Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Bezpieczne hasła - czy istnieją?

Przeczytałem dziś dwa wpisy o bezpieczeństwie: Bezpieczne hasło to mit. Nie dajmy się zwariować. i Bezpieczne hasło jest mitem... a może admin wie co robi?.

Postanowiłem dorzucić swoje zdanie do tych wypowiedzi.

Każdy ma trochę racji, jednak popadanie w paranoje jest bezsensu.

Hasła mają być bezpieczne, czyli jakie? Takie aby użytkownik mógł je łatwo zapamiętać, jednak aby nie były łatwe do odgadnięcia.
W całym tym bezpieczeństwie i tak najsłabszym ogniwem jest użytkownik - przykład nawet podał januszek.
Jaki jest sens zmuszania użytkownika do wymyślania hasła w stylu "asd467vD3#$FB##@$%" posiadającego minimum np 32 znaki itp? Według mnie, nie ma. Użytkownik wymyśla sobie hasło sam, regulaminy często mówią że nie należy udostępniać tych danych nikomu innemu, a co zrobi użytkownik to jego problem.

Zmuszając użytkownika do wymyślania trudnego hasła zwiększamy tylko prawdopodobieństwo, że albo zapisze to hasło albo wszędzie będzie wpisywał to samo.

Są programy, jak np KeePass, które ułatwiają przechowywanie haseł. Jednak co jeżeli użytkownik już do samej bazy haseł zastosuje bardzo proste hasło? Wystarczy zdobyć plik i mamy dostęp do wszystkich haseł użytkownika. A często stosują hasła typu imie pupila czy coś w tym stylu.

Użytkownicy lubią sobie ułatwiać zadania a nie utrudniać. Jeżeli użytkownik chce proste hasło to jego problem. Każdy powinien ocenić sam gdzie zastosować trudniejsze hasło, gdzie zastosować różne hasła i zmieniać je co jakiś czas, a gdzie można sobie takie rzeczy odpuścić.

Dla wielu istotnymi hasłami mogą być np hasła do bankowości, portali aukcyjnych, konta e-mail wykorzystywanego do transakcji itp. i myślę że te hasła powinny być inne, trudniejsze. Takie hasło można odzyskać, często podaje się jakieś proste odpowiedzi, których zdobycie wcale nie musi być trudne. Pomysłów dokładnych podawać nie będę - bo nie będziemy robić tutaj poradników jak zdobyć hasło podając się za kogoś.

Niejednokrotnie spotykam się w pracy, z tym że przychodzi jakiś użytkownik i ma wielki żal że musiał się pofatygować aby go zweryfikować czy to aby na pewno on.

Trudne hasła tacy ludzie zapisują na karteczkach i przyklejają do monitora, więc hasło jednocześnie przestaje spełniać swoje zadanie. Zmiana hasła co 30 dni, sprawia już większości duże problemy, ale niektórzy radzą sobie na swoje sposoby typu zmieniając jakąś część hasła i z hasła trudnego staje się łatwe. W końcu stosując hasło "J@c3kJ35tWsPaN1alY01" w styczniu, ktoś podaje to hasło z jakiegoś powodu komuś innemu, to przecież jeżeli będzie chciał skorzystać z takiego dostępu ponownie i pomyśli trochę to hasło np we wrześniu będzie miało tylko inną ostatnią cyfrę i nic z bezpieczeństwa nie mamy.

Można stosować hasła do portali, forum, stron itp proste tam gdzie wiemy że nic się nie stanie, nawet jak ktoś przechwyci hasło. Np są strony z raportami ogame, gdzie można dodawać raporty z walk/skanowania planet itp (nie pamiętam dokładnie bo dawno to było) i co komu przyjdzie że zdobędzie konto? Podrzuci śmieci? trudno.

