Wielu użytkowników korzystających z Internetu nie zwraca zbytniej uwagi na kwestię bezpieczeństwa. Widać to wyraźnie na przykładzie generowanych haseł. Większość tworzy hasła bardzo proste, często są to hasła słownikowe lub takie, które można bardzo łatwo odgadnąć – nawet przez znajomych (na przykład imię ulubionego zwierzątka). Są różne metody konstruowania haseł, najprostszym sposobem jest użycie specjalnego generatora.
PassGen (Password Generator) to interesujący projekt firmy DNsoft, który pomoże każdemu stworzyć trudne do złamania hasło. Program generuje hasła składające się z liczb, znaków alfabetu zarówno małych jak i dużych oraz znaków specjalnych. Soft jest całkowicie darmowy (udostępniany na licencji freeware).
Można kontrolować długość hasła (do 64 znaków), użytkownik może także określić własne znaki, które zostaną wstawione do ciągu (na początku, końcu bądź losowo wplecione w hasło).
Wygenerowane hasła domyślnie zapisywane są do dziennika (Journal), oczywiście w opcjach programu znajdziemy funkcję wyłączającą autozapis. W przypadku problemów z zapisem, program należy uruchomić z uprawnieniami administratora, zmienić uprawnienia do folderu, bądź też zainstalować aplikację w lokalizacji, która pozwala na pełny dostęp tj. odczyt/zapis. PassGen dostępny jest w języku angielskim i francuskim, mimo to jest na tyle prosty, że nikt nie będzie miał problemów z jego obsługą.
W aplikacji przydałaby się funkcja, która automatycznie wygeneruje N haseł, lecz nie jest to wielka bolączka, albowiem zawsze możemy skorzystać z aplikacji do nagrywania makr. Czasem takie zabawki jak PassGen mogą posłużyć nie tylko do generowania bezpiecznych haseł, ale także do tworzenia zestawu multikodów do katalogów.
Jeśli ktoś ma obawy wobec różnych, trudnych i skomplikowanych haseł to polecam program KeePass. Używam go do logowania do poczty, stron, facebooka i czego sobie człowiek tylko zażyczy. Program kompletny. Ważne wskazówki do hasła: minimum 8 znaków, duże i małe litery, cyfry i znak specjalny. Trudny kąsek dla hackerów 😉
Wadą wszystkich generatorów haseł jest to, że tworzą hasła nie do zapamiętania. Moim zdaniem najlepiej obmyślić sobie jakiś własny algorytm, dzięki któremu można będzie zapamiętać hasło. Można wyjść od najbardziej prymitywnego hasła i stworzyć bardzo trudne. Przykład: najbardziej prymitywne hasło to „123456”. Pamiętam taki artykuł w „Chipie” na temat haseł wykradzionych z jakiegoś serwera dla graczy, otóż ok. 20% haseł to były kolejne cyfry od 1. Ale wystarczy zauważyć, że poniżej też są klawisze i zrobić „123456qwerty” i już jest hasło sto razy mocniejsze. Teraz już nawet bardzo leniwy internauta zauważy, że na tej banalnej podstawie można robić warianty haseł łatwych do zapamiętania, np. „12qw34er56ty”. Teraz jeszcze trzeba się dowiedzieć, gdzie jest „Shift” i można generować z pamięci: „1Q2W3E4r5t6y” itd.
Takie hasła są także w słownikach – najpopularniejsze warianty, ale fakt takie hasło będzie mocniejsze od „123456”.
Do zapamiętywania i szyfrowania haseł są odpowiednie aplikacje jak KeePass bądź TrueCrypt więc problemu z tym nie ma żadnego.
Niestety. Kiedyś utraciłem konto w grze komputerowej przez durne hasło: 123zxc lub coś równie prostego czego dziś nie pamiętam. Jak się sprężysz to się nauczysz podziałało. Było to 12 lat temu i od tego czasu niewiele zmieniło się w świadomości użytkowników. Naprawdę wielokrotnie spotykałem się z morderczymi zabezpieczeniami typu admin/admin, admin/1234567890, root/root1 itp. przykłady mocnych zabezpieczeń dla ważnych danych jak dostęp do cms czy FTP.
Pamiętacie może jak do tematu bezpieczeństwa pochodzą najważniejsze instytucje w państwie – głośno było w mediach o pewnym geniuszu który skomplikował bardzo życie ewentualnym włamywaczom nadając
login – admin i hasło – admin1
@castorp a „niebieski7” nic Wam nie mówi? 😀 Chyba tylko mentalnie ułomni potrzebują korzystać z tego typu programów, a druga grupa narzekać, że hasła za trudne. Jak komuś nie pasuję to niech sobie użyje swojego imienia czy cokolwiek prostego ale potem bez pretensji, że ktoś narobił bałaganu. A co do hasła do systemu Windows (bez szyfrowania partycji) uhm ok już mogę się śmiać?