Główna zawartość
Podstawy informatyki - program rozszerzony
Kurs: Podstawy informatyki - program rozszerzony > Rozdział 7
Lekcja 7: Metody uwierzytelniania użytkownikówSilne hasła
Hasło jest formą uwierzytelnienia; sposobem udowodnienia, że owszem, to jest użytkownik, który jest właścicielem tego konta.
Hasła chronią dostęp do prawie każdej informacji cyfrowej o nas: kont bankowych, prywatnych wiadomości e-mail, sieci społecznościowych, rozmów na czacie i wielu, wielu innych rzeczy.
Ataki na hasło
Ponieważ tak wiele kont użytkowników jest uwierzytelnianych za pomocą hasła, napastnicy zawsze szukają sposobów na poznanie hasła użytkownika.
Oto najczęściej stosowane sposoby:
- Zgadywanie
- Atak brute-force, który jest w istocie wspomaganym komputerowo zgadywaniem na dużo większą skalę
- Stuffing, gdzie atakujący znajdują dane uwierzytelniające dla jednej usługi i wypróbowują je na innej usłudze
- Złośliwe oprogramowanie komputerowe, zwłaszcza keyloggery
- Ataki phishingowe
Użytkownicy mogą bronić się przed oszustwami związanymi ze złośliwym oprogramowaniem i wyłudzaniem informacji, zwracając uwagę na to, co pobierają i jakim wierzą wiadomością e-mail.
Aby bronić się przed atakami zgadywania, brute force i stuffingiem, użytkownicy potrzebują silnego hasła, które nie może być łatwo zdobyte przez kogoś, kto ma złe intencje.
Wybór silnego hasła
Mocnym hasłem jest:
- Nieregularne, aby uniknąć prostego odgadnięcia. Czy kiedykolwiek "zmieniłeś" hasło, umieszczając na jego końcu "1" lub "!"? Napastnik zrobi to tak samo!
- Złożone, aby uniknąć araku brute-force. Silne hasło jest długie i zawiera więcej elementów niż tylko litery alfabetu, takie jak liczby i symbole. Istnieje 26, start superscript, 8, end superscript możliwych haseł, które mają 8 znaków i składają się tylko z małych liter, natomiast istnieje 52, start superscript, 12, end superscript możliwych haseł, które mają 12 znaków i składają się zarówno z dużych, jak i małych liter. To jest 208, comma, 827, comma, 064, comma, 576 w porównaniu do 390, comma, 877, comma, 006, comma, 486, comma, 250, comma, 200, comma, 000 możliwości. Odrobina złożoności robi różnicę.
- Jednorazowe, aby uniknąć ataków typu "stuffing". Jeśli atakującemu uda się poznać hasło użytkownika do jednej usługi, nie powinien być w stanie użyć tego samego hasła, aby dostać się do wszystkich innych jego usług.
Jednocześnie hasła muszą być łatwe do zapamiętania. Jeśli użytkownik ciągle zapomina swoje hasło, to nie jest to zbyt dobre hasło.
Oto sposoby, dzięki którym użytkownicy mogą tworzyć hasła, które są zarówno łatwe do zapamiętania, jak i silne:
Stwórz skrótowiec. Proste słowa i powszechne frazy są łatwiejsze do odgadnięcia. Skrótowiec składa się ze wszystkich liter danej frazy. Na przykład możesz wziąć frazę "I want to create a strong password" i przekształcić ją w złożone hasło, takie jak
Iw2CR8a!!!pw
. Możesz również stworzyć inicjały oparte na tekstach ulubionych piosenek, a wtedy będziesz śpiewać na ekranie logowania. 🎶Połącz ze sobą niezwiązane ze sobą słowa. Wyobraź sobie, że posiadasz prawdziwy papierowy słownik (a może masz!). Losowo wybierasz stronę, losowo wskazujesz i wybierasz słowo pod palcem. Zrób to cztery razy, połącz słowa z symbolami, a będziesz miał silne hasło typu
vivid-wrung-octopus-misapply
. Użyj menedżera haseł. Być może masz teraz w głowie kilka silnych, łatwych do zapamiętania haseł, ale czy jesteś w stanie zapamiętać 40 z nich? Menedżerowie haseł na ratunek! Aplikacja menedżera haseł może automatycznie generować silne hasła, przechowywać wszystkie Twoje hasła i umożliwiać odblokowanie dostępu do haseł za pomocą jednego, bardzo silnego i łatwego do zapamiętania hasła.
🔍 Możesz wyszukać w Internecie "password meter" i znaleźć strony internetowe, które wyliczą siłę haseł dla Ciebie. Ze względów bezpieczeństwa nie powinieneś umieszczać jednego ze swoich rzeczywistych haseł w tych miernikach, ale możesz wypróbować inne pomysły na hasła i zobaczyć, jak są one silne.
Wpisywanie hasła
Nawet jeśli wymyśliłeś super silne hasło, nadal musisz być ostrożnym podczas wpisywania hasła:
Wpisuj hasła tylko za pomocą bezpiecznego połączenia. Złoczyńcy mogą łatwo zobaczyć hasła przesyłane przez niezabezpieczone połączenie internetowe (a niezabezpieczone jest domyślne!).
Podczas wpisywania hasła w przeglądarce szukaj ikony kłódki, która wskazuje na połączenie HTTPS:
Uważaj na osoby spoglądające przez ramię. Jeśli ktoś znajduje się w pobliżu Ciebie podczas wpisywania hasła, może próbować zapamiętać to, co wpisujesz.
🙋🏽🙋🏻♀️🙋🏿♂️Czy masz jakieś pytania na ten temat? Chętnie na nie odpowiemy — wystarczy, że zadasz pytanie w poniższym obszarze pytań!
Chcesz dołączyć do dyskusji?
Na razie brak głosów w dyskusji