Michał Rosiak 
Człowiek to istota – hmmm – powiedzmy, że nie wypada użyć określenia „głupia”, powiedzmy więc, że po prostu lubimy chodzić na skróty. Ale o tym, że jesteśmy uparci można już powiedzieć i taka jest prawda. Upór to nie tylko cecha mojego 11-letniego syna – również wielu z nas. Na przykład wtedy, gdy zakładamy konto w nowym serwisie i wymyślamy doń hasło.
Tak, tak – dawno nie było o moim koniku :), a wpadłem ostatnio na ciekawy materiał o badaniach Carnegie Mellon University. To nie byle jaka uczelnia i nie chodzi oto, że „hamerykańska”. To przede wszystkim „dom” dla centrum koordynacyjnego CERT, miejsce w którym ostatecznie przyznaje się prawo do używania nazwy Computer Emergency Response Team (ma je m.in. nasz CERT Orange Polska).
Hasło na skróty
Każdy twierdzi, że jego hasła są świetne i nie do złamania, a gdy przychodzi do kolejnych wycieków, po raz kolejny okazuje się, że gros odhashowanej bazy to „12345678”, „Password”, „ILoveYou!”, czy inne tego typu konstrukcje „nie do złamania”. Zastanówcie się sami, czy tworząc hasła, nie chodzicie przypadkiem na skróty? Czy przy konieczności użycia wielkich i małych liter nie zaczynacie hasła wielką? A w ilu przypadkach, jeśli hasło ma zawierać cyfry i znaki specjalne, kończy się ciągiem „1!” (oczywiście bez cudzysłowów)? Kto jest bez grzechu, niech pierwszy rzuci kamieniem. No własnie. A przestępcy też o tym wiedzą. Do tego stopnia, że ustawiwszy łamanie wykradzionej bazy na schemat Wmmmmmcz (gdzie W to wielka litera, m to mała, c to cyfra, a z to znak specjalny) przy odpowiednio silnym sprzęcie w ciągu kilku/nastu sekund rozszyfrują przynajmniej połowę bazy. Słabo, nie?
Dobre hasło? Sprawdź sam/a!
Naukowcy z CMU przeanalizowali miliony dostępnych w różny sposób haseł i przygotowali bazujący na przygotowanej przez siebie sztucznej sieci neuronowej tester haseł. Bazując na popularności formy, treści i stylu haseł, po wpisaniu naszej propozycji nie tylko dowiemy się, czy jest słaba, średnia, czy silna, ale również – w przypadku uwag – przeczytamy dlaczego coś jest nie tak i co powinniśmy zrobić, by utrudnić wyważenie bramy do naszego cyfrowego świata. Trochę edukacyjnie, jak nasza CyberTarcza, która nie tylko mówi: „Wylecz infekcję”, ale także wyjaśnia na czym polega związane z nią ryzyko.
Powiecie: „Ale co ty nam mówisz, chcesz, żebyśmy wpisali nasze hasła na jakiejś stronie?”. W sumie to będzie nawet mieć sporo racji, sam przed tym przestrzegam. Tutaj mamy jednak pewność, że to witryna CMU, oczywiście z transmisją zabezpieczoną przez https. Dla spokoju ducha jeśli chcecie sprawdzić jakieś hasło, zmieńcie w nim kilka cyfr, liter, czy znaków, żeby było bliźniaczo podobne do testowanego, ale jednak nie takie samo.
Jeśli jesteście gotowi na wyzwanie, zajrzyjcie na https://cups.cs.cmu.edu/meter/. Sprawdziłem kilka moich – było na zielono i bez uwag, ale ja nie jestem do końca normalny ;)
Wojtek Jabczyński 
Komentarze
U mnie też zielony chociaż nie do końca zapelniony pasek. Ale ja wychodzę z założenia że fakt że jestem paranoikiem nie oznacza że nikt mnie nie śledzi. 😉
Odpowiedz