Wszystkiego najlepszego w Nowym Roku! Co bardziej przesądni nawet w wysyłanych SMSem życzeniach nie zawierali jego numeru, żeby przypadkiem nie zapeszyć. Ja się trzynastki nie boję – ale może dlatego, że nie zamierzam dać czarnym wizjom szansy na spełnienie?
Kto z Was zmienił w Nowym Roku swoje hasła? Przynajmniej do tych serwisów, które przechowują Wasze najbardziej wrażliwe dane (np. bank, e-mail, serwisy społecznościowe), że o haśle do routera nie wspomnę? Naszło mnie na taki temat, gdy podczas rodzinnej imprezy sylwestrowej poprosiłem gospodarza o hasło do jego sieci Wi-Fi, które jak się okazało składało się wyłącznie z cyfr. Widząc włosy, stające mi dęba, dodał jeszcze z uśmiechem, że to chyba… najmocniejsze hasło, jakie w ogóle ma.
A tymczasem coraz to nowe wynalazki sieciowych przestępców powodują, że nasze podejście do kwestii haseł trzeba jeszcze zweryfikować. Zamiast uważanych do tej pory za niezbędne minimum 8 znaków sugerowałbym przynajmniej 12 jeśli nie 16. Za dużo? W sprzedaży są specjalistyczne „łamacze haseł”, zbudowane w oparciu o wysokowydajne karty graficzne, które techniką „brutalnej siły” potrafią w ciągu sekundy (!) spróbować 180 miliardów różnych kombinacji hasła. Tak, to nie pomyłka – 18 i 10 zer. 5,5 godziny takiej pracy to 6,5 tryliona kombinacji – podczas, gdy 8 znakowe hasło daje „zaledwie” 2 biliardy możliwości. Przy dodaniu kolejnych czterech znaków liczba kombinacji wzrasta do 92 tryliardów.
Co zrobić? Wiem, będę się powtarzał, ale fakt, że proste – wręcz prostackie – hasła wciąż dominują w sieci, jest dowodem na to, że tego typu wpisy trzeba publikować regularnie.
- Po pierwsze – zastanówcie się, w jakich miejscach udostępniacie swoje dane wrażliwe.
- Po drugie – sprawdźcie, czy hasła, których tam używacie są wystarczająco bezpieczne. Możecie to zrobić np. tutaj, tym niemniej nie zalecam wpisywania dokładnie tych samych haseł, ale np. bardzo podobne.
- Po trzecie – jeśli zdecydowaliście się na zmianę hasła, pamiętajcie, że powinno mieć przynajmniej 12 znaków, nie zawierać wyrażeń słownikowych i nazw własnych, zawierać wielkie i małe litery oraz cyfry i znaki specjalne.
- Po czwarte – w przypadku serwisów wyjątkowo wrażliwych, umożliwiających korzystanie z uwierzytelniania dwuskładnikowego (za pomocną SMS lub aplikacji mobilnej), warto z niego korzystać.
- Po piąte – rozważcie korzystanie z darmowych serwisów generujących losowe hasła i przechowujących je (m.in. KeePass, Lastpass)
- Po szóste – używajcie różnych haseł przynajmniej do serwisów z danymi wrażliwymi
- Po siódme – nie zapominajcie o zdrowym rozsądku: zanim wpiszecie gdzieś swoje hasło, upewnijcie się, że na pewno jest to prawdziwa strona!
A może macie jakieś własne pomysły na radzenie sobie z hasłami?
Autorem zdjęcia na stronie głównej, przedstawiającego „łamacza haseł” jest Jeremy Gosney