Hasło dostępu
Hasło dostępu jest to ciąg znaków o ograniczonej długości wybranych z określonego zestawu znaków podawany przy logowaniu służący do uwierzytelnienia użytkownika. Zwykle jest to tajny parametr który potwierdza tożsamość użytkownika zadeklarowaną podaniem identyfikatora użytkownika.
Spis treści
Bezpieczne hasło
Bezpieczne hasło - inaczej silne hasło, to takie którego złamanie - odgadnięcie jest trudne, zajmie dużo czasu przy zaangażowaniu bardzo szybkich komputerów.
Każde hasło można złamać! Jest to tylko kwestia poświęconego czasu.
Silne hasło
Cechy silnego hasła:
- powinno składać się z co najmniej 8 znaków
- powinno zawierać:
- małe i wielkie litery
- cyfry
- jeśli to możliwe znaki specjalne
- ciąg znaków powinien być losowy
Przykład silnego hasła składającego się z 20 znaków: Z#0@Y%i{xbstEwaN)uu9
Słabe hasło
Słabe hasła zwykle składają się z n/w pojedynczych składników lub ich kombinacji:
- twój nick
- twoje imię i/lub nazwisko
- imiona twoich bliskich
- daty urodzin bliskich
Nie należy konstruować haseł zawierających w/w składniki czy temu podobne. Złamanie takiego hasła, po zebraniu podstawowych informacji na temat użytkownika, jest b. proste.
Przykłady słabych haseł:
- kowalski_1998
- Byc albo nie byc o to jest pytanie - mimo, że składa się z 34 znaków hasło jest b. słabe.
Tworzenie hasła - generowanie haseł
Najlepsze zabezpieczenie zapewnia hasło wygenerowane losowo, co gwarantuje że wystąpienie każdego znaku jest równie prawdopodobne. Niestety takie hasła są trudne do zapamiętania. Są jednak metody generowania haseł łatwych do zapamiętania i spełniające jednocześnie w/w warunki.
- Generowanie hasła z pierwszych liter łatwych do zapamiętania zdań np. Kto Ty jestes? Polak maly. Jaki znak twoj? Orzel bialy. co da hasło: KTj?Pm.Jzt?Ob
- W oparciu o w/w zdania stworzenie hasła z zamienionymi niektórymi literami na znaki specjalne np. Kto Ty jestes? Polak maly co da: Kt()Tyjestes?P()1akma1y
- Użycie kilku przypadkowych słów ale łatwych do zapamiętania np. alfa, gleba, kompot i przekształceniu ich w @lf@Gleb@Kompot
- Dodawanie do haseł wygenerowanych w/w sposoby stałego
- prefiksu np. 0-01_ co da:
- 0-01_KTj?Pm.Jzt?Ob
- 0-01_Kt()Tyjestes?P()1akma1y
- 0-01_@lf@Gleb@Kompot
- sufiksu np. _0-01
- KTj?Pm.Jzt?Ob_0-01
- Kt()Tyjestes?P()1akma1y_0-01
- @lf@Gleb@Kompot_0-01
- prefiksu np. 0-01_ co da:
W przypadku częstego generowania nowych haseł należy stworzyć spójny system konwersji, co umożliwia łatwe zapamiętywanie kolejnych haseł.