If you're seeing this message, it means we're having trouble loading external resources on our website.

Jeżeli jesteś za filtrem sieci web, prosimy, upewnij się, że domeny *.kastatic.org i *.kasandbox.org są odblokowane.

Główna zawartość

Kurs: Podstawy informatyki - program rozszerzony > Rozdział 7

Lekcja 7: Metody uwierzytelniania użytkowników
Informatyka
Podstawy informatyki - program rozszerzony
Bezpieczeństwo danych w sieci
Metody uwierzytelniania użytkowników
© 2024 Khan AcademyWarunki użytkowaniapolitykę prywatnościInformacja o plikach cookie

Silne hasła

Google Classroom
Hasło jest formą uwierzytelnienia; sposobem udowodnienia, że owszem, to jest użytkownik, który jest właścicielem tego konta.
Hasła chronią dostęp do prawie każdej informacji cyfrowej o nas: kont bankowych, prywatnych wiadomości e-mail, sieci społecznościowych, rozmów na czacie i wielu, wielu innych rzeczy.

Ataki na hasło

Ponieważ tak wiele kont użytkowników jest uwierzytelnianych za pomocą hasła, napastnicy zawsze szukają sposobów na poznanie hasła użytkownika.
Oto najczęściej stosowane sposoby:
  • Zgadywanie
  • Atak brute-force, który jest w istocie wspomaganym komputerowo zgadywaniem na dużo większą skalę
  • Stuffing, gdzie atakujący znajdują dane uwierzytelniające dla jednej usługi i wypróbowują je na innej usłudze
  • Złośliwe oprogramowanie komputerowe, zwłaszcza keyloggery
  • Ataki phishingowe
Użytkownicy mogą bronić się przed oszustwami związanymi ze złośliwym oprogramowaniem i wyłudzaniem informacji, zwracając uwagę na to, co pobierają i jakim wierzą wiadomością e-mail.
Aby bronić się przed atakami zgadywania, brute force i stuffingiem, użytkownicy potrzebują silnego hasła, które nie może być łatwo zdobyte przez kogoś, kto ma złe intencje.

Wybór silnego hasła

Mocnym hasłem jest:
  • Nieregularne, aby uniknąć prostego odgadnięcia. Czy kiedykolwiek "zmieniłeś" hasło, umieszczając na jego końcu "1" lub "!"? Napastnik zrobi to tak samo!
  • Złożone, aby uniknąć araku brute-force. Silne hasło jest długie i zawiera więcej elementów niż tylko litery alfabetu, takie jak liczby i symbole. Istnieje 268 możliwych haseł, które mają 8 znaków i składają się tylko z małych liter, natomiast istnieje 5212 możliwych haseł, które mają 12 znaków i składają się zarówno z dużych, jak i małych liter. To jest 208,827,064,576 w porównaniu do 390,877,006,486,250,200,000 możliwości. Odrobina złożoności robi różnicę.
  • Jednorazowe, aby uniknąć ataków typu "stuffing". Jeśli atakującemu uda się poznać hasło użytkownika do jednej usługi, nie powinien być w stanie użyć tego samego hasła, aby dostać się do wszystkich innych jego usług.
Jednocześnie hasła muszą być łatwe do zapamiętania. Jeśli użytkownik ciągle zapomina swoje hasło, to nie jest to zbyt dobre hasło.
Oto sposoby, dzięki którym użytkownicy mogą tworzyć hasła, które są zarówno łatwe do zapamiętania, jak i silne:
Stwórz skrótowiec. Proste słowa i powszechne frazy są łatwiejsze do odgadnięcia. Skrótowiec składa się ze wszystkich liter danej frazy. Na przykład możesz wziąć frazę "I want to create a strong password" i przekształcić ją w złożone hasło, takie jak Iw2CR8a!!!pw. Możesz również stworzyć inicjały oparte na tekstach ulubionych piosenek, a wtedy będziesz śpiewać na ekranie logowania. 🎶
Połącz ze sobą niezwiązane ze sobą słowa. Wyobraź sobie, że posiadasz prawdziwy papierowy słownik (a może masz!). Losowo wybierasz stronę, losowo wskazujesz i wybierasz słowo pod palcem. Zrób to cztery razy, połącz słowa z symbolami, a będziesz miał silne hasło typu vivid-wrung-octopus-misapply.
Użyj menedżera haseł. Być może masz teraz w głowie kilka silnych, łatwych do zapamiętania haseł, ale czy jesteś w stanie zapamiętać 40 z nich? Menedżerowie haseł na ratunek! Aplikacja menedżera haseł może automatycznie generować silne hasła, przechowywać wszystkie Twoje hasła i umożliwiać odblokowanie dostępu do haseł za pomocą jednego, bardzo silnego i łatwego do zapamiętania hasła.
🔍 Możesz wyszukać w Internecie "password meter" i znaleźć strony internetowe, które wyliczą siłę haseł dla Ciebie. Ze względów bezpieczeństwa nie powinieneś umieszczać jednego ze swoich rzeczywistych haseł w tych miernikach, ale możesz wypróbować inne pomysły na hasła i zobaczyć, jak są one silne.

Wpisywanie hasła

Nawet jeśli wymyśliłeś super silne hasło, nadal musisz być ostrożnym podczas wpisywania hasła:
Wpisuj hasła tylko za pomocą bezpiecznego połączenia. Złoczyńcy mogą łatwo zobaczyć hasła przesyłane przez niezabezpieczone połączenie internetowe (a niezabezpieczone jest domyślne!).
Podczas wpisywania hasła w przeglądarce szukaj ikony kłódki, która wskazuje na połączenie HTTPS:
Zrzut ekranu logowania Wikipedii z wypełnionymi polami nazwy użytkownika i hasła. Adres URL ma po lewej stronie kłódkę oznaczającą połączenie HTTPS, a strzałka wskazuje na tę kłódkę.
Uważaj na osoby spoglądające przez ramię. Jeśli ktoś znajduje się w pobliżu Ciebie podczas wpisywania hasła, może próbować zapamiętać to, co wpisujesz.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Czy masz jakieś pytania na ten temat? Chętnie na nie odpowiemy — wystarczy, że zadasz pytanie w poniższym obszarze pytań!

Chcesz dołączyć do dyskusji?

Zaloguj się
Na razie brak głosów w dyskusji
Rozumiesz angielski? Kliknij tutaj, aby zobaczyć więcej dyskusji na angielskiej wersji strony Khan Academy.