Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Nie będziesz podawał swojego hasła nikomu!

Ostatnio zauważyłem w sieci wzrost stron na których "rzekomo" można sprawdzić siłę naszego hasła, albo nawet czas jego łamania. Hmm... w sumie ciekawe przedsięwzięcie, jednakże w mojej opinii nie jest to mądre rozwiązanie, na sprawdzenie siły naszego hasła :) Zapraszam do czytania...
Strona, która pozwala na sprawdzenie informacji o swoim haśle takich jak czas złamania albo siła hasła. Jest to pierwsza strona medalu, zaś drugą stroną medalu, są intencję tej strony. Tylko sobie wyobraźcie że...

Pewien człowiek, nazwijmy go Tomek, ma skłonności do ingerencji w czyjąś prywatność. Tym razem postanowił wejść na konto na pocztę koleżanki z klasy.

Wymyślił dobry pomysł na wyciągnięcie od niej hasła - stworzył stronę na której można sprawdzić siłę hasła, na podstawie powszechnie dostępnych zasad silnego hasła.
Kiedy już stworzył tą stronę, napisał do niej i poprosił o sprawdzenie swojego hasła na jego stronie, ponieważ chce "sprawdzić czy strona dobrze działa", (albo jakiś inny powód, nieważne).
Koleżanka zgodziła się bez wahania, ponieważ sama nawet nie wiedziała czy skonstruowała dobre hasła, wynikiem był pozytywny komentarz o jej haśle. Zatem nie zaprzątała sobie głowy swoim hasłe, ale do czasu...

Pewnego dnia normalnie zalogowała się na pocztę, a tam pojawiły się wiadomości wszelakiej masy, np. skargi od znajomych że wypisuje do nich niemiłe treści, bądź informację o pozytywnej operacji usunięcia konta na Facebooku.

Do dzisiaj nie ma pojęcia kto włamał się jej na konto, nawet nie przypuszczała że to Tomek, który w sprytny sposób zdobył jej hasło.
Wystarczyło napisać prosty skrypt w PHP, dzięki któremu wpisane hasła przez gości strony, których Tomek zapraszał do "testowania witryny" - zapisywane były do pliku tekstowego, nazwanego datą wpisania hasła, aby Tomek wiedział kiedy i kto wchodził na stronę.

Morał tej opowieści jest prosty - Nigdy, ale to przenigdy nikomu nie podawaj swojego hasła.

W tej opowieści skończyło się tylko na tym, że Tomek porobił tylko parę głupich dowcipów swojej koleżance, ale co by było jakby jego koleżanka zawierała na poczcie ważniejsze dane, np. numer konta bankowego i PIN ?
Starajmy się zawsze być czujni, jeśli chodzi o nasze bezpieczeństwo.

Skąd możemy wiedzieć że te strony, które istnieją w Internecie nie mają podobnych zamiarów ?
Przecież taka dobrze rozpowszechniona strona internetowa, która sprawdza siłę hasła, może zostać wykorzystywany także w inny niecny sposób.
Jej wyniki, czyli hasła mogą zostać zapisywane do pliku, który zostanie wykorzystany przy ataku typu Brute - Force. Gdzie masa haseł, które zostały napisane przez gości strony, zostaje wykorzystana do łamania hasła na konto.

Przykładowe strony, gdzie możemy podać hasło w celu przetestowania:

http://howsecureismypassword.net/http://www.bezpiecznehaslo.info/http://www.microsoft.com/poland/protect/yourself/password/checker.mspx

Oczywiście nie twierdzę że każda strona, która ma za zadanie sprawdzenie siły, bądź czasu łamania naszego hasła, ma takie intencję. Mogę się mylić. Jeżeli twórca, który stworzył taką stronę i czytając to poczuł się urażony, to bardzo przepraszam :)

Jednakże taką opcję należy brać pod uwagę.

Życzę wszystkim Wesołych Świąt Wielkiej Nocy, a także smacznego jajka ;)  

Komentarze

0 nowych
Nikt nie napisał jeszcze komentarza, możesz być pierwszy!