łamanie haseł - CyberBezpieczenstwo.pl - Bezpieczny internet

Łamanie haseł w sieci. – kurs tworzenia bezpiecznego hasła

Internauci korzystający z przeglądarki Google, bardzo często poszukują informacji na temat łamania/odzyskiwania hasła do tak popularnych usług w Polsce jak gadu gadu , facebook itp. Rzadziej pytają o zasady tworzenia bezpiecznego hasła Z czego to wynika? Chciało by się powiedzieć, że na pewno chodzi o problem z przypomnieniem sobie hasła do własnej sieci wifi lub hasła gg, myślę jednak, że problem jest o wiele poważniejszy i w dużej mierze zahacza o chęć inwigilacji osób trzecich.

 

Wystarczy zdać sobie sprawę, że dysponując hasłem do podstawowej skrzynki e-mail skojarzonej z usługami takimi jak fb, włamywacz w kilku prostych krokach jest w stanie zresetować hasła i uzyskać dostęp do większości naszych kont.

Łamanie hasła gg, fb oraz innych popularnych usług.

Ważne jest to, aby nie lekceważyć tak istotnej kwestii jaką jest wybór właściwego hasła do poczty e-mail, którą można w pewnym sensie przyrównać do wirtualnej puszki Pandory, która w momencie przejęcia można stać się początkiem całej serii bardzo przykrych doświadczeń dla osoby, której hasło zostało złamane.

Celem tego artykułu nie jest straszenie internautów, a jedynie zaznaczenie problemu, który wiele osób lekceważy. Jaki sens ma ustawianie bardzo mocnego hasła do serwisu społecznościowego takiego jak Facebook, czy NK, jeżeli hasło do poczty e-mail jest na poziomie 123456. Takim sposobem nie poprawimy bezpieczeństwa swoich danych w sieci. W internecie można znaleźć bardzo wiele różnych rozwiązań pomocnych osobom, chcącym złamać takie hasło, nie wspominając już o całej palecie wirusów komputerowych lub trojanów wyposażonych w narzędzie ułatwiające przejęcie skrzynki e-mail.

mocne hasłoPodstawowe zasadny silnego hasła:

  • Nie można używać tego samego hasła do wielu różnych usług.
  • Hasło nie może być zbyt krótkie min. 6 znakowe.
  • Stosując proste kombinacje takie jak: 123456, data urodzenia itp, ułatwiamy życie hakerom.
  • Nie należy stosować tzw. podpowiedzi haseł (usługa ta popularna chociażby u wielu dostawców poczty e-mail sprawia, że podpowiedzi do hasła są łatwe do odnalezienia chociażby na portalach społecznościowych).
  • Tworząc hasło należy kierować się wskazówkami zawartymi m.in. w naszym artykule czy. poniżej.
  • Nie jest zalecane logowanie się do ważnych usług przy pomocy publicznych sieci wi-fi.
  • Używanie aktualnego oprogramowania antywirusowego oraz firewalla powinno być podstawową czynnością wspomagającą poziom ochrony danych.
  • I na sam koniec dosyć rzadka uwaga, ale jednak analizując problem bezpiecznego hasła uważam ją za stosowną. Warto śledzić na bieżąco informację od naszego dostawy poczty e-mail, szczególnie te dotyczące wycieku danych, ataku hakerów itp. Im szybciej nastąpi w takich okolicznościach reset hasła, tym lepiej dla internauty nawet jeżeli ryzyko jest minimalne.
    border

łamanie haseł - CyberBezpieczenstwo.pl - Bezpieczny internetTester siły hasła.

Sprawdź już teraz siłę i jakość Twojego hasła, korzystając z naszego bezpłatnego testera.

Wprowadź swoje hasło, aby sprawdzić jego jakość:

Wczytywanie …border

łamanie haseł - CyberBezpieczenstwo.pl - Bezpieczny internetTechniki tworzenia hasła trudnego do złamania.

Wiele podobnych serwisów oferuje możliwość korzystania z generatorów haseł. Są one faktycznie z punktu widzenia czysto informatycznego bardzo dobre jakościowo i tym samym są to hasła, których złamanie jest bardzo trudne. Jednak ich wielkim minusem jest problem z zapamiętaniem. Jak bowiem zapamiętać automatycznie wygenerowaną frazę z systemu typu: X201?5duW .Myślę, że bez kartki papieru, a przynajmniej dobrych kilku prób zapamiętania się nie obędzie. Ja proponuję inny pomysł równie skuteczny, ale na pewno łatwiejszy do zapamiętania. Hasło tworzone na podstawie skojarzeń i naszej wyobraźni. Zaczynamy.

podstawa mocnego hasla jest pomyslDobry pomysł i odrobina fantazji kluczem do silnego hasła.

