Łamanie haseł w sieci. – kurs tworzenia bezpiecznego hasła
Internauci korzystający z przeglądarki Google, bardzo często poszukują informacji na temat łamania/odzyskiwania hasła do tak popularnych usług w Polsce jak gadu gadu , facebook itp. Rzadziej pytają o zasady tworzenia bezpiecznego hasła Z czego to wynika? Chciało by się powiedzieć, że na pewno chodzi o problem z przypomnieniem sobie hasła do własnej sieci wifi lub hasła gg, myślę jednak, że problem jest o wiele poważniejszy i w dużej mierze zahacza o chęć inwigilacji osób trzecich.
Wystarczy zdać sobie sprawę, że dysponując hasłem do podstawowej skrzynki e-mail skojarzonej z usługami takimi jak fb, włamywacz w kilku prostych krokach jest w stanie zresetować hasła i uzyskać dostęp do większości naszych kont.
Łamanie hasła gg, fb oraz innych popularnych usług.
Ważne jest to, aby nie lekceważyć tak istotnej kwestii jaką jest wybór właściwego hasła do poczty e-mail, którą można w pewnym sensie przyrównać do wirtualnej puszki Pandory, która w momencie przejęcia można stać się początkiem całej serii bardzo przykrych doświadczeń dla osoby, której hasło zostało złamane.
Celem tego artykułu nie jest straszenie internautów, a jedynie zaznaczenie problemu, który wiele osób lekceważy. Jaki sens ma ustawianie bardzo mocnego hasła do serwisu społecznościowego takiego jak Facebook, czy NK, jeżeli hasło do poczty e-mail jest na poziomie 123456. Takim sposobem nie poprawimy bezpieczeństwa swoich danych w sieci. W internecie można znaleźć bardzo wiele różnych rozwiązań pomocnych osobom, chcącym złamać takie hasło, nie wspominając już o całej palecie wirusów komputerowych lub trojanów wyposażonych w narzędzie ułatwiające przejęcie skrzynki e-mail.
Podstawowe zasadny silnego hasła:
- Nie można używać tego samego hasła do wielu różnych usług.
- Hasło nie może być zbyt krótkie min. 6 znakowe.
- Stosując proste kombinacje takie jak: 123456, data urodzenia itp, ułatwiamy życie hakerom.
- Nie należy stosować tzw. podpowiedzi haseł (usługa ta popularna chociażby u wielu dostawców poczty e-mail sprawia, że podpowiedzi do hasła są łatwe do odnalezienia chociażby na portalach społecznościowych).
- Tworząc hasło należy kierować się wskazówkami zawartymi m.in. w naszym artykule czy. poniżej.
- Nie jest zalecane logowanie się do ważnych usług przy pomocy publicznych sieci wi-fi.
- Używanie aktualnego oprogramowania antywirusowego oraz firewalla powinno być podstawową czynnością wspomagającą poziom ochrony danych.
- I na sam koniec dosyć rzadka uwaga, ale jednak analizując problem bezpiecznego hasła uważam ją za stosowną. Warto śledzić na bieżąco informację od naszego dostawy poczty e-mail, szczególnie te dotyczące wycieku danych, ataku hakerów itp. Im szybciej nastąpi w takich okolicznościach reset hasła, tym lepiej dla internauty nawet jeżeli ryzyko jest minimalne.
Tester siły hasła.
Sprawdź już teraz siłę i jakość Twojego hasła, korzystając z naszego bezpłatnego testera.
Wczytywanie …
Techniki tworzenia hasła trudnego do złamania.
Wiele podobnych serwisów oferuje możliwość korzystania z generatorów haseł. Są one faktycznie z punktu widzenia czysto informatycznego bardzo dobre jakościowo i tym samym są to hasła, których złamanie jest bardzo trudne. Jednak ich wielkim minusem jest problem z zapamiętaniem. Jak bowiem zapamiętać automatycznie wygenerowaną frazę z systemu typu: X201?5duW .Myślę, że bez kartki papieru, a przynajmniej dobrych kilku prób zapamiętania się nie obędzie. Ja proponuję inny pomysł równie skuteczny, ale na pewno łatwiejszy do zapamiętania. Hasło tworzone na podstawie skojarzeń i naszej wyobraźni. Zaczynamy.
