteście w stanie odnaleźć jakieś poważne wady przedstawionej metody generowania haseł?