Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Silne hasło to podstawa...

Dodany 19 lutego 2009, 09:23 CET
Tagi:

Często mówiąc o bezpieczeństwie w sieci, ma się na myśli posiadanie antywirusa, firewalla, aktualizacje systemu czy też myślenie przed, a nie po fakcie, co tyczy się klikania w nieznane odnośniki w mailach. Jednak nawet najlepsze zabezpieczenia nie pomogą, jeżeli hasło do konta pocztowego czy systemu będzie banalne. Porównać to można do mieszkania, w którym mamy wszelkiej maści alarmy, a frontowe drzwi zostawiamy zamknięte na zwykły łańcuszek...

Aby nie być gołosłownym, przytoczę badania przeprowadzone przez Roberta Grahama z firmy Errata Security, które zostały zaprezentowane przez serwis AFP (2009).

Robert Graham swoje badania oparł na analizie 28 tysięcy przypadków kradzieży hasłem z popularnych serwisów w Stanach Zjednoczonych. Niestety wyniki nie są zadowalające:

rodzaje_kradzionych_hasel.png
Rodzaje kradzionych haseł

  • 16% poszkodowanych jako hasła używało swojego imienia lub imienia kogoś z rodziny
  • 14% haseł stanowiły ciągi cyfr, np. "1234" czy "0987654321"
  • 5% to imiona gwiazd seriali i nazwy filmów, np. "Matrix", "Pokemon" czy "Hannah"
  • 4% haseł stanowiły hasła... "hasło", aż trudno uwierzyć, że tylko takie słowo oddziela kogoś od naszej poczty, systemu, konta bankowego czy innego serwisu wymagającego uwierzytelnienia
  • 3% stanowiły zwroty typu "iloveyou" czy "qwerty" (pierwsze 6 znaków na klawiaturze)

Powyższe przykłady można złamać metodą słownikową w dosłownie kilka sekund. Słowniki posiadają bazę tysięcy słów, a imiona i ciągi znaków są na pierwszych miejscach...

Hasło musi być nie tylko skomplikowane, ale i regularnie zmieniane. Serwis IDG przeprowadził sondę wśród użytkowników: http://www.idg.pl/sonda/1495/Jak.czesto.zmieniasz.swoje.hasla.html i jej wyniki również nie są zadowalające. Pytanie brzmiało: jak często zmieniasz swoje hasło? Oto wyniki sondy:

sondai_idg_rodzaje_hasel.png
Jak często użytkownicy zmieniają hasła

Optymalnym rozwiązaniem jest zmiana hasła raz na 3 miesiące, zatem tylko 16,55% ankietowanych mieściło się w tej normie. Co do samego hasła i stopnia jego skomplikowania, to zaleca się aby składało się minimum z 7 znaków i zawierało małe i duże litery, znaki specjalne i cyfry. Stosując taką kombinację i zmieniając regularnie hasła zmniejszamy do minimum ryzyko przejęcia naszego konta przez kogoś nieuprawnionego. Aby łatwiej zapamiętać hasło, możemy wplatać wyżej wymienione elementy nawet w banalne zwroty. "iloveyou" jest łatwe do odgadnięcia, jeżeli jednak zmienimy to na "I+L0v3_y0u", hasło posiada już cechy silnego zabezpieczenia.