Polskie Wiki Wolnościowe

Bezpieczne hasła

Konstruowanie haseł

Trzeba pamiętać, aby tworzone przez nas hasła:
  • były długie (min. 12-14 znaków),
  • składały się z małych i wielkich liter, cyfr, znaków interpunkcyjnych i symboli,
  • były losowe, aby uniemożliwić ich złamanie za pomocą ataku słownikowego lub odgadnięcie przez osoby, które nas znają i/lub posiadają o nas jakieś informacje.
W szczególności jako haseł nie należy używać:
  • wyrazów ze słownika (mama, porsche itd.),
  • wyrazów ze słownika z cyframi (kasia88, maroko123 itd.),
  • wyrazów ze słownika z prostym zaciemnieniem (m1513k, t3rm1nat0r itd.),
  • podwójnych słów (trawkatrawka, moniamonia itd.),
  • sekwencji cyfr (892407, 0180945200 itd.),
  • powszechnych sekwencji, tworzonych za pomocą klawiatury (qwerty, 1qaz2wsx itd.),
  • informacji osobistych [daty urodzenia, wieku, imion i nazwisk (własnych, rodziny lub znajomych), nr PESEL itd.),
  • tzw. haseł domyślnych (admin, password itd.).
Przykłady silnych haseł:
  • x&h#33)-1dF6Ujj%$D
  • .Hj71%fdFu![1&Yu^4
A praktycznie ?

Automaty do łamania haseł są tworzone pod zwykłego człowieka. Czyli należy używać innych schematów niż inni. Prawie wszyscy używają pojedynczego słowa z dodatkiem na końcu. Można użyć ozdobionych kilku niezwiązanych ze sobą wyrazów, ozdobniki wkłada się do środka a nie na koniec. Wielkich liter używać w środku (wg sylab ?), bo większość ludzi używa wielkiej litery na początku wyrazu. Używać maksymalnie kilku haseł własnej konstrukcji. Więcej i tak nie zapamiętamy. Do reszty używać specjalnych programów o których będzie w następnych rozdziałach.

Dalsze instrukcje

Teraz, kiedy wiemy już jak konstruować mocne hasła, należy jeszcze:
W szczególności nie należy:
  • używać tego samego hasła w wielu miejscach.

Słaby punkt - skrzynki pocztowe

Szczególnie należy zwrócić uwagę na skrzynki pocztowe. Przejęcie dostępu do takiej skrzynki może dać atakującemu dostęp do wszystkiego, wystarczy wszędzie resetować hasła. Zwróć uwagę jaką ustawiłeś odpowiedź na pytanie awaryjne.

Zarządzanie hasłami

Z powyższych powodów niektórzy zalecają zapisywanie haseł w bezpiecznym miejscu. Z powodzeniem można użyć do tego specjalnego programu, który szyfruje zapisane w nim hasła.

Dodatki do przeglądarek

Najczęściej hasła wpisujemy na stronach internetowych. Do tego celu świetnie nadaje się lastpass. Jest to rozszerzenie do najpopularniejszych przeglądarek które przechowuje nasze hasła na serwerach producenta. Twórcy są bardzo wyczuleni na wszelkie zagrożenia i otwarcie informują o wszelkich niepokojących zdarzeniach.

Niezależna aplikacja

Bardzo znanym programem do przechowywania haseł jest keepass. Jest to program o bardzo wysokim standardzie bezpieczeństwa, ale dla bardziej doświadczonych użytkowników. Trzeba ręcznie kopiować hasła do programów. Skonfigurować poprawnie autotype lub zainstalować zewnętrzny dodatek. Użytkownik musi sam zadbać o kopie bezpieczeństwa pliku z hasłami. Niektórzy proponują zastosowanie programu truecrypt oraz usługi dropbox. Przy czym tutaj dochodzą kolejne dwa hasła. Dropbox używamy dla wygody, nie dla bezpieczeństwa, bo były już wpadki.

Integracja z systemem

Innym sposobem na zarządzanie hasła mi są narzędzia systemowe. W systemach linuksowych mamy seahorse i kwallet. Do szyfrowania używanie jest hasło którym logujemy się do naszego konta. W takim przypadku można używać tylko jednego hasła. Ich zaletą jest integracja z niektórymi popularnymi programami np komunikatory, klienty pocztowe. Sami musimy zadbać o kopie zapasowe pliku z hasłami.

Linki zewnętrzne

 
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: CC0 1.0 Universal