Ochrona danych
„Shakowali mnie!”
Jak często słyszeliśmy tego typu historie od znajomych czy też od o tym jak przytrafiło się to “znajomemu znajomego”. Jak? Dlaczego? Zachęcam do lektury całego artykułu.
Często powodem jest po prostu słabe hasło. Serwis SplashData, zajmujący się oprogramowaniem do zarządzania hasłami, opublikował coroczną listę najczęściej stosowanych haseł w swoim zestawieniu „Najgorsze hasła roku”. Lista sporządzona na podstawie 5 milionów haseł, które wyciekły w Europie i Ameryce Północnej. Dodatkowo SplashData podkreśla, że próba nie jest sztucznie podbita i nie obejmuje haseł, które wyciekły z Yahoo (Yahoo’s security breach z 2013), gdzie sprawa dotyczyła 3 miliardów haseł.
Na liście haseł znalazli się zarówno stali bywalcy jak i całkiem nowe rodzyneczki. Jak co roku na szczycie listy znalazło się „haslo” (ang. „password”) jak i „123456”. Na miejscu 12. mamy „witaj” (ang. welcome) a na 16. hasło fanów sagi Star Wars, tj. „starwars”. Jest sporo imion, miast, dat. Są nawet odważne typu „fu*kyou”, którego to znaczenia nie trzeba tłumaczyć nawet tym, którzy nie są biegli w posługiwaniu się językiem Shakespeare’a. Na miejscu 25. jest jedno, które zwróciło moją uwagę – mianowicie „trustno1” (trust no one; ang. nie ufaj nikomu). Mimo, że pomysł braku zaufania słuszny, to takie hasło nawet komputer osobisty złamałby w przeciagu sekund.
Jeśli nie wiesz jak utworzyć silne hasło – przeczytaj i zastosuj poniższe porady.
- Przede wszystkim – jeśli masz na imię, np. Karol i urodziłeś się w 1989 postaraj się, żeby Twoim hasłem nie było „karol89”.
- A jeśli masz pieska, kotka czy chomika o imieniu puszek, to radziłbym unikać haseł typu „puszek” czy „puszek89”.
- Według SplashData dobre hasło powinno składać się z minimum 12 znaków z uwzględnieniem małych i dużych liter, symboli, numerów i znaków specjalnych.
- Ponadto hasło nie powinno być słownikowym wyrazem lub ich kombinacją zwłaszcza w gramatycznym sensie ,tj . „tajnehaslo” oraz „silnehaslo” mogą zostać złamane metodą słownikową, natomiast „konsamolotoceanniewidzialnosc” nie jest już takie oczywiste.
- Hasło nie powinno uwzględniać także oczywistych zamienników, np. „hasl0”, gdzie literka „małe o” została zastąpiona przez „cyfrę zero”.
I najważniejsze – staraj się nie używać tego samego hasła do różnych stron.
Trudnym hasłem do odgadnięcia z łatwym sposobem do zapamiętania może być, np. poniższa metoda:
hasło: pKjm8c64z$134
zapamiętywanie: “pierwszym Komputerem jaki miałem 8yl commodore 64 za $ 134”
Nie zastosowałem co prawda zasady o zbyt oczywistych zamiennikach ale potrzebowałem szybkiego i zrozumiałego przykładu. Według strony https://howsecureismypassword.net/ rozgryzienie go zajęłoby jednemu komputerowi 3 miliony lat podczas gdy hasło „ania91” padłoby po 54 milisekundach. Wybór, jak z paleniem, należy oczywiście do Ciebie.
Jeśli prawdziwy profesjonalista będzie chciał Cię shackować to i tak mu się to uda, bo włamuja się nawet do Pentagonu ale to co możesz zrobić, to przynajmniej nie ułatwiać tego zadania.
Na koniec jeszcze jedna rzecz – nie klikamy bezmyslnie na wszystkie bzdury i “click bait’y”, np na facebook bo czasem ukryte są tam skrypty, które mogą ukraść nasze hasła.