83zpI3c7n4_@ - ustalanie bezpiecznego hasła
Większość internautów korzysta z najprostszych haseł takich jak "1234", "hasło" czy "qwerty". Firma ESET, radzi jak utrudnić internetowym włamywaczom życie i przygotować silne i co równie ważne łatwe do zapamiętania hasło.
Wśród najpopularniejszych błędów popełnianych podczas ustalania haseł wymienia się m.in. wykorzystywanie własnego imienia, nazwy stosowanego systemu operacyjnego, numeru telefonu komórkowego, numeru rejestracyjnego samochodu, nazwy hobby czy wreszcie powtórzenie frazy widocznej w tekście na stronie podczas logowania np. witamywbanku. Błędem podczas konstruowania hasła jest również korzystanie wyłącznie z małych lub dużych liter czy cyfr, szczególnie, wtedy gdy łączna liczba znaków nie przekracza siedmiu. ESET zwraca uwagę, że błędem jest tworzenie haseł bardzo skomplikowanych, które z racji ogromnego poziomu abstrakcji są po prostu trudne do zapamiętania, przez co zmuszają użytkownika do zapisania ich na kartce.
David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła.
1. Łącz i przeplataj znaki dwóch słów, stosując przy tym duże i małe litery np. czerwony garnek = CeZwRnOyGraEnK,
2. Przeplataj litery dowolnego wyrazu z cyframi np. flash 9708 = f9L7a0s8H,
3. Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek,
4. Wpleć w hasło znaki specjalne (!@#$%),
5. Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk,
6. Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa,
7. Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM(mamy tego roku deszczowy maj),
8. Zastępuj litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta),
9. Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów.
Im więcej z wymienionych powyżej zasad internauta zastosuje podczas tworzenia bezpiecznego hasła, tym będzie ono trudniejsze do odgadnięcia przez niepowołane osoby lub specjalne aplikacje przeznaczone do łamania zabezpieczeń. Warto również pamiętać, że silne hasło powinno składać się z co najmniej 8 liter, zawierać duże i małe litery oraz znaki specjalne.
Randy Abrams, odpowiedzialny za edukację techniczną pracowników firmy ESET, wcześniej wieloletni pracownik Microsoftu, radzi użytkownikom bezpłatnych serwisów pocztowych Yahoo czy Gmail, gdzie możliwe jest zresetowanie hasła poprzez wpisanie ustalonej wcześniej frazy, aby... kłamali. Zwykle fraza ta jest odpowiedzią na z góry ustalone pytanie np. jakie jest panieńskie nazwisko twojej mamy, do jakiej szkoły chodzisz, jak wabi się twój pies itd. Dlaczego Randy Abrams radzi, aby kłamać?
Dlatego, że większość odpowiedzi na tego typu pytania można bez trudu znaleźć w sieci korzystając z takich serwisów jak nasza-klasa, facebook czy myspace itd. Ofiarą ataku, polegającego na przejęciu skrzynki pocztowej przez zresetowanie hasła padła m.in. była gubernator stanu Alaska Sarah Palin. Haker zresetował jej hasło tylko dlatego, że odpowiedź na zadane przez serwis pytanie była publicznie znana. Jedyną trudnością przy stosowaniu metody Randy'ego może być zapamiętanie błędnej odpowiedzi. Abrams radzi zapominalskim, aby zastępowali np. nazwisko rodowe matki nazwiskiem ulubionego bohatera np. Bond. Można również stosować prawdziwe nazwisko panieńskie matki, ale w odpowiedzi na pytanie jak wabi się twój pies i odwrotnie.