NEXT 12/2008 - Pamięć do haseł

Masz problem z zapamiętaniem różnych loginów do serwisów internetowych? Używasz tego samego hasła do wszystkich usług? Jeśli tak, to ryzykujesz kradzież tożsamości, która może cię narazić na utratę reputacji, a nawet pieniędzy z banku.

Liczba loginów, haseł i pinów, które trzeba pamiętać w erze cyfrowej, przyprawia o zawrót głowy. W przypadku aktywnego internauty mogą ich być setki. Nic dziwnego, że ludzie próbują radzić sobie z tym problemem na różne sposoby. Niestety, zwykle wybierają najgorsze wyjście z możliwych – banalne hasło. Listy najczęściej używanych fraz, jakie można znaleźć w sieci, to pouczająca lektura. Oto kilka przykładów. Zdecydowanie najpopularniejszym hasłem jest „password” (ang. hasło). Dalej idą „123”, „123 456”, „qwerty”, „letmein” (ang. wpuść mnie), „monkey” (ang. małpa).

Równie popularne są: imiona posiadacza konta i jego najbliższych, w szczególności imiona zwierząt, nazwy lokalnych klubów piłkarskich oraz daty urodzin. Jeśli serwis wymaga użycia cyfr w haśle, zamiast „monkey” pojawia się zazwyczaj „monkey1” itp. Takie zabezpieczenia są łamane w ciągu kilkudziesięciu sekund za pomocą prostego skryptu słownikowego, który każdy może sobie pobrać z internetu (np. http://sectools.org/crackers.html). Co gorsza, użytkownicy zazwyczaj wykorzystują te same loginy w wielu różnych usługach. Skutki często są opłakane. Jeden udany atak otwiera przed włamywaczem nieograniczony dostęp do cyfrowej tożsamości ofiary.

Nie daj się okraść!

W Polsce znanym przypadkiem jest wykorzystanie skradzionych loginów, np. Allegro, do oszustw. Dzięki przejęciu cudzej tożsamości złodziej nie musi prowadzić konta, zbierając komentarze na groszowych transakcjach. Zamiast tego ma wzbudzający zaufanie login z długą tradycją i wyrobioną reputacją.

PassPack.com – zarządzanie hasłami online

Równie przykre konsekwencje może mieć utrata kontroli nad kontem w serwisie społecznościowym. Zanim zdążysz ją odzyskać, ktoś może przez dłuższy czas trollować na twój rachunek. Utrata tożsamości może w efekcie prowadzić nawet do poważnych problemów finansowych. Jeśli ktoś wejdzie w posiadanie twoich danych osobowych, takich jak informacje o rodzinie, PESEL czy numer dowodu oraz login do konta bankowego, może wyrobić sobie kartę kodów i pozbawić cię oszczędności.

Jedynym rozwiązaniem tego problemu jest korzystanie z mocnych haseł. O tym, w jaki sposób wybrać skuteczną frazę, piszemy w ramce „Fraza trudna do złamania”. Jak sprawdzić, czy dane hasło jest mocne? Wiele serwisów ocenia wartość frazy podczas jej wpisywania w interfejsie tworzenia konta (np. Google). W każdej chwili możesz także sprawdzić hasło, posługując się specjalnym formularzem ze strony Microsoftu (www.microsoft.com/protect/yourself/password/checker.mspx). Bazuje on na skrypcie wykonywanym bezpośrednio w przeglądarce. Dzięki temu sprawdzane frazy nie są przesyłane do serwera usługodawcy, czyli weryfikując hasło, nie zdradzasz go nikomu. Skrypt działa także offline, więc można go zapisać razem ze stroną WWW na lokalnym dysku.

Nawet jeśli frazy będą łatwe do zapamiętania, to trudno je sobie przypomnieć, jeśli korzystasz z kilkudziesięciu różnych kont. Dlatego najlepiej od razu zapisać je w narzędziu do przechowywania haseł, które jest w każdej przeglądarce internetowej. Jednak rozwiązania w poszczególnych aplikacjach różnią się od siebie pod względem bezpieczeństwa i wygody użycia.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Zaszyfruj hasła dostępu do banku »
  pełne wersje
• Hasła pod kontrolą »
  Menedżery haseł
• Lepsze strony WWW »
  platformy do tworzenia aplikacji internetowych
• Jedna do wszystkich »
  zarządzanie tożsamością elektroniczną
• Dynamiczne multimedia »
  przydatne rozszerzenie przeglądarki