Wybór silnego hasła, które można niezawodnie zapamiętać, może być uciążliwy. Istnieje wiele pól do tworzenia haseł, które mają swoje własne wymagania – muszą składać się z siedmiu liter, muszą zawierać cyfrę i tak dalej. Postępowanie zgodnie z tymi instrukcjami nie gwarantuje bezpiecznego hasła – wcale. Istnieją jednak pewne zasady, których należy przestrzegać, i wskazówki, jak upewnić się, że masz najlepsze możliwe hasło… jednocześnie będąc w stanie je zapamiętać.
Pierwszą zasadą testowania siły hasła jest zachowanie szczególnej ostrożności podczas korzystania z narzędzi online do testowania haseł. Strony internetowe lub oprogramowanie do pobrania mogą pobrać hasło, które próbujesz przetestować, i dodać je do listy słów. Lista słów to lista znanych i ogólnie popularnych haseł. Listy słów mogą zawierać miliony wpisów i są wykorzystywane przez hakerów do odgadywania haseł, a nie wolniejszej metody próbowania wszystkich możliwych kombinacji, zaczynając od „aaaaaa”.
Innymi słowy, lista słów przechowuje hasła takie jak „Susie1202” i „Hasło12”. Hakerzy będą prowadzić listę haseł na stronach, mając nadzieję na znalezienie dopasowania. Bardzo ważne jest posiadanie hasła, którego nie ma na żadnej takiej liście. Te listy słów są zaskakująco skuteczne, ponieważ wiele osób używa ogólnych lub powszechnych haseł. Na szczęście nie jesteś sam — istnieje kilka narzędzi, które mogą Ci pomóc: Weryfikatory bezpieczeństwa haseł.
Te programy sprawdzające są zazwyczaj prowadzone przez niezawodne firmy zajmujące się cyberbezpieczeństwem. Zawsze jednak bądź ostrożny przy korzystaniu z tego typu narzędzia – zawsze wiąże się to z pewnym ryzykiem. Nie powinieneś po prostu ufać żadnej witrynie lub programowi, który mierzy siłę Twoich haseł, nie mając całkowitej pewności, że są one bezpieczne – w rzeczywistości nawet niektóre firmy zajmujące się cyberbezpieczeństwem, które same oferują te narzędzia, zalecają nieużywanie Twoich prawdziwych haseł, a jedynie testowanie potencjału, lub podobne hasła z ich narzędziami – na wszelki wypadek.
Skąd więc masz wiedzieć, jak silne jest twoje hasło, nie korzystając z witryny lub aplikacji, aby je sprawdzić?
Odpowiedź jest zaskakująco prosta: dowiedz się więcej o tym, co sprawia, że hasło jest bezpieczne i odpowiednio je zaprojektuj.
Próbując zaprojektować bezpieczne hasło, pomaga zrozumieć, w jaki sposób hakerzy próbują zaatakować. Istnieją dwa główne rodzaje ataków; brutalna siła i słownik.
Ataki brute force wypróbowują wszystkie możliwe kombinacje postaci. Mając wystarczająco dużo czasu, ta metoda ostatecznie złamałaby każde możliwe hasło. Główną wadą tego typu ataku jest to, że wymaga czasu, a im więcej kombinacji, tym więcej czasu. Niezbędny czas może być astronomiczny – nawet jeśli program może uruchomić dziesiątki tysięcy możliwości na minutę, możliwe są miliony kombinacji, co czyni te ataki nieskutecznymi. Jest bardzo mało prawdopodobne, aby długie hasła zostały złamane tą metodą, ponieważ uruchomienie wszystkich możliwości i znalezienie ich w ten sposób może zająć dekady.
Ataki słownikowe wykorzystują wyżej wymienione listy słów, aby zgadywać, jakie mogą być hasła. Ta technika radykalnie zmniejsza liczbę domysłów w porównaniu z atakami typu brute force, znacznie przyspieszając proces. Listy słów są zazwyczaj oparte na znanych hasłach, które wyciekły. Oprogramowanie zaprojektowane do przeprowadzania tego rodzaju ataków może również zawierać reguły „manipulowania słowami”, które mogą zmieniać słowa, aby wypróbować również popularne odmiany. Na przykład reguła zniekształcania słów może próbować zastąpić „o” „0” lub dodać „!” do końca słowa. Reguły te są generalnie oparte na powszechnych podstawieniach lub dodawaniach dokonywanych przez ludzi – nie trzeba dodawać, że nie jest to zbyt bezpieczne. Główną wadą tego typu ataku jest to, że atakujący musi mieć już hasło na swojej liście słów,
Istnieją trzy ważne czynniki decydujące o sile hasła: długość, niepowtarzalność i złożoność.
Wskazówka: NIE używaj żadnych haseł ani fragmentów haseł wymienionych w tym artykule, ponieważ nie są one bezpieczne.
