Hasła – kilku(nasto/dziesięcio) literowe zwroty, którym powierzamy nasze bezpieczeństwo, lub może raczej bezpieczeństwo naszych danych. Zabezpieczamy nimi dostęp do komputera, panelu administracyjnego strony, poczty elektronicznej, kont bankowych, kont na różnych stronach www, czasem pojedynczych plików itd. Wszystko to, by nikt niepowołany do zabezpieczonych danych się nie dostał.
Wiadomo nie od dziś, że każde hasło da się złamać. Można jednak w znaczy sposób utrudnić potencjalnemu włamywaczowi wykonanie zadania. Jak złamać hasło?
Jak haker łamie hasło
Jeśli o osobie, której hasło próbuje złamać, wie coś więcej z pewnością pierwszą metodą jest wpisywanie zwrotów kojarzących mu się z nią. Będzie to np. data urodzenia, imię zwierzaka domowego, kogoś z rodziny czy ulubiona potrawa.
Jeśli jednak włamywacz nie posiada żadnych informacji o danej osobie zmuszony jest skorzystać z metody prób i błędów. Pierwsza faza polega na wpisywaniu losowo najbardziej popularnych słów (równie często słów z różnych słowników i leksykonów) i zestawień liczb (np.: dom, mama, 666, 12345 itp.). Kolejnym krokiem jest układanie kolejno znaków (np. A? AA? AB? AAB? ZTTT1) aż do znalezienia szukanego i pasującego zwrotu. Oczywiście znalezienie hasła w taki sposób zabrałoby zbyt wiele czasu, więc powstały programy, które robią to automatycznie ? wykorzystując całą moc obliczeniową procesora. Hasło brzmiące AB program taki znajdzie bardzo szybko. Pozostaje więc zwiększyć maksymalnie czas wyszukiwania takiego hasła, przez co potencjalnemu hacker?owi czekanie na rezultat przestanie się opłacać. Znalezienie odpowiednio skomplikowanego i długiego hasła (nawet najszybszym maszynom dostępnym dziś na rynku) może zająć nawet kilkadziesiąt lat!
Jakie hasło gwarantuje bezpieczeństwo?
Ułożenie takiego hasła w cale nie jest trudne. Dolną granicą wydaje się być sześć znaków. Pamiętać należy, żeby wybrane były losowo (hasło adam12 nie jest trudnym do znalezienia). Najlepiej użyć wielkich i małych liter, cyfr i jakiegoś znaku specjalnego. To ostatnie jest szczególnie ważne. Pamiętajmy, że większość programów łamiących hasła nie potrafi wpisać wszystkich możliwych znaków dodatkowych. Mowa tu o np. polskich literach (np. ź), znakach typu &, $, (, %, | czy nawet kropce.
Uwaga – pamiętajmy, że nie każdy system logowania obsłuży znaki specjalne. Najczęściej w samym programie/na stronie internetowej znajdziemy informacje mówiące czego można użyć przy tworzeniu hasła.
Jak wyglądałoby więc optymalnie ułożone hasło? Np.: ą5Ęb.% lub z prostszych iR6.aQ
Czego unikać
Na pewno nie wolno używać niczego co kojarzyłby się mogło z osobą której hasło dotyczy. Najlepiej również zrezygnować z używania wyrazów na rzecz losowych znaków. Trzeba oczywiście pamiętać, by całość nie była zbyt krótka.
Hasło najlepiej zapamiętać, nie zapisywać (choć jeśli już to raczej nie w formie elektronicznej) i nie podawać nikomu (nawet jeśli przedstawia się jako administrator danej strony czy dyrektor banku w którym posiadamy konto).
Jak zabezpieczyć własny system logowania?
Jeśli jesteś autorem czegoś, co wymaga podania hasła pamiętaj, że wszelkie programy łamiące hasła muszą za każdym razem sprawdzić czy stworzona właśnie fraza jest poprawna. W tym celu za każdym razem akceptują wpisane dane. Najprostszy mechanizm powinien blokować możliwość logowania po kilkunastu nieudanych próbach ? po czymś takim program staje się praktycznie bezużyteczny.