Wybieramy temat naszego hasła:

  • Imię naszej pierwszej miłości, ulubiony piłkarz, gwiazda telewizyjna itp. Zalecam, aby odpowiedź na to pytanie znała jak najmniejsza liczba osób, a najlepiej tylko my sami.

Tak więc wybrałem motyw naszego przykładowego hasła: Imię i Nazwisko pierwszej miłości:

Przykład:

Ania Kowalska

W tej chwili, hasło takie łamie wszystkie podstawowe zasady, ale spokojnie jest to tylko podwalina do stworzenia silnego trudnego do złamania mechanizmu znanego tylko nam.

  • Mając motyw zaczynamy od zmiany wielkości liter, w jaki sposób ustalić kolejność zmiany ? Można przyjąć tzw. Styl wielbłądzi, lub też co 3 literę zmieniać na wielką bądź małą.

Przykład:

Styl wielbłądzi: AnIaKoWaLsKa
Co trzecia litera: anIakOwaLskA

  • Zmiana liter na odpowiadające im symbole z klawiatury.

Przykład:

Litery mające swoje odpowiedniki: a = @, e = 3, s=$, i=!, o=0. Ważne jest to, aby dana litera to nam kojarzyła się z konkretnym znakiem, dlatego przykład przedstawiony powyżej jest umowny i dzięki temu każdy może stworzyć swój własny niepowtarzalny styl kodowania znaków. A więc spróbujmy zmienić motyw zmodyfikowany już wcześniej dużymi oraz małymi literami.

Przed: AnIaKoWaLsKa
Po: An!aKowal$k@

  • Na sam koniec możemy dodać liczby sygnalizujące obecny rok.

Przykład:

Przed: An!aKowal$k@
Po: 2An!aKowal$k@013

łamanie haseł - CyberBezpieczenstwo.pl - Bezpieczny internetPodsumowanie kursu – Stworzyliśmy silne hasło.

Z motywu, które wiele osób z naszego towarzystwa może znać Ania Kowalska powstało trudne do złamania hasło 2An!aKowal$k@013. Kurs ten jednak nie wyczerpuje tematu i zachęcam do eksperymentów związanych z tworzeniem własnego unikatowego mechanizmu tworzenia haseł. Warto poświęcić na to chwilę czasu, ponieważ często zdarza się głównie na stronach internetowych e-banków potrzeba okresowej zmiany hasła. Mając wyrobiony już mechanizm tworzenia hasła możemy w kilka minut stworzyć, ale i co najważniejsze zapamiętać ciąg, który dla przeciętnego człowieka lub nawet hakera stanie się niemożliwy do złamania.

pyatania-pomocniczePytania pomocnicze, czyli ryzyko złamania hasła e-mail.

Nawiązując jeszcze do haseł poczty e-mail. Proszę pamiętać, aby sprawdzić czy u Państwa dostawcy istnieje coś takiego jak usługa „pytań podpowiedzi” usługa ta może różnić się nazwą. Jeżeli jest włączona warto to zmienić. Cały wysiłek włożony w tworzenie silnego hasło może okazać się daremny właśnie z powodu tego z pozoru pożytecznego narzędzia. Dlaczego? Jeżeli wybraliśmy na pytanie pomocnicze zdanie w stylu:

-Jak ma na imię mój pies?
-Mój ulubiony kolor?
-Nazwisko mojego przyjaciela.

Bądź coś w podobnym tonie, możemy być pewni, że większość tego typu danych znajdziemy na portalach społecznościowych w opisie zdjęć, komentarzach itp. Oczywiście problemu nie będzie jeżeli całkowicie zrezygnujemy z tego typu stron. Jeżeli jednak chcemy zachować kompromis należy zastosować powyższe wskazówki, tak aby uniknąć w przyszłości przykrych konsekwencji złamania hasła i wejścia na naszą skrzynkę. Osoba, której uda się złamać nasze pytanie pomocnicze resetuje w ten sposób stare hasło do skrzynki uzyskując pełen dostęp do e-maila, czyli tak naprawdę furtki do wielu innych portali np.facebooka, którego hasło również można zresetować i przesłać na zhakowaną już skrzynkę pocztową.

Skrypt sprawdzający siłę hasła udostępniony dzięki: rumkin.com