Blog (2)
Komentarze (51)
Recenzje (0)
@MasteROOTBezpieczniejsze hasła…

Bezpieczniejsze hasła…

02.07.2012 23:46

No cóż, ponieważ jestem po sesji postanowiłem zrealizować pierwszy z zaplanowanych wpisów. Będzie to również mój pierwszy wpis na blogu DP (współdzielony z wpisem na blogu u mnie na serwerze). No cóż, temat bezpiecznych(/bezpieczniejszych) haseł pojawiał się już wielokrotnie na wielu forach czy blogach, a także był tematem zapewne niejednego artykułu (tak na serio to nie sprawdzałem tego ale to się wie samo przez się :P). Pewnego razu błądząc po czeluściach Internetu natrafiłem na bardzo ciekawy sposób tworzenia haseł. Ponieważ nie spotykam się zbyt często z informacjami o tym sposobie generowania haseł postanowiłem stworzyć dodatkowy wpis, który być może pomoże, chociaż trochę spopularyzować tą (wydaje mi się) świetną metodę.

Tak więc zaczynamy

Metoda, którą chcę wam zaprezentować zwie się Diceware. Pomaga nam ona tworzyć tzw. passphrase. Jest to nic innego jak długie hasło, ale jest pewien haczyk. Taki passphrase to tak na prawdę zlepek kilku słów bądź krótkich ciągów znakowych (np. ggg), najczęściej oddzielonych spacją. I teraz ktoś może zapytać: „No ok, tylko czy to czasem nie jest tak, że nie powinno się tworzyć haseł, które zawierają w sobie słowa?”. Oczywiście ktoś taki ma rację, ale tylko po części. Hasła typu „mruczek15”, „karolina91”, etc. nie są dobrym przykładem bezpiecznych haseł. Również hasło typu „niebo jest niebieskie” nie jest zbyt dobrym hasłem ponieważ mamy 3 słowa, które w odpowiedniej kolejności tworzą logiczne zdanie. Więc co takiego świetnego jest w tym Diceware? Otóż to, że przy pomocy zwykłych kości sześciennych (takich jak do gry np. w Eurobiznes) oraz odpowiednio przygotowanej listy słów generujemy hasło składające się ze słów/ciągów znaków całkowicie losowych i niepowiązanych ze sobą. Przykładowe hasło wygenerowane podczas pisania tego wpisu to: „ryt zatoka obrany pp”. W ten oto sposób w ciągu kilku chwil stworzyłem hasło o długości 20 znaków. Teraz mógłbym wstawić jakieś ciekawe obliczenia jednak myślę, że poniższa grafika lepiej przekaże co matematycy mają na myśli ;)

Password strength ;)
Password strength ;)

No dobra, a jak się takie hasła generuje?

Wchodzimy na stronę projektu Diceware skąd możemy pobrać listy słów/ciągów znaków w różnych językach http://world.std.com/~reinhold/diceware.html, następnie zaopatrzamy się w przynajmniej jedną kostkę sześcienną (a najlepiej w pięć) i zaczynamy rzucać :). Przykładowy fragment z polskiej listy słów to:

33326 kminek 33331 kn 33332 knajak 33333 knajpa 33334 knebel 33335 knecht 33336 knedel

Jak się teraz można domyślić każda kostka (o ile mamy pięć) lub rzut pojedynczą kostką to kolejne cyfry naszego klucza według którego dobieramy słowa. Gdyby przykładowo wypadły nam cztery 3‑ójki i jedna 5‑tka otrzymalibyśmy słowo „knecht”. Tym sposobem losujemy kilka słów/ciągów znaków. Najlepiej żeby były to minimum 4 słowa, a w wypadku usług bardziej wrażliwych więcej. Jeżeli uważamy, że to dalej za mało możemy np. zamiast spacji między słowami/ciągami znaków wstawiać jakieś znaki specjalne, bądź pobawić się wielkością liter.

Epilog

Ponieważ celem tego wpisu jest jedynie wstępne zapoznanie z Diceware i ew. zachęcenie do skorzystania z tej metody, na tym zakończę ten opis. Oczywiście nie zostawię was z niczym. Można oczywiście przeczesywać podaną wyżej stronę no ale nie każdy lubi czytać w języku angielskim i dla tych podaję link do strony jednej z osób, które tłumaczyły listę słów na język polski: http://drfugazi.eu.org/pl/bezpieczenstwo/diceware. Tam również od razu znajdziecie listę słów w języku polskim (oficjalna strona angielska zawiera link i do tej strony i do słownika) oraz dodatkowe rady odnośnie korzystania z Diceware.

Przepraszam jeżeli czujecie, że mogłem „pociągną ten wpis dalej”, ale myślę że nie ma sensu kopiowanie treści strony DrFugazi. Jak już wyżej wspomniałem chciałem jedynie zakomunikować, że istnieje taka metoda generowania bezpieczniejszych haseł oraz zachęcić do skorzystania z niej.

Na sam koniec kolejne przeprosiny, przykładowo za ew. błędy gramatyczne. Niestety, ale pióro nie jest mi tak lekkie jak innym blogerom, jednak mam nadzieję, że miło czytało się wam mój pierwszy wpis.

Wybrane dla Ciebie
Komentarze (31)