środa, 5 sierpnia 2020. Imieniny Emila, Karoliny, Kary

123456 to hasło 
wszech czasów

2015-01-22 11:27:58 (ost. akt: 2015-01-22 10:10:36)

Autor zdjęcia: Archwium GO


— Warto pamiętać, że na dobrych hakerów nie ma mocnych. Już nieraz pokazali, że potrafią dostać się nawet do systemów wojskowych — o hasłach dostępu w internecie mówi prof. Jan Jakóbowski, dziekan Wydziału Matematyki i Informatyki UWM w Olsztynie.

— Wygląda na to, że 123456 to hasło wszech czasów. Z opublikowanego właśnie zestawienia wynika, że także w 2014 roku taka "kombinacja" cyfr była najchętniej używana do zabezpieczania dostępu do portali społecznościowych czy e-maili. Łatwowierność czy bezmyślność?
— Nieświadomość zagrożenia. Takie hasło jest bardzo łatwe do wykorzystania przez kogokolwiek, także przez osobę, której nie znamy. Hasła należy jak najbardziej urozmaicać, stosować pomieszanie z poplątaniem. Jeśli w haśle mają być cyferki, to niech są. Ale nie po kolei, a także nie od końca do początku. Gdzie tylko można, należy używać znaków specjalnych, choćby podkreślników. Mieszać duże i małe litery. Hasło powinno być łatwe do zapamiętania dla danej osoby, ale wyłącznie dla tej, która będzie z niego korzystała.

— Wykorzystanie nazwiska panieńskiego mamy to za mało?

— Może być, ale tylko jako uwierzytelnienie. Stosowane jest to w praktyce bankowej. Rozmawiałem kiedyś z koleżanką, która bardzo się złościła na bank właśnie. A po co im, pytała, nazwisko panieńskie mojej mamy? Guzik ich to obchodzi. Otóż nie. W takiej sytuacji ma to sens, zwłaszcza że to nazwisko nie jest jedynym, czego wymaga bank podczas uwierzytelniania.

— Jak stworzyć skomplikowane i trudne do złamania hasło, które jednocześnie da się łatwo zapamiętać?
— Wymyślić sobie własny system. Niech na przykład pierwszy znak odpowiada którejś z kolei cyferce z numeru naszego telefonu, drugi może być liczbą z daty urodzenia, trzeci którymś z numerów PESEL i tak dalej. No i, proszę państwa, nie zapisywać haseł.

— Ma pan na myśli słynne już PIN-y zapisane na karcie do bankomatu?
— Właśnie. Taka sytuacja to raj dla złodzieja. Ludzie sobie nie zdają sprawy jak ważne są takie podstawowe zasady bezpieczeństwa. Jakiś czas temu mój kolega z uczelni, wykładający fizykę, ustawił sobie hasło "fiz". Było szalenie proste do złamania. A bywało także, że ktoś posługiwał się loginem jako hasłem. Teraz już o takich przypadkach rzadziej słychać, ale pewnie też się zdarzają. W dużych firmach, choćby na uniwersytecie, są administratorzy, których zadaniem jest dbać o to, aby hasło odpowiadało rygorystycznym wymogom bezpieczeństwa. Musi być ono na przykład zmieniane co sześć miesięcy. Nadal jednak zdarzają się próby wyłudzenia dostępu do kont w bankach. Sam dostaję takie e-maile.

— Kliknięcie załącznika infekuje komputer.
— Tak, a kliknięcie w link przesłany w e-mailu ma podobne konsekwencje. Trudno taką korespondencję zakwalifikować jako spam, dlatego często dociera ona do adresatów. Ale już na pierwszy rzut oka można się zorientować, że to lipa. Najczęściej e-maile przychodzą z zagranicy. Ostatnio modna jest Argentyna. Polszczyzna, którą są pisane te wiadomości, jest nie taka jak trzeba. czytamy na przykład: twoje konto zablokować, aż ty nie kliknąć w ten link. Nie klikać w takie linki! Nie otwierać załączników!

— Co użytkownicy traktują poważniej? Lepiej zabezpieczają swoje e-maile czy dostęp do portali społecznościowych?
— Trudno to ocenić, ale rzeczywiście często stosujemy różne hasła do różnych dostępów. To dobrze. O pocztę służbową, jak mówiłem, dba administrator w danej firmie. Ale warto też pamiętać, że na dobrych hakerów nie ma mocnych. Już nieraz pokazali, że potrafią dostać się nawet do systemów wojskowych.

— Niektórzy hakerzy przechodzą jednak na dobrą stronę. Słynny Kevin Mitnick z USA po wyjściu z więzienia stał się ekspertem od bezpieczeństwa.
— Tak było. Zaangażowanie hakera przez instytucje wymaga jednak ogromnego zaufania do niego. Powierzamy mu przecież wszystko co jej dotyczy.

— Może taki haker przydałby się w urzędzie miasta w Jaworznie? Tam z konta zniknął parę dni temu prawie milion złotych.
— Nie wiemy jaka była przyczyna tego, że tak się stało. Czy to błąd ludzki, a jeśli tak, to czy świadomy czy nieświadomy? A może urząd ma nieodpowiednie zabezpieczenia? Jeśli tak, to nie jest to dobra wiadomość.

— Wróćmy do najchętniej stosowanych haseł w 2014 r. Do pierwszej dziesiątki dostały się takie, jak: "baseball", "dragon" i "football". Wcześniej nie były notowane w rankingu, a przynajmniej nie tak wysoko.
— No tak, ludzie czasami się śmieją. Mówią: a co ja takiego mam w tym e-mailu czy na tym Facebooku, żeby się jakoś specjalnie zabezpieczać? Nic tajnego przecież nie mają i żaden złodziej się u nich nie pożywi. Jeśli jest tam rzeczywiście nieszkodliwa korespondencja z kolegą czy koleżanką, to faktycznie użytkownik ma mniejszą pokusę, żeby dobrze się zabezpieczyć. Na szczęście jednak coraz więcej ludzi traktuje tę sprawę poważniej i świadomość społeczna wzrasta. Nawet jeśli ktoś sam nie zetknął się z atakiem hakerów czy włamaniem na konto, to prawie każdy słyszał, że takie rzeczy się zdarzają. Ale muszą minąć długie lata, zanim ta świadomość dotrze do wszystkich.

Polub nas na Facebooku:

Źródło: Gazeta Olsztyńska

Zobacz także

Komentarze (2) pokaż wszystkie komentarze w serwisie

Dodaj komentarz Odśwież

Zacznij od: najciekawszych najstarszych najnowszych

Dodawaj komentarze jako zarejestrowany użytkownik - zaloguj się lub wejdź przez FB

  1. G #1646294 | 213.73.*.* 26 sty 2015 08:12

    Bardziej "świadomi" używają teraz systemu qazwsxedc.. ;)

    Ocena komentarza: warty uwagi (2) ! - + odpowiedz na ten komentarz

  2. Adam #1644448 | 95.160.*.* 24 sty 2015 08:19

    Ja spotykam się z hasłami : Qwerty123 :)

    ! - + odpowiedz na ten komentarz