Kanały RSS | Uaktualnienia | Sklep online | Produkty   


Wszystkie zagrożenia

Wirusy

Hakerzy

Spam
Wirusy Cała strona
  
Encyklopedia Wirusów
Riskware
Kalendarium
Aktualności
Artykuły/Analizy
Słownik
Dziennik Analityków


O autorach dziennika

Dziennik prowadzony jest przez analityków laboratorium antywirusowego firmy Kaspersky Lab, na którego czele stoi Eugene Kaspersky. Dowiedz się więcej o autorach dziennika.

O hakerach

Dowiedz się o nowościach związanych z tematem Hakerzy.

O Spamie

Co to jest spam? Jakie są najnowsze informacje dotyczące spamu. Zajrzyj tutaj.


Dziennik Analityków


Silne hasło to podstawa...


  Maciej Ziarek       19 lutego 2009

Często mówiąc o bezpieczeństwie w sieci, ma się na myśli posiadanie antywirusa, firewalla, aktualizacje systemu czy też myślenie przed, a nie po fakcie, co tyczy się klikania w nieznane odnośniki w mailach. Jednak nawet najlepsze zabezpieczenia nie pomogą, jeżeli hasło do konta pocztowego czy systemu będzie banalne. Porównać to można do mieszkania, w którym mamy wszelkiej maści alarmy, a frontowe drzwi zostawiamy zamknięte na zwykły łańcuszek...

Aby nie być gołosłownym, przytoczę badania przeprowadzone przez Roberta Grahama z firmy Errata Security, które zostały zaprezentowane przez serwis AFP (2009).

Robert Graham swoje badania oparł na analizie 28 tysięcy przypadków kradzieży hasłem z popularnych serwisów w Stanach Zjednoczonych. Niestety wyniki nie są zadowalające:


Rodzaje kradzionych haseł

  • 16% poszkodowanych jako hasła używało swojego imienia lub imienia kogoś z rodziny
  • 14% haseł stanowiły ciągi cyfr, np. "1234" czy "0987654321"
  • 5% to imiona gwiazd seriali i nazwy filmów, np. "Matrix", "Pokemon" czy "Hannah"
  • 4% haseł stanowiły hasła... "hasło", aż trudno uwierzyć, że tylko takie słowo oddziela kogoś od naszej poczty, systemu, konta bankowego czy innego serwisu wymagającego uwierzytelnienia
  • 3% stanowiły zwroty typu "iloveyou" czy "qwerty" (pierwsze 6 znaków na klawiaturze)

Powyższe przykłady można złamać metodą słownikową w dosłownie kilka sekund. Słowniki posiadają bazę tysięcy słów, a imiona i ciągi znaków są na pierwszych miejscach...

Hasło musi być nie tylko skomplikowane, ale i regularnie zmieniane. Serwis IDG przeprowadził sondę wśród użytkowników: http://www.idg.pl/sonda/1495/Jak.czesto.zmieniasz.swoje.hasla.html i jej wyniki również nie są zadowalające. Pytanie brzmiało: jak często zmieniasz swoje hasło? Oto wyniki sondy:


Jak często użytkownicy zmieniają hasła

Optymalnym rozwiązaniem jest zmiana hasła raz na 3 miesiące, zatem tylko 16,55% ankietowanych mieściło się w tej normie. Co do samego hasła i stopnia jego skomplikowania, to zaleca się aby składało się minimum z 7 znaków i zawierało małe i duże litery, znaki specjalne i cyfry. Stosując taką kombinację i zmieniając regularnie hasła zmniejszamy do minimum ryzyko przejęcia naszego konta przez kogoś nieuprawnionego. Aby łatwiej zapamiętać hasło, możemy wplatać wyżej wymienione elementy nawet w banalne zwroty. "iloveyou" jest łatwe do odgadnięcia, jeżeli jednak zmienimy to na "I+L0v3_y0u", hasło posiada już cechy silnego zabezpieczenia.

 

Copyright © 1997 - 2010 Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.
ul. Krótka 27a 42-200 Częstochowa
tel./fax +48 34 3681814, 3681815, 3671220

Email: webmaster@kaspersky.pl