10 mar 2013

[Poradnik] Hasła

Witajcie. ;)

Cóż jak obiecałem już kilku osobom to nawet teraz zabieram się za pisane pewnego poradnika. Pierwszy będzie zawierał informacje na temat tego jakie jednak potrzebne są nam hasła i jak ważne jest posiadanie nieraz paru haseł do różnych portali. ;)

Jak wiadomo żyjemy na dość rozwiniętym świecie gdzie aktualnie komputery przewyższają sprzęt wykorzystywany nawet w promach kosmicznych. Tak to prawda prom kosmiczny wymaga jedynie mocy obliczeniowej niczym kalkulator który posiadacie w domu. ;) A właśnie na podstawie obliczeń można dojść do tego jakie ktoś ma hasło lecz czy kalkulator by sobie poradził?? Oczywiście że nie więc technologia jest coraz bardziej pchana do przodu aby obliczenia na komputerach były coraz szybsze i dokładniejsze.

Tak wiem zacząłem dość nudno lecz jest to coś co musicie wiedzieć gdyż to na podstawie obliczeń można złamać na prawdę hasło. Wiele haseł na portalach jest hashowanych (zabezpieczanych) metodą md5 (tutaj polecam google aby się dowiedzieć więcej) ma to utrudnić złamanie haseł przez nas wykorzystywanych lecz czy i tak to nam pomaga?? NIE nic a nic.

Hasło powinno być jednak jak najdłuższe aktualnie połowa komputerów jakie ma wiele osób w domu nie ma wystarczająco mocy obliczeniowej aby złamać hasła 8 znakowe składające się ze znaków alfanumerycznych (a-z, A-Z, 0-9) łącznie ze znakami specjalnymi (!@#$%^&*...). Lecz czy też te 8 znaków to jest wystarczająca długość hasła?? Też nie koniecznie przyjmijmy że nasze hasło do poczty, naszej klasy, facebooka jest identyczne i brzmi one "lolek201993" czy takie hasło jest trudne do złamania?? Nie gdyż mamy w nim zapewne login (lolek), dalej jest liczba zapewne wiek (20) oraz na sam koniec kolejna liczba którą może być rok (1993). Chociaż w tym haśle jest 11 znaków to nic nam to nie daje tym bardziej że wystarczy znajomość naszego wieku, roku urodzenia oraz nicku i jesteśmy na koncie czyli ktoś może za pomocą tego mieć już kilka ładnych informacji o nas:
- Numer telefonu
- Adres zamieszkania
- Imię Nazwisko
- Numer gg
- Skany dowodu osobistego (nieraz ludzie posiadają takowe na mailu)
- CV (tak samo jak wyżej)
- Prywatne zdjęcia (tego można znaleźć na pęczki na mailach)

Temu właśnie ważne są trudne hasła i najlepiej różne więc jak się zabezpieczyć przed takimi włamaniami tym bardziej aby ktoś nie mógł się za nas podać czy narobić nam siary gdyż mamy niczego sobie zdjęcia na mailu??

Najlepszym wyjściem jest posiadanie wielu różnych haseł na takie okazje np:

Email: Y3?978cT(WvaAJ
Złamanie takiego hasła wymaga niczego sobie mocy obliczeniowej sprzętu tym bardziej jeśli ktoś korzysta z ataków typu Brute Force (komputer generuje sam hasła i stara się dopasować je do hashu czyli zakodowanego hasła bądź od razu przystąpić do logowania) w przypadku metody słownikowej (gotowy zbiór haseł, słów, imion itp) wymaga to od nas niczego sobie słownika czyli mamy dużo zawalonego miejsca na dysku. Tak możemy czuć się w końcu bezpieczni jeśli chodzi o email ale cóż nie możemy przecież korzystać z tego hasła na facebooku, naszej klasie czy innych portalach gdyż na mailu mamy najwięcej informacji nieraz nawet konta bankowe.

W takim razie wymyślamy sobie kolejne hasła w razie wycieku z innych portali np:
NK: ;[{@dFur[.
FB: <,N:qTl3Gl(

itp itd.

Tak teraz w razie wycieku na którymś z tych portali hasło i tak jest inne od naszego hasła mailowego więc możemy czuć się bezpiecznie gdyż co komu po naszym koncie NK czy FB jeśli nie ma tam naszych prywatnych zdjęć, dowodów osobistych czy czegoś przez co możemy mieć większe problemy??

Pewnie większość osób która będzie to czytać będzie z poszkole więc specjalnie dla was mam jeszcze jedną informacje korzystanie z haseł typu "1234567890" czy "lolek", "misiek", "buziaczek" czy coś jest bezsensowne gdyż takie hasła są dosłownie łamane w parę chwil a poszkole nie za dużo ma zabezpieczeń więc wystarczy znajomość maila i ustawić sobie skrypt na wpisywanie kolejno hase chyba że komuś chce się bawić w wydobywanie bazy danych (to może w przyszłości lecz nie martwcie się poszkole jest zabezpieczone i wiele portali społecznościowych czy maili). ;)

To tylko wstęp do tego co postaram się zamieścić później. ;) Na razie pamiętajcie aby nie stosować wszędzie tego samego hasła i starać się wymyślać jak najbardziej złożone hasła a nie proste jak Tusk posiadający kiedyś login admin a hasło admin1. ;)

Na tym kończę więc dobrej  nocki wszystkim mam nadzieje że ktoś to przeczyta do końca. ;)

PS. Jak powstanie za jakiś czas moja strona zamieszczę tam generator haseł który będziecie mogli wykorzystać do stworzenia jak najbardziej złożonych haseł. ;)

4 komentarze:

słowiańska krew. pisze...

dzięki!;]

SKILL. pisze...

SPOKO.

Saan Draa pisze...

"Na razie pamiętajcie aby nie stosować wszędzie tego samego hasła" To mam trochę problem.. :|

Grim Sk0rp10n pisze...

Saan Draa przecież hasła można zmienić na jakieś trudniejsze jak coś to pisz do mnie na poszkole to wygeneruje Ci kilka haseł podasz tylko ile znaków ma być a podeślę Ci ich trochę. ;) Nie martw się nie włamuje się zbytnio na czyjeś konta bez wiedzy właściciela. ;)

Prześlij komentarz