A A A

Hasło - klucz do wszystkiego

16 listopada 2014, 14:00 | Czytany 779
W realnym świecie, aby dostać się do zamkniętego pomieszczenia lub skrytki należało mieć klucz. W coraz bardziej wszechogarniającym świecie wirtualnym odpowiednikami kluczy są hasła. Każdy z nas ma coraz więcej haseł, a wraz z nimi mamy coraz więcej kłopotów.
Hasło - klucz do wszystkiego

Hasło jest kluczem, który broni niepowołane osoby przed dostępem do naszych usług lub danych. Mocne hasło to dobry i skomplikowany zamek, słabe hasło to tylko haczyk na drzwiach do wygódki stojącej w ogródku. Hasło standardowe, czyli takie jakie ustawia producent w fabrycznie skonfigurowanym sprzęcie (np admin/admin) to nawet nie haczyk, to po prostu kartka z napisem "nie wchodzić", którą łatwo zignorować.

Mocne hasło powinno miec min. 8 znaków w tym jedną wielką literę i jedną cyfrę. Nie powinno też być zbyt oczywiste, jak np. imię dziecka czy data urodzin. Wymyślanie mocnych haseł jest jednak dość skomplikowane. Choć w zasadzie trudnością nie jest ich wymyślanie, lecz późniejsze zapamiętanie. No bo wyobraźmy sobie hasło xTisf29u, po kilku próbach z pewnością je zapamiętamy, zwłaszcza jeżeli będziemy często z niego korzystać. Ale jeżeli korzystamy z 10 różnych usług i serwisów i każde takie hasło będzie równie skomplikowane, to szansa, że uda się spamiętać wszystkie jest stosunkowo niewielka.

Stosunkowo dobrym pomysłem na spamiętanie wszystkich haseł jest  program do zarządzania hasłami - taki jak np. LastPass. To wygodne i uniwersalne narzędzie. Ma jednak dwie wady - po pierwsze dostęp do niego także musi być chroniony hasłem i to mocnym, bo potencjalny włamywacz po otwarciu takiego wirtualnego sejfu ma jak na dłoni dostęp do wszystkich naszych haseł. Po drugie praktyka pokazuje, że żadna usługa nawet taka, która ma zabezpieczać nasze dane nie jest idealnie bezpieczna i ma luki, przez które nasze dane mogą wyciec.

Paradoksalnie najbezpieczniejszym sposobem na przechowywanie haseł jest... kartka papieru schowana w książce w domowej bibliotece. W cyfrowym świecie, analogowe, nawet stosunkowo prymitywne zabezpieczenia są jednymi z najskuteczniejszych. Oczywiście, jeżeli położymy kartkę z hasłami obok komputera w biurze to takie zabezpieczenie jest śmiechu warte. Jednak jeżeli taka kartka schowana jest w domu w bezpiecznym miejscu - tzn. takim do którego nie zagląda nikt z domowników podczas sprzątania i nie wyrzuci jej podczas porządków, to nie ma szans, żeby cyberwłamywacz miał do niej dostęp.

Kolejnym paradoksem bezpieczeństwa jest to, że wymuszana przez wiele systemów częsta zmiana haseł prowadzi do ogólnego osłabienia bezpieczeństwa systemu. Im częściej bowiem system wymusza zmianę, tym szybciej hasła stają się trywialne. Za pierwszym razem użytkownik wymyśli mocne hasło, za drugim i trzecim też, ale każda kolejna zmiana sprawia, że chce się coraz mniej kombinować (zwłaszcza, że nie można używać haseł  zbyt podobnych do dawniej używanych). I właśnie dlatego w kolejnych zestawieniach notorycznie okazuje się, że najpopularniejszymi hasłami są "qwerty" i "12345678".

Jednak nawet tak prymitywnie proste hasło jest oznaką, że użytkownik wykonał choćby minimalną pracę. Natomiast pozostawienia domyślnego hasła np. w routerze czy kamerze sieciowej to już przykład skrajnej bezmyślności i nieodpowiedzialności. Tak ustawiony sprzęt to wręcz zachęta dla cyberwłamywacza do przejęcia naszych danych czy po prostu podglądania tego, co robimy.

Stosunkowo niegroźną metodą uświadomienia użytkownikom kamer sieciowych, że głupio robią nie konfigurując odpowiednio swoich urządzeń prezentuje strona insecam.com. Jej autor nigdzie się nie włamywał - po prostu stworzył skrypt, który korzystając z wyszukiwarki google.com szuka haseł "allintitle:"Network Camera NetworkCamera", "Toshiba Network Camera - User Login" (tzw. Google Hacking). Są to ciągi znaków pochodzące z serwera obsługującego kamerę. Następnie próbuje logować się na odnalezione IP korzystając ze standardowego hasła. W zdecydowanie zbyt wielu przypadkach próba taka zakończona jest sukcesem. Na stronie jest też całkiem sporo kamer z Polski. Autor witryny nie jest złośliwy - bezpośrednio ze strony nie można poznać adresu z jakiego nadaje kamera. W dodatku, aby usunąć kamerę z tej ściany wstydu wystarczy poprosić i przede wszystkim zmienić hasło dostępu.

 

 


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto