31 maja 2017

Hasło jest jak szczoteczka do zębów!

Hasło nie jest niczym nowym. Istnieje od stuleci. Na długo przed Facebookiem i bankowością online, które żądają podczas logowania podania hasła, armia rzymska już używała haseł, aby przekazywać ważne komunikaty wojskowe pomiędzy różnymi oddziałami. Zatem już od dawna pozyskanie hasła umożliwiało dostęp do ważnych informacji. Nie inaczej jest dzisiaj. Ekspert z firmy STORMSHIELD radzi jak dbać o bezpieczeństwo haseł i sugeruje wymieniać je jak szczoteczki – raz na 3 miesiące.

Od czasu kiedy rzymianie używali haseł minęły wieki, jednak ludzie nadal korzystają z tego sposobu zabezpieczania dostępu do ważnych informacji. W latach 60. XX wieku Fernando Corbató, powszechnie uznawany za ojca chrzestnego nowoczesnego hasła komputerowego, zastosował hasła do przyznawania dostępu do własnych plików użytkownikom rozległej sieci komputerowej tylko na cztery godziny tygodniowo. Tym samym Fernando Corbató był pierwszym, który wykorzystał je do zabezpieczenia komputera.

Ochrona hasła

W latach 90. XX wieku coraz więcej osób zaczęło powszechnie korzystać z komputerów, tworząc kolejne bajty wrażliwych danych, do których dostęp należało zabezpieczyć. Lecz najpierw należało zadbać o bezpieczeństwo haseł. Pracując w Bell Labs w latach siedemdziesiątych, kryptograf Robert Morris opracował „hashowanie”, czyli proces, za pomocą którego ciąg znaków został przekształcony w kod numeryczny reprezentujący oryginalne zdanie. „Hashowanie” zostało zastosowane we wczesnych systemach uniksopodobnych, powszechnie używanych obecnie na całym świecie w urządzeniach mobilnych i stacjach roboczych. Dodając jeszcze jeden poziom bezpieczeństwa, nowoczesne bazy danych haseł mogą również stosować „sól” w celu dalszego szyfrowania hasła, w wyniku którego dane losowe dodawane są do hasła. Wszystkie te zabiegi mają na celu ochronę haseł przed atakiem słownikowym.

Plusy i minusy hasła

Istnieje kilka problemów związanych z hasłami. Pierwszy – krótkie i nieskomplikowane hasła są łatwiejsze do zapamiętania, ale też łatwiejsze do odgadnięcia. Drugi – dłuższe hasło trudniej zachować w pamięci, ale również trudniej złamać. Pamiętanie wielu różnych haseł może być problemem. Wystarczy pomyśleć o tym, ile przeciętny użytkownik posiada haseł: do bankowość internetowej, poczty elektronicznej, iTunes, Skype, Allegro… lista jest naprawdę długa. Taka sytuacja doprowadziła wiele osób do używania jednego lub dwóch haseł do logowania w wielu serwisach. To kolejny problem – jeśli hasło wycieknie, niepowołana osoba może mieć dostęp do wszystkich konta danego użytkownika. Inną kwestią jest wybór samego hasła. Według Listy najgorszych haseł nadal wiele osób używa hasła… „hasło”, „qwerty” lub „123456”. Przed zastosowaniem jednego z nich, warto się zastanowić, jak długo może trwać złamanie takiego zabezpieczenia. Dzięki dostępnym w Internecie kalkulatorom można sprawdzić ile będzie trwało złamanie 6-znakowego hasła składającego się tylko z małych liter – w tym przypadku jest to 5 minut.

Aby hasło było bezpieczne

Mimo, iż Bill Gates przewidywał w 2004 roku śmierć tradycyjnych haseł, ta metoda zabezpieczania nadal jest stosowana w wielu serwisach internetowych.

Jak sprawić, aby były one bezpieczne radzi Piotr Kałuża, Team Leader STORMSHIELD w firmie DAGMA:

  • Ważne, aby stworzyć silne hasła łączące w sobie litery, cyfry i znaki specjalne. Najlepiej jeśli będą składać się z co najmniej 8 znaków.
  • Co pewien czas należy zmieniać hasła – jeśli okaże się, że wpadły w niepowołane ręce, w ten sposób zabezpieczysz dostęp do kont online.
  • Do logowania przy użyciu hasła warto także rozważyć stosowanie uwierzytelniania dwuskładnikowego. Dzięki dodatkowej metodzie weryfikacji, np. SMS-em, konto w serwisie online będzie bardziej bezpieczne.
  • Jeśli zapamiętanie wielu haseł jest problemem, zastanów się nad korzystaniem z menedżera haseł. Jest to niewielki program u

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48