1. Długość hasła.
    Każde hasło internetowe powinno być możliwie długie. Minimalna ilość znaków to 8, im dłuższe hasło tym lepiej.
  2. Nie używaj haseł słownikowych.
    Należy unikać stosowania wyrazów słownikowych, czyli takich które występują w słownikach, encyklopediach, nazw związanych z książkami i filmami, nazw państw i miast. Nawet bardzo trudne do wymówienia  nazwy ze światów fantasy i science-fiction znajdują się na gotowych listach haseł i są łatwe do odgadnięcia.
  3. Unikaj używania znaczących dat, imion i nazw.
  4. Unikaj dodawania dodatkowych znaków w wyrazach słownikowych.
    Dodawanie dodatkowych znaków przed lub po wyrazach słownikowych nic nie daje i nie spełnia wymogów bezpiecznego hasła np. 12Warszawa##
  5. Stosuj w hasłach znaki specjalne, małe i duże litery, cyfry, znaki niealfabetyczne
  6. Korzystaj zamiennie z cyfr i znaków specjalnych.
    Najłatwiejszym sposobem stworzenia silnego hasła które jest jednocześnie łatwe do zapamiętania jest zamiana liter na liczby i znaki specjalne np. HasłoDoWifi zamieniamy na H@sł0D0W!f!  (zamiast „O” jest „zero” słabo to widać w niektórych czcionkach)
  7. Skorzystaj z Mnemotechniki
    Równie dobry sposobem na zapamiętywanie  skomplikowanych ciągów znaków jest mnemotechnika. Można na przykład wykorzystać w tym celu swoją ulubioną książkę, wiersz, tekst piosenki, itp. Wydające się na skomplikowane i  dwunastoznakowe długie hasło DGcoSLWL1966 jest tak naprawdę zapisem pierwszych liter  Dzienniki gwiazdowe – cykl opowiadań Stanisława Lema  Wydawnictwo Literackie 1966. Tak stworzone hasło jest dużo bezpieczniejsze.

A teraz dla rozrywki przedstawiamy cennik z Amazon Web Services z wykorzystania usługi łamania haseł Elcomsoftu

  • Jeśli hasło znaleźć można w słowniku, to niezależnie od jego długości, jest bezwartościowe,
  • Tym co się liczy jest długość hasła. Złamanie prostego (używającego liter) hasła o długości do 8 znaków wymaga od atakującego posiadania około trzech dolarów w portfelu na cykle w EC2, hasło dziewięcioznakowe kosztować będzie 87 dolarów, ale już na złamanie hasła dwunastoznakowego może wiązać się z kosztem 1,5 mln dolarów,
  • Poszerzenie zakresu stosowanych znaków – wprowadzenie cyfr niewiele tak naprawdę zmienia. Złamanie hasła ośmioznakowego to raptem 45 dolarów, dziewięcioznakowego to 1628 dolarów, a dwunastoznakowego to już ponad 75 mln dolarów (chyba nikt tyle jeszcze Amazonowi nie zapłacił).
  • Hasła krótsze nabierają sensu tylko przy wykorzystaniu pełnego zakresu znaków – małych i dużych liter, cyfr i znaków specjalnych.
Share
Kategorie: Porady

Pokaż
Schowaj