logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Raport: internauci nie dbają o bezpieczeństwo tworząc hasła

pseven 24 Sty 2010 16:27 2247 18
REKLAMA
  • Raport: internauci nie dbają o bezpieczeństwo tworząc hasła
    Stworzenie bezpiecznego systemu komputerowego wymaga lat pracy i sprawdzonych rozwiązań technologicznych. Jak pokazują raporty bezpieczeństwo danych w indywidualnym przypadku zależy w dużej mierze od czynnika ludzkiego. Dobre hasło powinno być ciągiem losowych liter, cyfr i znaków specjalnych. Osobne hasła powinno stosować się do różnych usług. Nasz umysł nie radzi sobie jednak najlepiej z zapamiętywaniem długich ciągów losowych znaków, a sytuację pogarsza rosnąca ilość usług, jakie wymagają uwierzytelnienia poprzez podanie hasła. Najnowsze badania tendencji w tworzeniu haseł doprowadzają do niepokojących wniosków. Trudniąca się bezpieczeństwem firma iMPERVA dokonała analizy 32 milionów haseł udostępnionych publicznie przez hakera, który dokonał ataku na serwis RockYou. Z analizy wynika, że najpopularniejszymi hasłami są ciągi: 123456, 12345 i 123456789. Statystyki pokazały, że jedna trzecia haseł ma mniej niż sześć znaków długości i aż połowa jest wrażliwa na ataki z użyciem słownika.

    Źródło:
    http://arstechnica.com/security/news/2010/01/32-million-passwords-show-most-users-careless-about-security.ars?utm_source=rss&utm_medium=rss&utm_campaign=rss

    Fajne? Ranking DIY
    O autorze
    pseven
    Tłumacz Redaktor
    Offline 
    Z wykształcenia - technik elektronik. Pasja - nowe technologie. Dla portalu Elektroda opracowuje informacje produktowe z dziedziny elektroniki, elektroniki przemysłowej.
    Specjalizuje się w: tłumaczenia, copywriting
    pseven napisał 8990 postów o ocenie 2020. Jest z nami od 2009 roku.
  • REKLAMA
  • #2 7585342
    mikstu2
    Poziom 27  
    Posty: 1259
    Pomógł: 55
    Ocena: 290
    [Dobre hasło powinno być ciągiem losowych liter, cyfr i znaków specjalnych.]

    Tak! Zgadza się!
    Ale dość trudno jest pamiętać takie hasło - ciąg losowy! Dlatego proponowałbym jakiś ciąg znaków, który mi się z czymś kojarzy, nie swoje imię, czy też np. imię psa lub kota, bo to dość łatwo rozszyfrować. Można na przykład utworzyć hasło z kompozycji pierwszych liter imienia i nazwiska oraz daty urodzenia osoby dobrze nam znanej, np. swojej matki. Takie hasło zawierałoby już 10 znaków, 2 literowe + 8 cyfrowych, co jest już dużo trudniejsze do złamania. Oczywiście to tylko przykład. Można tworzyć różne inne skojarzenia, np. wg. ulubionej maksymy "kto chce ten może": hasło by było: "ktchte mo". Dużo trudniej złamać hackerowi takie hasło, bo nie ma go w żadnym słowniku, i nie odnosi się do mojego imienia, ani nikogo z mej rodziny.
  • #3 7585660
    zbychu80
    Poziom 16  
    Posty: 199
    Pomógł: 5
    Ocena: 32
    Owszem można stworzyć nawet hasło typu cn8gjia.,/.9&^%$#@{PKL<L:<KO{P. Jak ktoś będzie potrzebował, tak i tak to ominie więc jaki sens ? A najlepsze są standardowe pytania do przypominania hasła np. nazwisko panieńskie :D
  • REKLAMA
  • #4 7585748
    aktus
    Poziom 17  
    Posty: 252
    Pomógł: 5
    Ocena: 8
    Dość dobrymi hasłami są sentencje. Praktycznie nie da się ich złamać metodą brute force ani też metodą słownikową. Jakiś przykład? Proszę bardzo - "AdamMickiewiczWielkimPoetaByl". 29 liter dużych i małych. Z całego serca życzę potencjalnemu crackerowi dobrej zabawy i od groma kasy na sprzęt do złamania tego hasła. Nie wspominam już tu o zamianie niektórych liter na cyfry - " i/I -> 1", "a/A -> 4" "e/E -> 3" itp, itd.
  • #5 7586000
    arekb81
    Poziom 31  
    Posty: 1637
    Pomógł: 134
    Ocena: 744
    Tylko jakoś nikt nie wspomniał o ilości haseł do zapamiętania. Praktycznie wszędzie potrzebne jest hasło/pin/login. Najbezpieczniej jeszcze do wszystkiego mieć różne hasła, ale też wszędzie jednakowego nie da się ustawić, bo różne systemy mają różne wymagania co do znaków w haśle, wielkości liter i ich ilości, itp.

