[GBM]

Aby hasło było silne, powinno:

1. Łączyć i przeplatać się znaki dwóch słów, stosując przy tym duże i małe litery np. microsoft windows - MiCrOsOfTwInDoWs,

2. Przeplatać litery dowolnego wyrazu z cyframi np. eksperta12345678 - e1k2s3p4e5r7t8

3. Łączyć ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. kochana^informatyka,

4. Wpleć w hasło znaki specjalne (!@#$%),

5. Tworzyć hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk,

6. Stosować duże litery w niekonwencjonalnych miejscach np. waRszAwa,

7. Tworzyć hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. BlICmSz (Bardzo lubię immunaren co ma same zioła) :P,

8. Zastępować litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta),

Hasła mogą być najsłabszym ogniwem w łańcuchu zabezpieczeń komputera. Silne, trudne do odgadnięcia hasła są ważne ponieważ narzędzia i komputery używane do odgadywania haseł są nieustannie ulepszane. Hasła sieciowe, których odgadniecie zabierało kiedyś kilka tygodni, mogą być teraz odgadnięte w ciągu kilku godzin.
Oprogramowanie służące do odgadywania haseł używa jednego z trzech podejść: zgadywania inteligentnego, ataków słownikowych lub automatu próbującego każdej możliwej kombinacji znaków. Mając wystarczająco dużo czasu, za pomocą metody automatycznej można odgadnąć każde hasło. Jednak odgadniecie silnego hasła nadal może zajmować miesiące.

Aby hasła gwarantowały bezpieczeństwo, należy używać ich ostrożnie. Przestrzeganie poniższych zaleceń będzie ułatwiać ochronę haseł:

· Nigdy nie zapisuj swojego hasła.
· Nigdy i nikomu nie udostępniaj swojego hasła.
· Nigdy nie używaj hasła logowania do sieci w innym celu.
· Używaj innych haseł logowania do sieci, a innych do konta administratora na komputerze.
· Zmieniaj hasło sieciowe po upływie od 60 do 90 dni lub tak często, jak wymaga tego określone środowisko.
· Zmień hasło natychmiast, jeśli podejrzewasz, że zostało ono złamane.


PS. Jeśli nie macie pomysłu na hasło, albo potrzebujecie bardzo dobrego hasła, to zawsze możecie użyć narzędzia kryptującego MD5 (link poniżej)
http://www.md5encrypter.com/

za pomocą tego narzędzia kodując np. słowo GBM otrzymamy - f75ea237475cbf72461f5532b955aaf0

Bardzo skuteczne, ale za to ciężkie do zapamiętania :P

[Ferrari]

Cytat

PS. Jeśli nie macie pomysłu na hasło, albo potrzebujecie bardzo dobrego hasła, to zawsze możecie użyć narzędzia kryptującego MD5 (link poniżej)

To nie jest najlepszy sposób. Hasła są zazwyczaj kodowane w bazie do MD5, zatem:

MD5(MD5('hasło')) jest mniej bezpieczne niż MD5('hasło'))

Dowód: Wielokrotne haszowanie

Używaj co najmniej kilku haseł. Innego do komputera, innego do poczty i banków, innego do for, portali...

OSTRZEŻENIE: Nie stosuj haseł ze słownika lub takich, które są wygodne i powszechnie stosowane!

GBM podał przykłady. Jeżeli używacie słów ze słownika, łączcie je razem, a najlepiej bardziej rozbudujcie. Wielkość znaków ma znaczenie, ale nie piszcie też PaSsWOrD zamiast password, bo boty sprawdzą wszystkie kombinacje.

Więcej: Bezpieczeństwo i moc haseł

Komentarz do powyższego rysunku: hasła typu "abc123", "business", "rockstar" też są bardzo niebezpieczne.

Użytkownik Ferrari edytował ten post 23 październik 2010, 21:08

[GBM]

oczywiście i tak nie ma super bezpiecznego hasła, bo wystarczy przechwycić tylko nasz pakiet żeby dowiedzieć się jakie stosujemy hasła na pocztę, facebooka etc.

[Narwany Operator Kombajnu]

Użytkownik GBM dnia 24 październik 2010, 12:11 napisał

oczywiście i tak nie ma super bezpiecznego hasła, bo wystarczy przechwycić tylko nasz pakiet żeby dowiedzieć się jakie stosujemy hasła na pocztę, facebooka etc.

Przecież hasło nie jest przesyłane plaintextem, tylko szyfrowane asymetrycznie (np. przez SSL), więc przechwycenie pakietów nie umożliwi odczytania hasła. Ataki typu session hijacking pozwolą co prawda na zalogowanie na niektórych serwisach używając przechwyconych cookies, ale hasła i tak się wtedy nie pozna.