Może dla osób wykorzystujących komputer dziennie do czegoś innego niż portale społecznościowe, komunikatory, poczta i gry to zmiana hasła niekoniecznie będzie taka trudna, bolesna i oczywiście bez takiego marudzenia "co ten p... admin znowu wymyślił".

Dlatego niech każdy sam przemyśli co potrzebuje i sam się zastanowi co potrzebuje.

Odnośnie przetwarzania danych osobowych, na forum owszem podaje się e-mail jednak często on jest i tak widoczny bez logowania się. W większości miejsc jest opcja czy ma być dostępny dla innych. A sami często podajemy w różnej formie naszego e-maila lub dajemy wskazówki jaki on jest. 

Komentarze

0 nowych
  #1 28.01.2011 17:54

Ja wymyślam rymowanki z dodatkiem kilku liczb. Mają dużo znaków, łatwo zapamiętać i szybko się wpisuje nawet te ekstremalnie długie.
W znaki specjalne nie che mi się bawić, więc minusem hasła jest to, że składa się tylko z liter i cyfr.

marcin_k   3 #2 28.01.2011 18:05

IMHO najważniejszym hasłem jest hasło do poczty, banku i ogólnie mówiąc stron na których operujemy pieniędzmi. Zazwyczaj jest tak że hasło do forum/portalu można odzyskać właśnie poprzez maila. Podam przykład:

Kiedyś w pracowni informatycznej, ktoś nie wylogował się z maila. Moi pomysłowi koledzy chcieli dać mu nauczke i troche się zabawić wiec zmienili mu hasła do nk, facebooka i paru innych stron. W tym wypadku hasło nie zostało skradzione itp, ale można zobaczyć ile szkód można zrobić mając dostęp tylko do maila.

Inna ważną rzeczą są też pytania pomocnicze dzięki którym można odzyskać hasło. Bezsensowne jest używanie skomplikowanego hasła jeśli pytanie brzmi np: "Jaka jest Twoja ksywka?". Pseudonim możemy poznać wchodząc na jakiś portal społecznościowy.

Winters4TW   6 #3 28.01.2011 22:09

@marcin_k raczej nikt nie odpowiada prawidłowo na takie pytania :-)

marcin_k   3 #4 29.01.2011 13:46

@up
no zdziwiłbyś się :)

przemor25   14 #5 29.01.2011 14:22

Najlepszy cyrk o jakim słyszałem to wpisywanie swojego PIN-u na karcie z banku :)

  #6 29.01.2011 15:05

hm hasło najlepsze to : 2priscilla321995jestemzparyża , np. takie może być , albo wyraz :D albo wyznianie :D

  #7 30.01.2011 00:11

"Są programy, jak np KeePass, które ułatwiają przechowywanie haseł. Jednak co jeżeli użytkownik już do samej bazy haseł zastosuje bardzo proste hasło? Wystarczy zdobyć plik i mamy dostęp do wszystkich haseł użytkownika"

To akurat mało trafny argument, bo trzeba mieć fizyczny dostęp do maszyny, a wtedy możesz wyciągnąć dużo więcej. Poza tym bardzo ciekawy wpis.

dodor   5 #8 31.01.2011 08:12

według strony http://www.bezpiecznehaslo.info/ hasło "polkijkjhjghjjuhygjhjhjghjgfdgdfgdsrestresyuyfguyhgfhjgfhgfjhjkhjk
kkkjjguytryutryryfuihtuyfftr4y76ryhfdvhqiaosjsyuwtyeoerurusdhdjsk
sioerieuweuqwdghchhdech" nie jest bezpieczne

badziewmax   4 #9 06.03.2011 15:18

lepiej, cały post wraz z komentarzami też nie jest bezpieczny :D

  #10 20.06.2011 21:51

dobre hasło to toby

Morten   4 #11 16.09.2011 13:17

@przemor25 Pracowałem kiedyś z takim baranem co zapisał pin do karty na tejże karcie no i poszło kilkadziesiąt tysiaków jak bańka mydlana.