Mocna rzecz

O konieczności stosowania autoryzacji dla ochrony swoich danych nie trzeba chyba nikogo przekonywać. Nawet najwięksi laicy w zakresie użytkowania komputerów niechętni są wizji dzielenia się swoimi dobrami z bankowego konta internetowego, czy trzymanym na koncie pocztowym numerem telefonu swojej kochanki. Dlatego przez lata stosowanie haseł zmieniło swój wydźwięk z dmuchanego z grubego szkła szpanu (vide logowanie się do wcześniejszych wersji Wiodącego Systemu) na nieodzowną cześć naszego wirtualnego jestestwa. Hasło stosujemy podczas logowania się do systemu, konta pocztowego, serwisów społecznościowych, wszelakich for internetowych, zdalnych serwerów i długo tak wymieniać. Uwierzytelnianie i przekonywanie bezdusznych maszyn, że my to my jest obecnie nieodzowne.

Jedyny problem z hasłami jest taki, że żeby było skuteczne, musi być w miarę skomplikowane – a takie problem zapamiętać. Jak pogodzić zapamiętanie hasła z jego przyswajalną przez nas formą? No to spróbujmy przy użyciu Password Strength Checker przerobić standardowe hasło większości użytkowników.

Pasword Checker powiada nam, że hasło:

qwerty

… otrzymuje wynik 8% w skali jego skomplikowania. Dlaczego by nie dodać losowego znaku na początku całości – żeby było blisko, użyjemy ‘!’:

!qwerty

I wynik 26%. No to teraz zamieńmy niektóre znaki na ‘odpowiedniki’ cyfrowe. Np. ‘q’ na ‘9’, ‘e’ na ‘3’, ‘t’ na ‘7’.

!9w3r7y

60%.

A całe komplikowanie procesu zapamiętywania hasła skwitujemy znanym i lubianym ‘:-)’:

!9w3r7y:-)

I z wynikiem 100% kończymy poszukiwanie naszego hasła. Jak widać, generowanie wystarczająco skomplikowanego ciągu znaków nie jest takie trudne, ani wymagające wysilania mocy twórczych. Po prostu parę prostych skojarzeń, znaków upiększających i też możemy stać się posiadaczami mocnego hasła. Jego posiadanie nie zwalnia nas oczywiście od obowiązku przestrzegania fundamentalnych praw zdroworosądkowych – np. przyklejania karteczki dla przypomnienia na monitorze.
 

7 komentarzy

  1. Fajna stronka z tymi hasłami ale ma pewną wadę. Skąd pewność, że wpisywane hasła nie są w jakiś sposób gromadzone i być może w przyszłości wykorzystane w tęczowych tablicach lub czymś podobnym? Generalnie nie lubię wpisywać swoich haseł w tego typu miejscach.

  2. Stajemy sie posiadaczem mocnego hasła, które możemy nawet zapamiętać… i podajemy je w kazdym serwisie i całe bezpieczeństwo trafia szlag…

  3. @grizz, to wymyślasz pewien algorytm.

    jak mamy np !9w3r7y:-) to dla gmaila można zrobić !9gw3r7y:-)m
    I masz trudniejsze hasło, wciąż łatwe do zapamiętania, a dla Ciebie prawie, że nie wymagające pamiętania go dla każdej strony osobno 😉

  4. @plum

    Ja też nie lubię i dlatego w tego typu sprawdzaczach nie wpisuję swoich haseł, a co najwyżej hasła podobne (tworzone wg takiej samej zasady) lub po prostu testuję swoje umiejętności tworzenia mocnych haseł.

  5. Aha! I do tego samego celu polecam też stronkę goodpassword.info, też ma swój sprawdzacz siły hasła 🙂

  6. A ja tam wolę lastpass i generator haseł. I tak w każdym serwisie hasło jest inne 🙂
    A hasło główne do lastpass’a zmieniane co miesiąc, korzystając z jakiegoś prostego wzorca:
    {6 znaków – hasło podstawowe} + {3 litery aktualnego miesiąca} + {3 litery dnia tygodnia przypadającego na pierwszy dzień tego miesiąca} + {znak specjalny}
    z3rq8VGruŚro!
    I mamy sprawny mechanizm password rotate do Lastpass + unikalne 10~12 znakowe hasła do każdego serwisu z osobna.

  7. @b

    ja sobie umiem z hasłami poradzić… ale co mają robaczki z ich ambitnymi “qwerty1” robić? To mozna tłuc i tłuc, a i tak nie zmienisz mentalności.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Post comment

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.