    Dużo osób nie chce obciążać swojej pamięci zbędnymi rzeczami lub nie jest w stanie zapamiętać, stąd hasła typu qwerty.

    Sam mam do zapamiętania 42 hasła i loginy do tego. Kto da więcej i pamięta wszystkie?
    Ja nie pamiętam, i nie chcę pamiętać. Pamiętam jedynie te, z których najczęściej korzystam. Wszystkie hasła mam zapisane w programie do zarządzania hasłami, do którego również potrzebne jest hasło.
  • #6 7586212
    pektosol
    Poziom 14  
    Posty: 95
    Pomógł: 3
    Ocena: 4
    Bzdura.
    Po prostu nikt nie uczy jak robic dobre hasła łatwe do zapamiętania trudne do zgadnięcia.
    Robi się to tak:
    - wymyślasz jakiś slogan - rym itp np:
    " Poszła Karolinka Do Gogolina A Karliczek Za Nią "
    z pierwszych liter tworzymy klucz bazowy czyli


    - tylko litery imiona i nazwy piszemy dużą literą czyli


    - niektóre litery możemy zamienić na znaki np A = 4, a =@, I = !, H= #, S = $, G = 6
    czyli otrzymujemy:

    ^ niestety ale edytor forum wypisuje (małpa) zamiast @^

    Można jednak zamiast wpisywać @ czyli shift+"2" pisać bez shifta wtedy a=2

    -na koniec tworząc hasło dla jakiejś strony dodajemy jedną literę z nazwy tego serwisu czyli:
    dla onetu - o >>
    dla wp - w >>

    Wtedy każde hasło jest inne, bardzo trudne do zgadnięcia i łatwo je wszystkie zapamiętać
  • #7 7586223
    netotron
    Poziom 26  
    Posty: 773
    Pomógł: 86
    Ocena: 57
    Witam
    teoretycznie jest na "to" sposób ograniczeniem są tylko pola do wpisania hasła serwisów
    1. Tworzymy stały początek hasła np. Krzysztof_Adamski-1990&11 =15 znaków
    2. KONIECZNIE używamy znaków "specjalnych" jw
    3. zaczynamy od nazwy serwisu np. elektroda- onet- krup- serial-
    np. elektroda-Krzysztof_Adamski-1990&11
    onet-Krzysztof_Adamski-1990&11
    dlaczego tak?
    jeśli serwis nie dopuszcza więcej znaków niż...
    to skracamy np.
    elektroda-Krzysztof_Adamski-1990
    onet-Krzysztof_Adamski-1990
    jeśli serwis nie pozwala na hasło <12 znaków... zastanowić się czy na PEWNO chcemy się tam zapisać
    pozdrawiam
  • REKLAMA
  • #8 7586285
    necavi
    Poziom 19  
    Posty: 345
    Pomógł: 5
    Ocena: 57
    Radzę sobie tak, że mam 1 hasło literowo cyfrowe do wszystkiego, które zmieniam co 1-2 m-c. Niby to średnio bezpieczne, ale do menadżera haseł jakoś się nie potrafię przekonać:(
  • #9 7586457
    arekb81
    Poziom 31  
    Posty: 1637
    Pomógł: 134
    Ocena: 744
    No dobrze. Mamy algorytm do tworzenia łatwo zapamiętywalnego hasła. Ale nie wszędzie można je wpisać tak, jak byśmy chcieli, więc trzeba w tym haśle coś zmienić. Jeśli zmienimy chociażby jeden znak, to to już jest inne hasło i trzeba to zapamiętać, że np. Onet, to dodajemy "o", WP - "w". A jeszcze inny serwis pozwoli jako hasło stosować tylko 6 liter - znów nowe hasło. Bank np. po pół roku każe zmieniać hasło na inne - i znowu mamy hasło do zapamiętania. Taki algorytm jedynie trochę ułatwia życie, bo nie musimy pamiętać hasła, ale musimy zapamiętać jak je wpisać.

