Jak pisałem w jednej z wcześniejszych notek, znaczną część haseł, używanych przez internautów, można złamać przy użyciu techniki brute force w ciągu kilku sekund. By ustrzec swoich użytkowników przed mogącymi z tego wyniknąć kłopotami, administratorzy najpopularniejszego mikrobloga na świecie, Twittera, stworzyli listę haseł niedozwolonych.
Czarna lista haseł do Twittera liczy 370 pozycji. Administratorzy serwisu nie zdradzają, czy skorzystali z istniejącej bazy, czy oparli się na hasłach, wybieranych wcześniej przez własnych użytkowników. Jeśli właściwa jest ta druga odpowiedź, to biorąc pod uwagę sięgającą nawet kilkadziesiąt milionów liczbę byłych i obecnych użytkowników serwisu oraz ich przekrój społeczny, można to uznać za grupę dość reprezentatywną.
Jeśli hasło wpisane przez nas znajduje się na czarnej liście – zobaczymy komunikat „Too obvious” (zbyt oczywiste) i zostaniemy poproszeni o jego ponowne ustalenie. Wśród zabronionych haseł, oprócz „123456”, „qwerty”, czy „asdfgh”, znajdziemy również „twitter”, „trustno1” (nie ufaj nikomu), „internet” i... „orange” :) Jeśli więc nie chce się Wam wymyślać bardziej skomplikowanego hasła, z Twittera nie skorzystacie.
Powiecie: „To tylko mikroblog, nawet jeśli ktoś złamie hasło, to co złego może może się stać?”. Na samym Twitterze faktycznie niewiele, poza podszywaniem się pod nas rzecz jasna. Sprawa wygląda jednak inaczej, jeśli tym samym hasłem posługujemy się również w innych serwisach. Według wyników wielu badań robi tak – o zgrozo! – nawet ponad połowa użytkowników sieci. Jakby tego było mało, niewiele mniej niż 50 proc. internautów w ogóle nie zmienia haseł. Czym to grozi? Polecam choćby lekturę wcześniejszego wpisu o botnetach.
Niewątpliwie wygodnie byłoby mieć jeden klucz od mieszkania, samochodu, pokoju w pracy i jeszcze paru innych rzeczy, ale wygoda przestałaby się liczyć, gdyby ktoś nam ten klucz ukradł... Tak samo jest z hasłami: logowanie się w ten sam sposób do portali internetowych, komunikatorów, paneli użytkownika w usługach takich jak choćby Neostrada, czy też wreszcie do banku, na pewno ułatwia życie. Do momentu, kiedy ktoś przejmie nasze hasło...
– Wtedy taki człowiek ma szerokie pole do popisu: może zapoznać się z naszą prywatną pocztą, wysyłać w naszym imieniu pogróżki, kupić coś jako my w serwisie aukcyjnym i nie zapłacić, z czystej złośliwości zmienić parametry usług TP, z których korzystamy i wiele innych możliwości. Ile wtedy czasu stracimy na „odkręcanie” spraw, ewentualne wizyty na policji... Wtedy zysk czasowy na łatwiejszych hasłach okazuje się iluzoryczny – tłumaczy Karol Więsek, ekspert ds. zabezpieczeń systemów teleinformatycznych w TP SA. – Jak sobie poradzić z zapamiętaniem haseł? Wybieraj hasła łatwe do zapamiętania, kojarzące się z czymś: „DzienDobryK0mputerku!”, „6.TrudneHaselko:Tak!”, „TuNieMaSpamu!?:-0”. Proste, prawda? Jeśli poradzimy sobie z zapamiętywaniem takich skojarzeń, to nawet systematyczne zmienianie haseł, przynajmniej do kluczowych serwisów, nie będzie problemem. Pamiętajmy, że nasze bezpieczeństwo w sieci zależy głównie od nas samych i warto być świadomym, odpowiedzialnym użytkownikiem – dodaje Karol Więsek.
Na koniec jak zawsze pytanie do Was – ilu haseł używacie i jak często je zmieniacie? Zapraszam do dyskusji w komentarzach.
Źródło: http://techcrunch.com/