Jak bezpieczne jest moje hasło? | Jak utworzyć bezpieczne hasło

Sprawdzamy bezpieczeństwo Twojego hasła i pokazujemy, jak tworzyć bezpieczne hasła za pomocą własnego bezpłatnego menedżera haseł

Hasła to ból. Obecnie mamy wiele kont internetowych: e-mail, bankowość, przechowywanie w chmurze, zakupy, rezerwacje na wakacje i transport, loginy pracy, media społecznościowe, gry i wiele, wiele innych. Po prostu chcesz mieć dostęp do Internetu i robić rzeczy, ale każda strona wymaga podania hasła, a ogólna rada jest taka, aby mieć inną dla każdej witryny.

Nic dziwnego, że tak wielu z nas ignoruje porady i ma tylko dwa lub trzy hasła, które są losowo rozrzucone po wielu stronach i usługach. Zapisujemy je na karteczkach post-it i zostawiamy je na naszych komputerach lub zwracamy się do naszych przeglądarek, aby pomóc nam zapamiętać je wszystkie, ponownie bez podejmowania niezbędnych środków ostrożności.

Zobacz najnowsze kody rabatowe eBay

Jeśli martwisz się o stan swoich haseł i chcesz uporządkować sprawy za pomocą nowej metody, która zapewnia bezpieczeństwo i łatwość zapamiętywania, a następnie czytaj dalej. Tutaj wyjaśnimy, jak naprawdę działają hasła, więc rozumiesz, co jest dobre, hasła, których należy unikać, dobry menedżer haseł i uwierzytelnianie dwuskładnikowe, co brzmi skomplikowanie, ale w rzeczywistości jest wyjątkowo proste i bardzo bezpieczne.

^ Passwordmeter.com analizuje twoje hasło i ocenia jego bezpieczeństwo

Jak działają hasła

Przed omówieniem alternatyw dla bieżącej konfiguracji hasła, ważne jest, aby zrozumieć, jak działają hasła i dlaczego ten pojedynczy krok bezpieczeństwa może być jednym słabym punktem całego życia online.

W najbardziej podstawowych hasłach są przechowywane wraz z nazwami użytkowników w bazie danych. Po zalogowaniu się przy użyciu nazwy użytkownika witryna sprawdza, czy hasło pasuje do odpowiedniego wpisu w bazie danych, a jeśli jest to możliwe, można się zalogować. Ale jest to bardziej skomplikowane.

Każda firma warta swojej soli nie będzie przechowywać haseł jako zwykłego tekstu w bazie danych, ponieważ jest to najmniej bezpieczny sposób przechowywania haseł. Jeśli baza danych informacji o użytkowniku ma hasła zapisane w postaci zwykłego tekstu, każdy haker, któremu uda się dostać do bazy danych, natychmiast uzyskuje dostęp do poświadczeń każdego użytkownika. Ponieważ tak wiele osób używa tego samego hasła do wszystkich swoich usług online, ta baza danych jest prawdziwą kopalnią informacji, która może zagrozić milionom kont i firmom.

Hasła w bazie danych powinny być przechowywane jako tzw. „Skrót”. W tym przypadku skrót jest unikalną kombinacją liczb i liter, która reprezentuje hasło. Na przykład skrót MD5 słowa „hasło” to „286755fad04869ca523320acce0dc6a4”. Po wprowadzeniu hasła w polu hasła do strony internetowej i naciśnięciu przycisku logowania strona porównuje hash wprowadzonego hasła z hashem, który zapisał obok nazwy użytkownika w bazie danych. Jeśli jest to mecz, jesteś zalogowany. Jeśli nie, spróbuj ponownie.

Skróty haseł nie mogą być odtwarzane wstecz w oryginalnym tekście, ale wartości haseł wspólnych haseł są dobrze znane i można je łatwo sprawdzić; hakerowi nie trzeba długo tworzyć słownika każdej kombinacji ośmiu znaków / cyfr i uruchamiać go na liście skradzionych skrótów haseł.

Szczypta soli

Z tego powodu wiele firm stosuje drugi krok do zabezpieczenia hasłem. Każdy skrót hasła jest modyfikowany na podstawie innego ciągu zwanego „solą”. Ten ciąg jest dodawany do skrótu i ​​może być oparty na nazwie użytkownika lub adresie e-mail użytkownika. Tak więc nazwa użytkownika „shopper”, której skrót jest dodawany do „hasła” w postaci soli, daje kompletny solowany hash, który wygląda tak: „b47a9c791d653c8fa7ce7eff2abdd428”.

