|
|
| Linia 1: |
Linia 1: |
| | '''Hasło dostępu''' jest to [[ciąg znaków]] o ograniczonej długości wybranych z określonego [[Zestaw znaków| zestawu znaków]] podawany przy [[Logowanie| logowaniu]] służący do [[Uwierzytelnienie| uwierzytelnienia]] użytkownika. Zwykle jest to tajny parametr który potwierdza tożsamość użytkownika zadeklarowaną podaniem [[Identyfikator użytkownika| identyfikatora użytkownika]]. | | '''Hasło dostępu''' jest to [[ciąg znaków]] o ograniczonej długości wybranych z określonego [[Zestaw znaków| zestawu znaków]] podawany przy [[Logowanie| logowaniu]] służący do [[Uwierzytelnienie| uwierzytelnienia]] użytkownika. Zwykle jest to tajny parametr który potwierdza tożsamość użytkownika zadeklarowaną podaniem [[Identyfikator użytkownika| identyfikatora użytkownika]]. |
| | | | |
| − |
| |
| − | == Bezpieczne hasło ==
| |
| − | '''Bezpieczne hasło''' - inaczej '''silne hasło''', to takie którego złamanie - odgadnięcie jest trudne, zajmie dużo czasu przy zaangażowaniu bardzo szybkich komputerów.
| |
| − |
| |
| − | '''Każde hasło można złamać! Jest to tylko kwestia poświęconego czasu.'''
| |
| − |
| |
| − |
| |
| − | === Silne hasło ===
| |
| − | Cechy silnego hasła:
| |
| − | * powinno składać się z co najmniej 8 znaków
| |
| − | * powinno zawierać:
| |
| − | ** małe i wielkie litery
| |
| − | ** cyfry
| |
| − | ** jeśli to możliwe [[znaki specjalne]]
| |
| − | * ciąg znaków powinien być losowy
| |
| − |
| |
| − | Przykład silnego hasła składającego się z 20 znaków: '''Z#0@Y%i{xbstEwaN)uu9'''
| |
| − |
| |
| − |
| |
| − | === Słabe hasło ===
| |
| − | Słabe hasła zwykle składają się z n/w pojedynczych składników lub ich kombinacji:
| |
| − | * twój [[nick]]
| |
| − | * twoje imię i/lub nazwisko
| |
| − | * imiona twoich bliskich
| |
| − | * daty urodzin bliskich
| |
| − |
| |
| − | Nie należy konstruować haseł zawierających w/w składniki czy temu podobne. Złamanie takiego hasła, po zebraniu podstawowych informacji na temat użytkownika, jest b. proste.
| |
| − |
| |
| − |
| |
| − | '''Przykłady słabych haseł:'''
| |
| − | * ''admin1'' :)
| |
| − | * ''kowalski_1998''
| |
| − | * ''Byc albo nie byc o to jest pytanie'' - mimo, że składa się z 34 znaków hasło jest b. słabe.
| |
| − |
| |
| − | == Tworzenie hasła - generowanie haseł ==
| |
| − | Najlepsze zabezpieczenie zapewnia [[Generator haseł| hasło wygenerowane losowo]], co gwarantuje że wystąpienie każdego znaku jest równie prawdopodobne. Niestety takie hasła są trudne do zapamiętania. Są jednak metody generowania haseł łatwych do zapamiętania i spełniające jednocześnie w/w warunki.
| |
| − |
| |
| − | * Generowanie hasła z pierwszych liter łatwych do zapamiętania zdań np. ''Kto Ty jestes? Polak maly. Jaki znak twoj? Orzel bialy.'' co da hasło: '''KTj?Pm.Jzt?Ob'''
| |
| − | * W oparciu o w/w zdania stworzenie hasła z zamienionymi niektórymi literami na znaki specjalne np. ''Kto Ty jestes? Polak maly'' co da: '''Kt()Tyjestes?P()1akma1y'''
| |
| − | * Użycie kilku przypadkowych słów ale łatwych do zapamiętania np. ''alfa, gleba, kompot'' i przekształceniu ich w '''@lf@Gleb@Kompot'''
| |
| − | * Dodawanie do haseł wygenerowanych w/w sposoby stałego
| |
| − | ** prefiksu np. ''0-01_ '' co da:
| |
| − | *** '''0-01_KTj?Pm.Jzt?Ob'''
| |
| − | *** '''0-01_Kt()Tyjestes?P()1akma1y'''
| |
| − | *** '''0-01_@lf@Gleb@Kompot'''
| |
| − | ** sufiksu np. ''_0-01''
| |
| − | *** '''KTj?Pm.Jzt?Ob_0-01'''
| |
| − | *** '''Kt()Tyjestes?P()1akma1y_0-01'''
| |
| − | *** '''@lf@Gleb@Kompot_0-01'''
| |
| − |
| |
| − |
| |
| − | W przypadku częstego generowania nowych haseł należy stworzyć spójny system konwersji, co umożliwia łatwe zapamiętywanie kolejnych haseł.
| |
| | | | |
| | == Zobacz też == | | == Zobacz też == |
| | + | * [[Jak stworzyć bezpieczne hasło]] |
| | * [[Bezpieczeństwo w Internecie]] | | * [[Bezpieczeństwo w Internecie]] |
| | * [[Generator haseł]] | | * [[Generator haseł]] |
| | | | |
| | [[Kategoria:Bezpieczeństwo w sieci]] | | [[Kategoria:Bezpieczeństwo w sieci]] |
