Silne has艂o to podstawa...

Maciej Ziarek
Analityk, Kaspersky Lab Polska

Cz臋sto m贸wi膮c o bezpiecze艅stwie w sieci, ma si臋 na my艣li posiadanie antywirusa, firewalla, aktualizacje systemu czy te偶 my艣lenie przed, a nie po fakcie, co tyczy si臋 klikania w nieznane odno艣niki w mailach. Jednak nawet najlepsze zabezpieczenia nie pomog膮, je偶eli has艂o do konta pocztowego czy systemu b臋dzie banalne. Por贸wna膰 to mo偶na do mieszkania, w kt贸rym mamy wszelkiej ma艣ci alarmy, a frontowe drzwi zostawiamy zamkni臋te na zwyk艂y 艂a艅cuszek...

Aby nie by膰 go艂os艂ownym, przytocz臋 badania przeprowadzone przez Roberta Grahama z firmy Errata Security, kt贸re zosta艂y zaprezentowane przez serwis AFP (2009).

Robert Graham swoje badania opar艂 na analizie 28 tysi臋cy przypadk贸w kradzie偶y has艂em z popularnych serwis贸w w Stanach Zjednoczonych. Niestety wyniki nie s膮 zadowalaj膮ce:



Rodzaje kradzionych hase艂
  • 16% poszkodowanych jako has艂a u偶ywa艂o swojego imienia lub imienia kogo艣 z rodziny
  • 14% hase艂 stanowi艂y ci膮gi cyfr, np. "1234" czy "0987654321"
  • 5% to imiona gwiazd seriali i nazwy film贸w, np. "Matrix", "Pokemon" czy "Hannah"
  • 4% hase艂 stanowi艂y has艂a... "has艂o", a偶 trudno uwierzy膰, 偶e tylko takie s艂owo oddziela kogo艣 od naszej poczty, systemu, konta bankowego czy innego serwisu wymagaj膮cego uwierzytelnienia
  • 3% stanowi艂y zwroty typu "iloveyou" czy "qwerty" (pierwsze 6 znak贸w na klawiaturze)


Powy偶sze przyk艂ady mo偶na z艂ama膰 metod膮 s艂ownikow膮 w dos艂ownie kilka sekund. S艂owniki posiadaj膮 baz臋 tysi臋cy s艂贸w, a imiona i ci膮gi znak贸w s膮 na pierwszych miejscach...

Has艂o musi by膰 nie tylko skomplikowane, ale i regularnie zmieniane. Serwis IDG przeprowadzi艂 sond臋 w艣r贸d u偶ytkownik贸w: http://www.idg.pl/sonda/1495/Jak.czesto.zmieniasz.swoje.hasla.html i jej wyniki r贸wnie偶 nie s膮 zadowalaj膮ce. Pytanie brzmia艂o: jak cz臋sto zmieniasz swoje has艂o? Oto wyniki sondy:



Jak cz臋sto u偶ytkownicy zmieniaj膮 has艂a?

Optymalnym rozwi膮zaniem jest zmiana has艂a raz na 3 miesi膮ce, zatem tylko 16,55% ankietowanych mie艣ci艂o si臋 w tej normie. Co do samego has艂a i stopnia jego skomplikowania, to zaleca si臋 aby sk艂ada艂o si臋 minimum z 7 znak贸w i zawiera艂o ma艂e i du偶e litery, znaki specjalne i cyfry. Stosuj膮c tak膮 kombinacj臋 i zmieniaj膮c regularnie has艂a zmniejszamy do minimum ryzyko przej臋cia naszego konta przez kogo艣 nieuprawnionego. Aby 艂atwiej zapami臋ta膰 has艂o, mo偶emy wplata膰 wy偶ej wymienione elementy nawet w banalne zwroty. "iloveyou" jest 艂atwe do odgadni臋cia, je偶eli jednak zmienimy to na "I+L0v3_y0u", has艂o posiada ju偶 cechy silnego zabezpieczenia.