|
|
Linia 1: |
Linia 1: |
| '''Hasło dostępu''' jest to [[ciąg znaków]] o ograniczonej długości wybranych z określonego [[Zestaw znaków| zestawu znaków]] podawany przy [[Logowanie| logowaniu]] służący do [[Uwierzytelnienie| uwierzytelnienia]] użytkownika. Zwykle jest to tajny parametr który potwierdza tożsamość użytkownika zadeklarowaną podaniem [[Identyfikator użytkownika| identyfikatora użytkownika]]. | | '''Hasło dostępu''' jest to [[ciąg znaków]] o ograniczonej długości wybranych z określonego [[Zestaw znaków| zestawu znaków]] podawany przy [[Logowanie| logowaniu]] służący do [[Uwierzytelnienie| uwierzytelnienia]] użytkownika. Zwykle jest to tajny parametr który potwierdza tożsamość użytkownika zadeklarowaną podaniem [[Identyfikator użytkownika| identyfikatora użytkownika]]. |
| | | |
− |
| |
− | == Bezpieczne hasło ==
| |
− | '''Bezpieczne hasło''' - inaczej '''silne hasło''', to takie którego złamanie - odgadnięcie jest trudne, zajmie dużo czasu przy zaangażowaniu bardzo szybkich komputerów.
| |
− |
| |
− | '''Każde hasło można złamać! Jest to tylko kwestia poświęconego czasu.'''
| |
− |
| |
− |
| |
− | === Silne hasło ===
| |
− | Cechy silnego hasła:
| |
− | * powinno składać się z co najmniej 8 znaków
| |
− | * powinno zawierać:
| |
− | ** małe i wielkie litery
| |
− | ** cyfry
| |
− | ** jeśli to możliwe [[znaki specjalne]]
| |
− | * ciąg znaków powinien być losowy
| |
− |
| |
− | Przykład silnego hasła składającego się z 20 znaków: '''Z#0@Y%i{xbstEwaN)uu9'''
| |
− |
| |
− |
| |
− | === Słabe hasło ===
| |
− | Słabe hasła zwykle składają się z n/w pojedynczych składników lub ich kombinacji:
| |
− | * twój [[nick]]
| |
− | * twoje imię i/lub nazwisko
| |
− | * imiona twoich bliskich
| |
− | * daty urodzin bliskich
| |
− |
| |
− | Nie należy konstruować haseł zawierających w/w składniki czy temu podobne. Złamanie takiego hasła, po zebraniu podstawowych informacji na temat użytkownika, jest b. proste.
| |
− |
| |
− |
| |
− | '''Przykłady słabych haseł:'''
| |
− | * ''admin1'' :)
| |
− | * ''kowalski_1998''
| |
− | * ''Byc albo nie byc o to jest pytanie'' - mimo, że składa się z 34 znaków hasło jest b. słabe.
| |
− |
| |
− | == Tworzenie hasła - generowanie haseł ==
| |
− | Najlepsze zabezpieczenie zapewnia [[Generator haseł| hasło wygenerowane losowo]], co gwarantuje że wystąpienie każdego znaku jest równie prawdopodobne. Niestety takie hasła są trudne do zapamiętania. Są jednak metody generowania haseł łatwych do zapamiętania i spełniające jednocześnie w/w warunki.
| |
− |
| |
− | * Generowanie hasła z pierwszych liter łatwych do zapamiętania zdań np. ''Kto Ty jestes? Polak maly. Jaki znak twoj? Orzel bialy.'' co da hasło: '''KTj?Pm.Jzt?Ob'''
| |
− | * W oparciu o w/w zdania stworzenie hasła z zamienionymi niektórymi literami na znaki specjalne np. ''Kto Ty jestes? Polak maly'' co da: '''Kt()Tyjestes?P()1akma1y'''
| |
− | * Użycie kilku przypadkowych słów ale łatwych do zapamiętania np. ''alfa, gleba, kompot'' i przekształceniu ich w '''@lf@Gleb@Kompot'''
| |
− | * Dodawanie do haseł wygenerowanych w/w sposoby stałego
| |
− | ** prefiksu np. ''0-01_ '' co da:
| |
− | *** '''0-01_KTj?Pm.Jzt?Ob'''
| |
− | *** '''0-01_Kt()Tyjestes?P()1akma1y'''
| |
− | *** '''0-01_@lf@Gleb@Kompot'''
| |
− | ** sufiksu np. ''_0-01''
| |
− | *** '''KTj?Pm.Jzt?Ob_0-01'''
| |
− | *** '''Kt()Tyjestes?P()1akma1y_0-01'''
| |
− | *** '''@lf@Gleb@Kompot_0-01'''
| |
− |
| |
− |
| |
− | W przypadku częstego generowania nowych haseł należy stworzyć spójny system konwersji, co umożliwia łatwe zapamiętywanie kolejnych haseł.
| |
| | | |
| == Zobacz też == | | == Zobacz też == |
| + | * [[Jak stworzyć bezpieczne hasło]] |
| * [[Bezpieczeństwo w Internecie]] | | * [[Bezpieczeństwo w Internecie]] |
| * [[Generator haseł]] | | * [[Generator haseł]] |
| | | |
| [[Kategoria:Bezpieczeństwo w sieci]] | | [[Kategoria:Bezpieczeństwo w sieci]] |