Czy mam bezpieczne hasło?

Sty 19, 2018 | Bezpieczeństwo

Wszedł do karczmy niemal niezauważony. Gdy oczy przyzwyczaiły się do mroku, ku swemu zaskoczeniu dostrzegł schludne wnętrze napełniające go poczuciem spokoju i ufności do tego miejsca. Podszedł do karczmarza i położył na ladzie monetę z wygrawerowaną literą B przeciętą dwiema strzałami. Symbol świadczył o tym, że znalazł się tu nie po to aby się czegoś napić a w specjalnych interesach. Mężczyzna zaprowadził go do niewielkiego pomieszczenia, gdzie w lekkim mroku siedziała kobieta. Nie mógł dostrzec jej oblicza, gdyż zasłonięte było długą, bogato zdobioną chustą, opadającą na twarz i ramiona. Stała przed nią przejrzysta kula na srebrnej kurzej stópce.

— Witaj nieznajomy — usłyszał — chcesz poznać odpowiedzi. Usiądź a zostaną Ci one udzielone. Mogę zdradzić Ci imię Tej, która czeka w okolicy właśnie na Ciebie, albo powiedzieć kiedy nastąpi ostatni dzień Twojego życia. Jeśli chcesz, mogę sprawić, iż Twój sztylet przemieni się w potężny, długi miecz lub zdradzić jedną metodę, dzięki której znienawidzą Cię okoliczni hazardziści. Czego pragniesz przybyszu?

Czuł, że może jej zaufać. W końcu to, co obiecywała było na wyciągnięcie ręki. On jednak potrzebował czegoś innego.
— Chcę wiedzieć, jak silne jest zaklęcie broniące dostępu do mojego skarbca. — w chwili gdy wypowiedział te słowa, pod chustą pojawił się niedostrzegalny uśmiech.

— Dobrze, wędrowcze. Spójrz proszę w moją kulę i wypowiedz jego słowa.Serce zabiło mu mocniej. Już niedługo będzie mógł znów spokojnie zasnąć pewien bezpieczeństwa swoich skarbów. Zbliżył twarz do kuli i wyszeptał – „dulcynea” – kula zamgliła się a wirujące fale coraz ciemniejszego dymu ukazywały mu kształty, od których nie mógł oderwać wzroku. Na jego skroni pojawiły się krople potu w oczekiwaniu na znak, na potwierdzenie. Wszystko zależało od tej właśnie chwili…

Powagę sytuacji zaburzał jedynie uśmiech kuglarki, która podała skrzętnie zapisaną kartę mężczyźnie ukrytemu za zasłoną. Nie minęło pięć minut, gdy był on już w drodze do pobliskiego skarbca. Szykował się do tego skoku od dawna, jednak na nic zdały się miesiące planowania i setki złotych monet wydane na specjalistów od pokonywania magicznych zabezpieczeń. Tym razem już wiedział, że nic nie stanie mu na drodze. [cdn.]

Wspomnieliśmy już, dlaczego tak ważne jest posiadanie silnego hasła. Jednak zanim siądziemy do skomplikowanych algorytmów umożliwiających nam utworzenie takiego, które mogłoby podjąć pracę jako cenzura przekleństw w komiksie  warto zastanowić się czy w ogóle tego potrzebujemy. Może nasze hasło jest już wystarczająco silne? Albo – nawet jeśli nasze hasło spełnia wymagania przekazywane przez pokolenia młodym internautom to czy na jego siłę i bezpieczeństwo nie wpływa coś innego? Np. często powtarzający się ciąg znaków.

Na to pytanie możemy uzyskać odpowiedź dzięki prostemu narzędziu. Spokojnie, obejdzie się bez zaglądania w szklaną kulę :).

Czy mam bezpieczne hasło.

Po wpisaniu tego zapytania w google otrzymamy dostęp do dziesiątek narzędzi, które w różny sposób pozwolą nam ocenić siłę hasła. Ale ale… Że niby mamy w anonimowym internetowym formularzu niewiadomego pochodzenia wpisywać własne hasło? To może od razu wyślijmy je na maila ze stopki i będzie po sprawie? Brawo! Oczywiście, pod żadnym pozorem tego nie róbcie! Każdy formularz wiszący w Sieci może gromadzić wpisane weń dane. I nie musi nawet wymagać do tego potwierdzenia akcji, wystarczy śledzić czynności po stronie użytkownika (ciekawostka – większość czatów z konsultantami posiada tę opcję – widzą oni na bieżąco co wpisujecie w wiadomościach i jak zmieniacie treść). Hasło, które wpisujemy poza formularzem logowania to na pewno nie bezpieczne hasło.

Ale wracając do rzeczy – pośród narzędzi tego typu, chociaż nie jestem wielkim fanem tej firmy, uwagę zwraca Kaspersky Password Check. Narzędzie autorów antywirusa zajmującego czwarte miejsce w ubiegłorocznym rankingu skuteczności zdecydowanie budzi największe zaufanie. Stoi za nim znana marka która odnosi sukcesy na polu bezpieczeństwa. Warto jednak powtórzyć – nigdzie, poza stroną logowania nie należy wpisywać swoich prawdziwych haseł. Prosi o to nawet sam Kaspersky w komunikacie nad polem formularza. Zawsze istnieje ryzyko, że ktoś podepnie się pod stronę a brak ostrzeżenia byłby doskonałym polem popisu dla prawników 😊.

Screen strony Kaspersky Password Check

Kaspersky Password Check pokaże nam w graficznej formie czy podany ciąg to bezpieczne hasło, przeanalizuje je np. pod kątem użycia popularnych ciągów znaków lub zbyt dużej ilości tego samego typu oraz poda informację ile zajmie przeciętnemu komputerowi jego złamanie za pomocą brute force („przeciętny komputer” = Mac Book Pro (2012)). Jako rozszerzenie podane są także wartości dla dużo słabszych i znacznie mocniejszych maszyn oraz ciekawostki dotyczące danego okresu czasu (np. czy wiedzieliście że 6 dni to czas który jest potrzebny rekinowi na wyhodowanie nowego zestawu zębów?).

No to w końcu sprawdzać czy nie?

Podsumowując – jeśli chcecie sprawdzić jakimś narzędziem siłę swojego hasła, pamiętajcie aby wybrać takie, któremu można zaufać. W Sieci kryje się wiele miejsc, które pod pozorem pomocy zechcą wykraść wasze „zaklęcia”. Warto także zwrócić uwagę czy aplikacja z której korzystamy nie ma takiego już wbudowanego. Wiele stron podczas wpisywania hasła w formularzu rejestracji/zmiany wyświetla uproszczoną informację o jego sile.

No i niezmiennie aktualna jest zasada powtarzana przez pogromcę iluzji z popularnego kanału YouTube„Kochaj sercem, używaj głowy do wszystkiego innego”.

Rafał J. Jurkowski

Rafał J. Jurkowski

Autor

Fascynat mięs, ciężkich sosów oraz swojej żony. Z zawodu i zamiłowania grafik/webmaster. Geek, ojciec, kociarz.

1 komentarz

  1. Paweł Tomkiel

    W czasach chmury takie porównania nie mają sensu. Stawiasz klaster maszyn na godzinę, łamiesz hasło, płacisz 40$ i po sprawie 😉

    Odpowiedz

Wyślij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Pozostań w kontakcie!

Masz jakieś dodatkowe pytania lub uwagi? Chętnie na nie odpowiem!

tel. +48 512 506 490
mail: kontakt[at]rjjuk.pl

14 + 8 =