Tak więc, podczas gdy haker prawdopodobnie będzie znał twoją nazwę użytkownika, fakt, że twoje hasło jest zmieszane w pojedynczą solą hash, oznacza, że ​​nie będą oni w stanie dowiedzieć się, która część skrótu reprezentuje twoją nazwę użytkownika, a która jest twoim hasłem . Dlatego solone hasze są tak bezpieczne.

Solone hashowane hasła

	Słowo	Skrót MD5	Zabezpiecz bezpieczeństwo
Nazwa Użytkownika	"klient"	d0d191dc174af5d9208318bdb7b53bd0	Niska
Hasło	"hasło"	286755fad04869ca523320acce0dc6a4	Bardzo niska
Solone hasło	„hasło shopper”	7df3966a25335f471159cb17572e1d6e	Wysoki

Mimo to nie możemy zakładać, że każda firma przechowuje nasze hasła w ten sposób. Jeśli używasz tego samego hasła w wielu witrynach, wystarczy przekazać jeden słaby link do wszystkich danych logowania do wszystkich tych witryn, aby został on ujawniony hakerowi lub hakerom. Dlatego tak ważne są unikalne i nietypowe hasła.

Bezpieczeństwo dzięki niejasności

Wszyscy znamy podstawowe kroki dotyczące bezpiecznego hasła. Strony rejestracji zawierają sugestie i zachęcają Cię do kolorowego paska informującego, jak bezpieczne jest Twoje nowe hasło. Zrób to tak długo, jak to możliwe, powiedz, dodaj liczby i symbole, i nie dołączaj swojej nazwy użytkownika. Wszystkie dobre wskazówki, ale chociaż Twoje hasła mogą być teraz bezpieczne, nie da się ich zapamiętać.

Problem, jak widać poniżej, polega na tym, że niektóre strony internetowe wymuszają dołączanie symboli i innych znaków, które uniemożliwiają podstawowe hasło.

Google: 8 znaków
Microsoft:8 znaków, co najmniej jedna wielka litera, liczba lub symbol
Facebook:6 znaków
Wieśniak:8 znaków z numerem, symbolem lub wielką literą, 9 znaków z małymi literami
iTunes:8 znaków z jedną wielką literą, jeden numer, nie więcej niż dwa kolejne identyczne znaki. Nie musi być również „wspólny” (na przykład hasło11 nie jest dozwolone, nawet jeśli spełnia wszystkie pozostałe kryteria)
PayPal:8 znaków, nie więcej niż dwa kolejne identyczne znaki

Co z hasłami?

Hasła są dłuższymi hasłami, które są o wiele łatwiejsze do zapamiętania i choć zawierają słowa ze słownika, najlepsze hasła będą składać słowa, których nigdy nie spodziewałbyś się znaleźć kolejno. Ostatnie badania wykazały jednak, że typowe długie hasło jest tylko nieznacznie bezpieczniejsze niż złożone, krótsze hasło. Wynika to z faktu, że według autorów artykułu 2013 „Lingwistyczne właściwości wielowyrazowych haseł”, „użytkownicy nie są w stanie wybrać fraz składających się z całkowicie przypadkowych słów, ale mają wpływ na prawdopodobieństwo wystąpienia frazy w języku naturalnym . ”

Oznacza to, że podczas gdy pojęcie hasła jest silne, opinia publiczna nie jest skłonna zobowiązać się do zapamiętania frazy, która również nie ma sensu.

Dokonywanie bezpiecznego hasła

Firma ochroniarska Kaspersky Lab nie dziwi, że ma wiele do powiedzenia na temat bezpieczeństwa haseł, a główny badacz firmy Kaspersky Lab, David Emm, mówi, że hasło stanowi doskonałą podstawę dla hasła, ale potrzebne są inne modyfikatory, aby hasło było odpowiednio zabezpieczone.

Przykładowa procedura Emma jest następująca

1. Podaj frazę podstawową. W tym przykładzie jest to „Nie wkładaj wszystkich jajek do jednego koszyka”

2. Weź pierwszą literę każdego słowa: „Dpayeiob”

3. Teraz zastosuj kilka zmian. Jest to na Twoje konto eBay, na przykład dodaj słowo, które skojarzysz z eBay po piątym znaku

4. Wykorzystaj siódmą postać

5. Umieść „4” za dziesiątą postacią

6. Dodaj gwiazdkę po drugim znaku

7. Skończysz z czymś w rodzaju „D * payetOysi4ob”

8. Wszystkie przyszłe hasła powinny być zgodne z tym wzorem, ale dodatkowe słowo będzie się różnić za każdym razem, co oznacza, że ​​każde hasło jest unikalne i trudne do odgadnięcia.

