Hasełka

Żyjemy w czasach kiedy praktycznie co chwilę musimy się gdzieś zarejestrować, stworzyć hasło i je pamiętać. Największy haker w dziejach ludzkości powiedział, że nie łamał haseł tylko ludzi. Znaczy nie to, że tłukł ich deską po głowie aż się poddali. Po prostu wykorzystywał ich naiwność. Czynnik ludzki to najsłabsza część każdego systemu zabezpieczeń.

I w sumie nieważne czy projektujemy stronę www gdzie będzie logowanie tylko do panelu admina, czy też większy serwis gdzie będą użytkownicy, albo sami się gdzieś rejestrujemy, warto pomyśleć nad tym co zrobić, aby ktoś nie zrobił włamu na konto. Najczęściej stosowana metoda to min 6-8 znaków oraz duża litera i cyfra. Hasła tego typu są uważane za bezpieczne, chyba tylko przez speców od firmy robiącej lapki i telefony, która swego czasu twierdziła, że nie ma wirusów komputerowych na ich sprzęt. Skutkiem tego, oraz kiepskich haseł, jest zawirusowanie strony głównej jakiś tydzień temu. Zresztą prosty przykład czy „1Haslo1″ jest trudne do złamania? A co powiecie na „12kwietniamojaMilamaurodziny”? Drugie hasło po pierwsze jest trudniejsze do złamania (mimo, że posiada informacje, którą ktoś może znać) nie tylko dlatego, że jest dłuższe ale również nie zawiera jednego słowa, które znacznie łatwiej złamać. Co prawda nasze hasło dalej składa się z słów, jednak raczej ciężko dojść do niego klasycznymi metodami łamania haseł. Dlatego można, projektując stronę, odgórnie nakazać użytkownikowi użycie większej liczby znaków. Przydatne to jest szczególnie tam, gdzie przechowujemy ważne dla nas dane.

Innym dobrym pomysłem jest metoda karteczkowa. Nie, nie chodzi mi o słynne karteczki z hasłami przyklejonymi do komputera, a kartką z dużą ilością znaków wpisanymi w szachownicę. I wtedy użytkownik musi tylko zapamiętać kształt albo wzór skakania po polach. W ten sposób hasło nie będzie miało słów, będzie długie oraz bezpieczne. Poza tym dobrze jest hasła zmieniać, co oznacza pewne niedogodności jednak z drugiej strony minimalizuje ryzyko kradzieży danych. Przy robieniu strony po prostu można wpisać to w kod, tak aby hasło, które nie było zmieniane przez określoną ilość dni samo domagało się zmiany.

Należy jednak pamiętać o tym, że nawet mające 32 znaki hasło będące totalnym bełkotem o naszym ukochanym chomiku będzie niczym, jeśli będzie wysyłane kanałami, gdzie każdy może je sobie obejrzeć. Bo to jest zasadniczo odpowiednik tego, jakbyśmy rozstawili drzwi otwarte, wywiesili kartę, że nikogo nie ma w domu i byli zdziwieni tym, że wynieśli z domu wszystko, razem z kablami z ścian.

Rafał Chodzicki

Specjalista SEO i Social Media

Ostatnie wpisy Rafał Chodzicki (zobacz wszystkie)


Skomentuj

Na blogu jest moderacja komentarzy. Nie ma potrzeby kilkukrotnego komentowania.