    Jako menedżera haseł używam programu "Hasła 1.14"- darmowy.
  • REKLAMA
  • #10 7587167
    Konto nie istnieje
    Poziom 1  
  • #11 7587211
    pektosol
    Poziom 14  
    Posty: 95
    Pomógł: 3
    Ocena: 4
    Niezupełnie.
    Hasła wg w/w algorytmu wchodzą wszędzie.
    Mozna sobie uprościć nie stosując znaków zamiast liter.
    Tam gdzie hasło ma byc krótsze ucinamy na ostatnim znaku...czyli dajemy tylko pierwszych 6 znaków.
    Jeśli jest jakiś serwis który wymaga zmiany hasła co jakiś czas, wystarczy po pierszej literze dodać cyfrę np o1.... i o2.... wtedy jeśli nie wejdzie pierwsze spróbujemy drugiego
    Prawdę mówiąc jeszcze się nie spotkałem aby jakis serwis nakazywał zmienić hasło po upływie jakiegoś czasu.
    Takie rozwiązania stosuje się korporacjach np TP, Orange, Era...ale hasła "wymyslane" przez platformę są tak trudne że każdy pracownik zapisuje je na kartce koło monitora miejsca pracy :D
  • #12 7587969
    seba_x
    Poziom 31  
    Posty: 2071
    Pomógł: 29
    Ocena: 112
    Tak trochę OT , moja żona ciągle musi zmieniać hasła w zusowskim płatniku ! i co robi ? zapisuje sobie na kartce :lol: .
    Myślę że akurat w "płatniku" taka częsta przymusowa zmiana haseł jest bez sensu .
  • #13 7588869
    sobieraj_100
    Poziom 12  
    Posty: 54
    Ocena: 6
    Internauci nie dbają o nic. O kod strony , hasła , ortografię , stylistykę . Specjaliści dajcie żyć. Niech każdy sobie rzepkę skrobie. Ech może niedługo ukaże się raport " Internauci piszą brzydko czcionki" ;-). Pozdro
  • #14 7589327
    uhyt
    Poziom 14  
    Posty: 76
    Pomógł: 3
    Ocena: 3
    pseven napisał:
    ..... dokonała analizy 32 milionów haseł udostępnionych publicznie przez hakera, który dokonał ataku na serwis RockYou. Z analizy wynika, że najpopularniejszymi hasłami są ciągi: 123456, 12345 i 123456789 ...


    Jedyne czego ten fakt dowodzi to to, że większość z 32 milionów kont na serwisie RockYou to konta testowe/fałszywe/nieistotne.
  • #15 7590576
    netotron
    Poziom 26  
    Posty: 773
    Pomógł: 86
    Ocena: 57
    Witam
    sobieraj_100 napisał:
    Internauci nie dbają o nic. O kod strony , hasła , ortografię , stylistykę . Specjaliści dajcie żyć. Niech każdy sobie rzepkę skrobie. Ech może niedługo ukaże się raport " Internauci piszą brzydko czcionki" ;-). Pozdro

    to nie tak............!!!!
    zastanów się dobrze nim coś napiszesz
    jeśli KTOŚ ma słabo zabezpieczone konto mail to JA mam zapchaną skrzynkę
    SPAMEM! z zombie, właśnie z tych słabo zabezpieczonych kont, wykorzystywanych przez SPAM'erów
  • #16 7590920
    bomciu
    Poziom 13  
    Posty: 21
    Pomógł: 3
    Ocena: 9
    Każdy administrator się wymądrza jakie to nie maja być długie i skomplikowane hasła...
    Jak się ma do zapamiętania jak na przykład u mnie w pracy 12 haseł do różnych programów z różnymi nazwami userów to już nie jest tak różowo ... jak to zapamiętac ? i do tego niektóre konta wymagają zmiany hasła co 2 tyg lub miesiąc ????!!!!!!!
  • #17 7591268
    Electrical
    Red. Komputery FAQ
    Posty: 1086
    Pomógł: 38
    Ocena: 51
    @najlepiej używać menadżera i pamiętać jedno hasło.
    Do każdej usługi mam inne hasło. Hasła jak się często używa to nie jest tak trudno zapamiętać, mam wyłączone zapamiętywanie haseł, a mimo tego pamiętam pięć 12 znakowych haseł ponieważ codziennie je używam m. in. allegro, bank.
  • #18 7591707
    quinty
    Poziom 28  
    Posty: 1280
    Pomógł: 111
    Ocena: 158
    Cytat:
    Najnowsze badania tendencji w tworzeniu haseł doprowadzają do niepokojących wniosków. Z analizy wynika, że najpopularniejszymi hasłami są ciągi: 123456, 12345 i 123456789.


    No popatrz ty... Nie pomyślałbym...
  • #19 7591888
    sobieraj_100
    Poziom 12  
    Posty: 54
    Ocena: 6
    Och spamerzy na pewno zadają sobie trud i będą się włamywać na konta aby wysłać spam. Stawiają serwer poczty , lub kupują w jakimś egzotycznym raju i heja na całego :-). Taka jest rzeczywistość :-)

Podsumowanie tematu

✨ Raport dotyczący bezpieczeństwa haseł wskazuje, że internauci często nie dbają o odpowiednią jakość swoich haseł, co prowadzi do poważnych zagrożeń. Analiza 32 milionów haseł ujawnia, że najpopularniejsze hasła to proste ciągi, takie jak "123456". Użytkownicy mają trudności z zapamiętywaniem skomplikowanych haseł, co skutkuje stosowaniem łatwych do odgadnięcia kombinacji. W dyskusji zaproponowano różne metody tworzenia silnych haseł, takie jak używanie sentencji, kombinacji liter i cyfr, oraz menedżerów haseł. Wiele osób podkreśla, że różnorodność haseł jest kluczowa, ale trudności w ich zapamiętywaniu prowadzą do stosowania prostych rozwiązań, co zwiększa ryzyko ataków.
Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.
REKLAMA