[Janek_Zbieracz KŚów]

Kiedyś ktoś mi się włamał na konta. Na pocztę i na konto w serwisie fotosik.pl. Konto na fotosiku administracja usunęła a poczta na wp nadal istnieje. Od tamtego czasu zacząłem się interesować hackingiem [i zabezpieczeniami przed crackingiem].
Czytałem o tym dużo i napisałem taki poradnik :
Hasła i zabezpieczenia

Praktycznie nie ma takiego hasła którego nie da się złamać. Ale możemy stworzyć takie hasło, które włamywacze będą łamać w kilka tysięcy lub nawet milionów lat !
Więc. Jeśli mamy konta w wielu serwisach i możemy nie pamiętać wszystkich haseł. Co wtedy robimy ?
Używamy jednego hasła do wszystkich stron. I to jest błąd !
Jeśli ktoś Ci się włamie na konto to pierwszą rzeczą którą zrobi to sprawdzi te same hasło do innych portali (e-mail,czat,forum i wszędzie tam,gdzie jesteśmy zarejestrowani)
Ale cyberprzestępcy mają profesjonalne narzędzia,programy i komputery do łamania haseł.
Są dwie metody :
-metoda słownikowa
-metoda brute force

Metoda słownikowa to sprawdzanie wszystkich słów znajdujących się w słownikach (języka polskiego,angielskiego,chińskiego,japońskiego i każdego innego) więc ważne jest żebyśmy nie mieli słów ze słownika (nawet połączonych ze sobą lub w innym języku) ale zaraz napiszę jak zrobić hasło na podstawie zwykłego słowa i to będzie już bezpieczne hasło.

Natomiast brute force (z ang.metoda siłowa) - sprawdzanie wszystkich możliwych kombinacji haseł. Internetowym włamywaczom (crackerom nie hackerom !) udaje się złamać bez problemu hasła poniżej 8 znaków).

Jakiego hasła najlepiej użyć ?
Takie które można łatwo zapamiętać,ale trudno zgadnąć. - takie hasło jest najlepsze ale jak takie wymyśleć ?
Jeśli mamy jakieś słowo (nie może to być imię,nazwisko,data urodzenia czy imię zwierzaków), tylko np. zdanie : ,,Wiosna przyjdzie jutro".
jak z takiego zdania zrobić niezłe hasło ?
Zmienić je i dodać znaki specjalne :
,,WiSnAa*pRzyj#dzy^jUtVr&o0"
I mamy hasło. Zalecane jest także specjalne dodawanie błędów w haśle. Należy zapamiętać użyte znaki specjalne w odpowiednich miejscach (nie jest ich dużo do dyspozycji) i zrobione błędy.
Uwaga ! Nigdy nie używaj takich przykładowych haseł które są w internecie !!!
Ale wyjątkiem co do powyższej uwagi jest strona : ,,generator haseł" ... i podobne GENERATORY !

Nie umieszczajmy pod żadnym pozorem haseł w internecie ani nawet na dysku komputera bez zabezpieczenia !
Nawet najlepszy antywirus lub ochrona internetowa nie da nam gwarancji,że hasła na twardym dysku naszego PCta lub laptopa będą bezpieczne.
Ale podkreślam,że tylko bez odpowiednich zabezpieczeń crackerzy mogą nam wykraść hasło.
Są do tego odpowiednie programy. Np. Steganos Safe - instalujemy go,tworzymy nowy profil i wraz z nim z twardego dysku naszego komputera zabieramy trochę pamięci dla tego programu. Wymyślamy sobie do profilu hasło i po zalogowaniu się widzimy swój dysk na którym możemy przechowywać poufne dane.
Uwaga ! Jeśli zgubimy lub zapomnimy hasło do profilu możemy pożegnać się z danymi !
Również musimy pamiętać,żeby nie ufać byle jakiemu programowi typu Steganos Safe (ten jest bezpieczny,ale inne mogą być oszukane),gdyż z niektórych z nich można odczytać dane poprzez zwykłe przeskanowanie komputera.

Użytkownik Janek_Zbieracz KŚów edytował ten post 02 lipiec 2009, 21:14

[S.Snape]

Wszystko jest ok, tylko twój poradnik jest tylko o hasłach. Ja twojego przykładowego bym na pewno nie zapamiętał ;]. Można sobie ułożyć dla przykładu forumekspert2009 - i wątpię, mimo prostego znaczenia, że ktoś je tak szybko złamie.

[atanazja]

Moje hasła, których używam do obsługi poczty, kont itd. to po prostu zdania, które mnie jest bardzo łatwo zapamiętać, a wpaść na kombinację trudno, ze względu na dużą ilość liter:)