Teraz z pewnością spowoduje to powstanie szerokiej gamy bezpiecznych haseł dla różnych usług, ale osobiście z trudem przypomnimy sobie te liczne kroki i prawdopodobnie zapomnimy, które słowo „skojarzone” wstawiliśmy do każdego z nich. Dodaj do tego łatwość błędnego wpisywania czegoś tak skomplikowanego i większość będzie chciała szukać innej opcji.

UNIKAJ tych haseł

Każdego roku firma zabezpieczająca Splashdata publikuje listę 25 najpopularniejszych (a tym samym najgorszych) haseł. Wiele z najwyższych haseł jest wyraźnie niepewnych, ale jest też kilka niespodzianek. Unikaj tego wszystkiego i za wszelką cenę cokolwiek podobnego.

123456
hasło
qwerty
baseball
smok
piłka nożna
małpa
wpuść mnie
abc123
mustang
Michael

Jak zarządzać bezpiecznymi hasłami

Jeśli masz arsenał bezpiecznych haseł, ale starasz się je zapamiętać, menedżer haseł to świetny sposób na ich zorganizowanie. Najlepsi menedżerowie haseł przechowują Twoje hasła w chmurze, co umożliwia dostęp do nich z dowolnego miejsca za pomocą jednego hasła głównego. Istnieją oczywiście błędy systemu - przechowywanie haseł w chmurze oznacza, że ​​nie są już pod twoją kontrolą, więc jeśli dostawca zostanie zaatakowany, Twoje hasła mogą być zagrożone.

Twoja przeglądarka przechowuje również Twoje hasła, aby ułatwić Ci logowanie do ulubionych witryn. Niestety, są one raczej łatwe do kompromisu; istnieje kilka bardzo prostych i darmowych narzędzi, które mogą wyodrębniać hasła z wpisów rejestru przeglądarki. Tak więc, chociaż mogą działać doskonale, z pewnością są dostępne lepsze opcje.

Używanie Dashlane do przechowywania haseł

Polecamy Dashlane jako menedżera haseł. Najprościej może przechowywać twoje hasła i automatycznie je wypełniać, o ile masz je zainstalowane na swoim komputerze lub smartfonie. Co więcej, może generować różne, bardzo bezpieczne hasła dla wszystkich używanych witryn.

Jedynym hasłem, które musisz zapamiętać, jest hasło główne, które służy do logowania się do samego Dashlane. Jeśli zapomnisz hasła głównego, nie możesz go odzyskać, więc powinieneś o tym pamiętać i zapisać go w bezpiecznym miejscu.

Ponieważ nie musisz już pamiętać poszczególnych haseł, Dashlane może sprawić, że będą one niezwykle długie i skomplikowane. A dzięki zainstalowaniu dashlane i automatycznemu wypełnianiu haseł oznacza to, że będziesz mniej podatny na keyloggery kradnące hasła.

Oczywiście, korzystanie z tych wysoce bezpiecznych (a więc zupełnie niezauważalnych haseł) oznacza, że ​​zawsze musisz mieć zainstalowany Dashlane na swoich urządzeniach. To jednak nie powinno przeszkadzać większości ludzi, którzy rzadko codziennie przeskakują z urządzenia na urządzenie.

Jeśli nadal używasz starych haseł, Dashlane zabierze Cię do zadania, jeśli nie będą wystarczająco bezpieczne. Kliknij na Security Dashboard, aby uzyskać szczegółową analizę wszystkich haseł. Określa, ile haseł zostało ponownie użytych, ile jest słabych, a nawet poinformuje, czy witryna, na której przechowywane jest hasło, została naruszona. Nawet jeśli nie śledzisz ściśle informacji o bezpieczeństwie technicznym, jeśli Dashlane podejmie decyzję, że witryna została zhakowana, zostaniesz poinformowany i powiesz o zmianie hasła.

Kolejnym przydatnym narzędziem jest możliwość udostępniania haseł kontaktom awaryjnym. Po prostu wpisz adres e-mail osoby, której chcesz udostępnić hasła, a oni będą mogli wysłać Ci żądanie dostępu do Twoich haseł. Możesz zezwolić im na wyświetlenie wszystkich haseł lub po prostu wybranych, których mogą potrzebować. Jest to bardzo przydatne, jeśli podróżujesz i potrzebujesz przyjaciela lub rodziny, aby uporządkować coś dla Ciebie online.

Wszystkie powyższe funkcje są bezpłatne, ale jeśli wydasz 40 USD (około 25 GBP) na rok Premium, otrzymasz również możliwość synchronizacji danych haseł między urządzeniami, w tym z aplikacjami mobilnymi. Oznacza to, że możesz przeglądać swoje hasła podczas podróży, co jest szczególnie przydatne, jeśli chcesz uzyskać dostęp do witryn zarówno z urządzeń mobilnych, jak i stacjonarnych.