Bezpieczeństwo

Napisz hasło… odwrotnie

Michał Rosiak Michał Rosiak
30 kwietnia 2015
Napisz hasło… odwrotnie

Zastanawialiście się kiedyś jak są zbudowane Wasze hasła? Nie mówię o tych trywialnych, najprostszych, ale nawet o tych, które – przynajmniej teoretycznie – trudniej złamać. Coraz to kolejne badania dowodzą bowiem, że nawet przy mocniejszych hasłach zazwyczaj tworzymy je w bardzo podobny sposób.

Weźmy taki przykład: chcecie stworzyć bezpieczne hasło, z małych liter, jednej wielkiej, cyfr i znaków specjalnych. Załóżmy dla ułatwienia, że trudne hasło brzmi: „haselko”. Jak je zapiszemy? Większość z nas tak:

Haselko1!

może zmienią się cyfry, może znak specjalny (aczkolwiek w znacznej większości przypadków będzie to wykrzyknik) i tyle!

I tu pada pytanie: czy cyber-przestępcy o tym wiedzą? Cóż, zmartwię Was – obawiam się, że tak. Do tego stopnia, że po wykradzeniu bazy najpierw przeprowadzają atak słownikowy, by w kolejnym kroku podstawić odpowiednie tzw. „maski”, czyli schematy według których użytkownicy tworzą hasła. W naszym przypadku maska wygląda tak:

U(W6)ds

U to upper-case (wielka litera), W6 to słowo z sześciu małych liter, d – digit (cyfra), s – symbol.

I tu zaczynają się schody. Testerzy z Praetorian Labs spróbowali złamać bazy z kilku ostatnich wycieków, w sumie niemal 35 milionów haseł. Były one stworzone przy użyciu 260,5 tysiąca unikalnych masek. Wiecie w ilu maskach mieściło się 50 procent najszybciej złamanych haseł? W trzynastu!

Paradoksalnie rzecz biorąc w tej sytuacji można zakładać, że zmiana naszego testowego hasła na:

1!elkoHas

w znaczny sposób zmniejszyłaby ryzyko jego złamania (a jeszcze bardziej, gdyby miało np. 15, a nie 9 znaków)! Crackerowi nie opłaca się siedzieć do końca świata nad bazą (chyba, że łamie hasło do konta Billa Gatesa, którego kasy z całego serca Wam życzę) – wykorzysta hasła fraje... lekkomyślnych, a pozostałe zostawi. I choć aż do tak luźnego podejścia jak w naszym testowym przypadku raczej Was nie namawiam, tym niemniej brak oczywistych wyrazów słownikowych, w miarę porządna długość hasła i „zerwanie” maski mogą znacznie polepszyć naszą sytuację „w razie czego”.


Oferta

W nju rewolucyjne wszystko tylko za 9 zł

Wojtek Jabczyński Wojtek Jabczyński
28 kwietnia 2015
W nju rewolucyjne wszystko tylko za 9 zł

Kilka dni temu nju mobile stuknęły dwa lata, ale nie tylko z okazji urodzin mam dla fanów marki świetną wiadomość. Możecie już korzystać z planu „nju dodatkowy”, gdzie komplet usług kosztuje tylko... 9 zł. Ofertę przygotowaliśmy dla tych z Was, którzy już mają numer w nju i chcą dokupić kolejny np. dla przyjaciela lub kogoś bliskiego. Patent jest taki, że dodatkowy numer łączy się z aktualnym kontem w nju z rachunkiem. Dopłacając jedyne 9 zł miesięcznie zaproszony dostanie to, co Wy już macie czyli: nielimitowane rozmowy na komórkowe i stacjonarne, SMS/MMS oraz internet w pełnej, możliwej prędkości w ramach limitu dla numeru głównego. Oszczędności dla dwojga są bezsporne, a do tego za wszystko razem przyjdzie e-mailem tylko jedna faktura. Tanio i łatwo, czy jak zawsze w nju.

2e4cef0c8bce0cd9ad79b7ba563e4cc2f95


Oferta

Pakiet netowy jak znalazł na majówkę

Wojtek Jabczyński Wojtek Jabczyński
27 kwietnia 2015
Pakiet netowy jak znalazł na majówkę

Okazjonalne pakiety netowe w prepaid nie bez powodu cieszą się Waszym zainteresowaniem. Dlatego dziś uruchomiliśmy kolejny. Moim zdaniem w sam raz na majówkę. Za 2 zł - czyli w cenie batonika - dostajecie 2 GB do wykorzystania przez 14 dni. Pakiet możecie zamówić od dziś do 10 maja 2015. Oferta dotyczy użytkowników taryf:  Orange Yes, Orange One, Orange POP i Nowe Orange Go, a także abonentów Zetafona i Minutofona. Możecie włączyć dowolną liczbę pakietów. Rozliczanie netu macie po 50 kB. Aby aktywować wyślijcie SMS o treści AKT2 pod numer 260 (koszt zgodny z Waszą taryfą) lub bezpłatnie krótkim kodem *110*75# zielona słuchawka. Miłego surfowania.

a2fc302fe7611a5638c0adbb3926b35071c

Scroll to Top
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.