Dobry pomysł i odrobina fantazji kluczem do silnego hasła.
Wybieramy temat naszego hasła:
- Imię naszej pierwszej miłości, ulubiony piłkarz, gwiazda telewizyjna itp. Zalecam, aby odpowiedź na to pytanie znała jak najmniejsza liczba osób, a najlepiej tylko my sami.
Tak więc wybrałem motyw naszego przykładowego hasła: Imię i Nazwisko pierwszej miłości:
Przykład:
Ania Kowalska
W tej chwili, hasło takie łamie wszystkie podstawowe zasady, ale spokojnie jest to tylko podwalina do stworzenia silnego trudnego do złamania mechanizmu znanego tylko nam.
- Mając motyw zaczynamy od zmiany wielkości liter, w jaki sposób ustalić kolejność zmiany ? Można przyjąć tzw. Styl wielbłądzi, lub też co 3 literę zmieniać na wielką bądź małą.
Przykład:
Styl wielbłądzi: AnIaKoWaLsKa
Co trzecia litera: anIakOwaLskA
- Zmiana liter na odpowiadające im symbole z klawiatury.
Przykład:
Litery mające swoje odpowiedniki: a = @, e = 3, s=$, i=!, o=0. Ważne jest to, aby dana litera to nam kojarzyła się z konkretnym znakiem, dlatego przykład przedstawiony powyżej jest umowny i dzięki temu każdy może stworzyć swój własny niepowtarzalny styl kodowania znaków. A więc spróbujmy zmienić motyw zmodyfikowany już wcześniej dużymi oraz małymi literami.
Przed: AnIaKoWaLsKa
Po: An!aKowal$k@
- Na sam koniec możemy dodać liczby sygnalizujące obecny rok.
Przykład:
Przed: An!aKowal$k@
Po: 2An!aKowal$k@013
Podsumowanie kursu – Stworzyliśmy silne hasło.
Z motywu, które wiele osób z naszego towarzystwa może znać Ania Kowalska powstało trudne do złamania hasło 2An!aKowal$k@013. Kurs ten jednak nie wyczerpuje tematu i zachęcam do eksperymentów związanych z tworzeniem własnego unikatowego mechanizmu tworzenia haseł. Warto poświęcić na to chwilę czasu, ponieważ często zdarza się głównie na stronach internetowych e-banków potrzeba okresowej zmiany hasła. Mając wyrobiony już mechanizm tworzenia hasła możemy w kilka minut stworzyć, ale i co najważniejsze zapamiętać ciąg, który dla przeciętnego człowieka lub nawet hakera stanie się niemożliwy do złamania.
Pytania pomocnicze, czyli ryzyko złamania hasła e-mail.
Nawiązując jeszcze do haseł poczty e-mail. Proszę pamiętać, aby sprawdzić czy u Państwa dostawcy istnieje coś takiego jak usługa „pytań podpowiedzi” usługa ta może różnić się nazwą. Jeżeli jest włączona warto to zmienić. Cały wysiłek włożony w tworzenie silnego hasło może okazać się daremny właśnie z powodu tego z pozoru pożytecznego narzędzia. Dlaczego? Jeżeli wybraliśmy na pytanie pomocnicze zdanie w stylu:
-Jak ma na imię mój pies?
-Mój ulubiony kolor?
-Nazwisko mojego przyjaciela.
Bądź coś w podobnym tonie, możemy być pewni, że większość tego typu danych znajdziemy na portalach społecznościowych w opisie zdjęć, komentarzach itp. Oczywiście problemu nie będzie jeżeli całkowicie zrezygnujemy z tego typu stron. Jeżeli jednak chcemy zachować kompromis należy zastosować powyższe wskazówki, tak aby uniknąć w przyszłości przykrych konsekwencji złamania hasła i wejścia na naszą skrzynkę. Osoba, której uda się złamać nasze pytanie pomocnicze resetuje w ten sposób stare hasło do skrzynki uzyskując pełen dostęp do e-maila, czyli tak naprawdę furtki do wielu innych portali np.facebooka, którego hasło również można zresetować i przesłać na zhakowaną już skrzynkę pocztową.
Skrypt sprawdzający siłę hasła udostępniony dzięki: rumkin.com