Bezpieczeństwo

Napisz hasło… odwrotnie

Michał Rosiak Michał Rosiak
30 kwietnia 2015
Napisz hasło… odwrotnie

Zastanawialiście się kiedyś jak są zbudowane Wasze hasła? Nie mówię o tych trywialnych, najprostszych, ale nawet o tych, które – przynajmniej teoretycznie – trudniej złamać. Coraz to kolejne badania dowodzą bowiem, że nawet przy mocniejszych hasłach zazwyczaj tworzymy je w bardzo podobny sposób.

Weźmy taki przykład: chcecie stworzyć bezpieczne hasło, z małych liter, jednej wielkiej, cyfr i znaków specjalnych. Załóżmy dla ułatwienia, że trudne hasło brzmi: „haselko”. Jak je zapiszemy? Większość z nas tak:

Haselko1!

może zmienią się cyfry, może znak specjalny (aczkolwiek w znacznej większości przypadków będzie to wykrzyknik) i tyle!

I tu pada pytanie: czy cyber-przestępcy o tym wiedzą? Cóż, zmartwię Was – obawiam się, że tak. Do tego stopnia, że po wykradzeniu bazy najpierw przeprowadzają atak słownikowy, by w kolejnym kroku podstawić odpowiednie tzw. „maski”, czyli schematy według których użytkownicy tworzą hasła. W naszym przypadku maska wygląda tak:

U(W6)ds

U to upper-case (wielka litera), W6 to słowo z sześciu małych liter, d – digit (cyfra), s – symbol.

I tu zaczynają się schody. Testerzy z Praetorian Labs spróbowali złamać bazy z kilku ostatnich wycieków, w sumie niemal 35 milionów haseł. Były one stworzone przy użyciu 260,5 tysiąca unikalnych masek. Wiecie w ilu maskach mieściło się 50 procent najszybciej złamanych haseł? W trzynastu!

Paradoksalnie rzecz biorąc w tej sytuacji można zakładać, że zmiana naszego testowego hasła na:

1!elkoHas

w znaczny sposób zmniejszyłaby ryzyko jego złamania (a jeszcze bardziej, gdyby miało np. 15, a nie 9 znaków)! Crackerowi nie opłaca się siedzieć do końca świata nad bazą (chyba, że łamie hasło do konta Billa Gatesa, którego kasy z całego serca Wam życzę) – wykorzysta hasła fraje... lekkomyślnych, a pozostałe zostawi. I choć aż do tak luźnego podejścia jak w naszym testowym przypadku raczej Was nie namawiam, tym niemniej brak oczywistych wyrazów słownikowych, w miarę porządna długość hasła i „zerwanie” maski mogą znacznie polepszyć naszą sytuację „w razie czego”.


Oferta

W nju rewolucyjne wszystko tylko za 9 zł

Wojtek Jabczyński Wojtek Jabczyński
28 kwietnia 2015
W nju rewolucyjne wszystko tylko za 9 zł

Kilka dni temu nju mobile stuknęły dwa lata, ale nie tylko z okazji urodzin mam dla fanów marki świetną wiadomość. Możecie już korzystać z planu „nju dodatkowy”, gdzie komplet usług kosztuje tylko... 9 zł. Ofertę przygotowaliśmy dla tych z Was, którzy już mają numer w nju i chcą dokupić kolejny np. dla przyjaciela lub kogoś bliskiego. Patent jest taki, że dodatkowy numer łączy się z aktualnym kontem w nju z rachunkiem. Dopłacając jedyne 9 zł miesięcznie zaproszony dostanie to, co Wy już macie czyli: nielimitowane rozmowy na komórkowe i stacjonarne, SMS/MMS oraz internet w pełnej, możliwej prędkości w ramach limitu dla numeru głównego. Oszczędności dla dwojga są bezsporne, a do tego za wszystko razem przyjdzie e-mailem tylko jedna faktura. Tanio i łatwo, czy jak zawsze w nju.

2e4cef0c8bce0cd9ad79b7ba563e4cc2f95


Oferta

Pakiet netowy jak znalazł na majówkę

Wojtek Jabczyński Wojtek Jabczyński
27 kwietnia 2015
Pakiet netowy jak znalazł na majówkę

Okazjonalne pakiety netowe w prepaid nie bez powodu cieszą się Waszym zainteresowaniem. Dlatego dziś uruchomiliśmy kolejny. Moim zdaniem w sam raz na majówkę. Za 2 zł - czyli w cenie batonika - dostajecie 2 GB do wykorzystania przez 14 dni. Pakiet możecie zamówić od dziś do 10 maja 2015. Oferta dotyczy użytkowników taryf:  Orange Yes, Orange One, Orange POP i Nowe Orange Go, a także abonentów Zetafona i Minutofona. Możecie włączyć dowolną liczbę pakietów. Rozliczanie netu macie po 50 kB. Aby aktywować wyślijcie SMS o treści AKT2 pod numer 260 (koszt zgodny z Waszą taryfą) lub bezpłatnie krótkim kodem *110*75# zielona słuchawka. Miłego surfowania.

a2fc302fe7611a5638c0adbb3926b35071c

Scroll to Top