Patrząc na dostępne dzisiaj technologie, można z niemalże stuprocentową pewnością stwierdzić, że tradycyjne hasła są głupim sposobem zabezpieczania czegokolwiek. Co gorsza, dają złudne poczucie bezpieczeństwa.
Dwa grzechy główne
Ta konstatacja może wydawać się kontrowersyjna, ale spójrzmy – sam fakt tego, że możemy coś zabezpieczyć hasłem, wyzwala w większości z nas dziwne zachowanie pt. „mam hasło, więc jestem bezpieczny”. A potem w raportach firm zajmujących się bezpieczeństwem czytamy, że najpopularniejsze hasła to „admin1”, „12345” albo imię dziecka. Hasła dają użytkownikom złudne poczucie bezpieczeństwa, więc przestajemy zwracać uwagę na to, jakie hasło tworzymy. Ważne, że MAMY HASŁO.
Do tego dochodzi druga koronna głupota, jaką popełniamy, a więc wykorzystanie tego samego hasła do każdej możliwej usługi. Cóż, szczerze mówiąc, cyber-przestępcy tylko na to czekają. Po co tracić czas na łamanie kilkudziesięciu różnych haseł, skoro wystarczy złamać jedno i uzyskać dostęp do wszystkich naszych kont, w każdej usłudze?
W 2014 roku firma Trustware wykonała wielki coroczny test bezpieczeństwa swoich klientów. Przeanalizowano 625 tysięcy haseł w zaszyfrowanych plikach i spróbowano je złamać. W dwie minuty (sic!) udało się rozgryźć 54%, korzystając z najprostszych, podstawowych metod zgadywania haseł. W miesiąc złamano 92% haseł.
Dlatego nawet wielkie firmy powoli odchodzą od idei haseł. Yahoo! wprowadza pocztę, do której w ogóle nie będziemy potrzebowali hasła – zalogujemy się dzięki jednorazowym kodom przesyłanym na naszą komórkę. W sprzęcie mobilnym coraz częściej mamy do czynienia z czytnikami linii papilarnych, a powstał już pierwszy prototyp smartfona zabezpieczanego skanem naczyń krwionośnych w gałce ocznej. W nowym Windowsie prawdopodobnie znajdziemy technologię pozwalającą na zabezpieczenie laptopa obrazem naszej twarzy. Ale uwaga – dwie ostatnie metody również nie są zbyt skuteczne. Dość przypomnieć, że stosowany w sprzęcie Apple czytnik TouchID został złamany przez hackerów w przeciągu zaledwie kilku miesięcy…
Jak tworzyć bezpieczne hasła i nie zwariować?
Dlatego, pomimo ich ogólnej słabości, hasła jeszcze długo pozostaną główną formą zabezpieczania naszych kont pocztowych, rachunków bankowych i sprzętu elektronicznego. Trzeba zatem zacząć przywiązywać o wiele większą uwagę do sposobu, w jaki tworzymy swoje hasła. I powiedzmy sobie otwarcie – nie jesteśmy w stanie tworzyć złożonych haseł w nieskończoność. Nie da się. Dlatego skorzystajmy z narzędzi, które znacznie ułatwią nam kreowanie bezpiecznych fraz. Są przecież doskonałe managery haseł, jak LastPass czy KeePass, które nie tylko zachowają wszystkie nasze hasła w jednym miejscu, ale przede wszystkim pozwolą na wygenerowanie złożonych, trudnych do złamania fraz.
Jak rozsądnie skorzystać z managera haseł? Cóż, najlepiej stworzyć jedno bardzo złożone hasło, którym zabezpieczymy sam program. A potem pozwólmy mu kreować skomplikowane kombinacje dla naszych kont internetowych.
Na koniec krótki fragment wywiadu z Edwardem Snowdenem, który w dość jasny sposób wyjaśnia, jak powinno się tworzyć dobre, bezpieczne hasła:
Źródło: Technologie.ngo.pl