Łatwo zrozumieć, jak długość wpływa na siłę hasła. Im więcej znaków ma hasło, tym więcej kombinacji liter należy wypróbować, aby haker miał statystycznie prawdopodobieństwo poprawnego odgadnięcia. Na przykład słów sześcioliterowych jest znacznie więcej niż czteroliterowych. W rzeczywistości z każdą dodaną postacią liczba możliwych kombinacji wzrasta wykładniczo.
Długość to najlepsza ochrona przed atakami Brute Force, ale zapamiętanie, powiedzmy, 64-znakowego hasła nie jest łatwe. Nie jest to również konieczne. Idealną sytuacją jest, aby hasło było tak długie, że po prostu niemożliwym jest poświęcenie czasu i energii na ewentualne złamanie go. Ideałem jest 10 znaków lub więcej – prawie we wszystkich przypadkach to wystarczy.
Niektórzy ludzie mogą wymyślić plan użycia szalenie długiego hasła, tak długiego, że niemożliwe byłoby jego brutalne wymuszenie. Na przykład wiersz, teksty piosenek lub całe dzieła Szekspira. Zakładając, że witryna na to pozwala, to działa, ale w pewnym momencie haker może dodać te znane przykłady do swojej listy słów „na wszelki wypadek”, a potem pomysł się rozpadnie. Tu właśnie pojawia się wyjątkowość.
Trudno ocenić wyjątkowość. Spośród ponad siedmiu miliardów ludzi na Ziemi może być trudno wymyślić coś zupełnie wyjątkowego, ale i tak warto spróbować. Niektóre z najpopularniejszych haseł, które są nadal używane, to: „admin”, „password”, „123qwe” i „qwerty”. To okropne hasła, nie tylko dlatego, że są krótkie, ale dlatego, że są dobrze znane, więc znajdą się na każdej liście słów, prawdopodobnie jako jedno z pierwszych domysłów. Niektórzy próbują nieco bardziej skomplikować te hasła, używając „Hasła1!” ale jest to zbyt przewidywalne i znajduje się również na większości list słów.
Aby pokonać atak oparty na liście słów, musisz zaprojektować hasło, które nie będzie znane ani o którym nie myślisz. Najlepszym przypadkiem jest użycie całkowicie losowego wyboru postaci, ale jest to prawdopodobnie zbyt trudne do zapamiętania.
„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” byłoby BEZPIECZNYM hasłem, ale nie będzie to praktyczne.
Dobrym rozwiązaniem jest użycie doboru słów, które razem nic nie znaczą. Jednym z przykładów, spopularyzowanym przez komiks internetowy XKCD , jest „CorrectHorseBatteryStaple”. Ta koncepcja jest dość silna, zachęcająca zarówno do długości, jak i losowości, a wynik powinien być łatwiejszy do zapamiętania niż losowy ciąg znaków i symboli. Możesz wybrać dowolne słowa – zwierzęta, które lubisz, kwiaty, nawet imię ulubionego aktora, o ile pamiętasz kilka rzeczy. Nawet pięć rzeczy, które teraz siedzisz na biurku, zadziała!
Co do złożoności: to konieczność – to zdecydowanie jeden z najważniejszych aspektów tworzenia hasła. Zamiana liter na cyfry i dodawanie symboli może zwiększyć złożoność haseł. Dziesięcioznakowy ciąg losowych liter, cyfr i symboli jest lepszym hasłem i mniej podatnym na odgadnięcie niż litera „a” sto razy z rzędu, co z kolei jest nadal lepszym hasłem niż „ Hasło12!”.
Złożoność to dobry sposób na utrudnienie odgadnięcia haseł, ale także sprawia, że trudniej je zapamiętać. Chodzi o znalezienie zdrowej równowagi. Ogólnie rzecz biorąc, dodanie niewielkiej ilości złożoności poprzez umieszczenie gdzieś liczby i symbolu jest wystarczającym ulepszeniem, aby naprawdę zmienić siłę hasła. Tak naprawdę nie trzeba zmieniać jak największej liczby znaków na liczby lub symbole – to po prostu utrudnia zapamiętanie.
Podsumowując te trzy wymagania, kilka dobrych zasad do zapamiętania w przypadku haseł to:
Wskazówka: jeśli jesteś ciekawy i chcesz zobaczyć na żywo, jak długość i złożoność wpływają na ogólną siłę hasła, skorzystanie z internetowego testera siły haseł nie jest najlepszym pomysłem. Poniższe przykłady są witrynami godnymi zaufania. Zawsze uważaj, gdzie wpisujesz swoje hasła i informacje — niektóre witryny mogą próbować ukraść Twoje hasła. Wiadomo, że poniższe witryny są niezawodne:
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
