(Nie)bezpieczne hasła

przez

Zastanawialiście się kiedyś czy logowanie hasłem jest bezpieczne? “No jakże mogło by być inaczej, przecież wszędzie używamy haseł, musza być bezpieczne!” – powie część z Was. Okazuje się jednak, że hasła mają liczne wady i obciążone sa licznymi słabościami.

Wady haseł

Przedstawię tutaj wybrane przeze mnie wady haseł. Te najbardziej “jaskrawe”. Te z którymi sam często się spotykam w mojej pracy, które mi się rzucają w oczy podczas rozmawiam z użytkownikami systemów komputowych.

  1. Jedno hasło do wielu miejsc.
    Używamy często tych samych haseł do wielu serwisów. Jestem na to wyczulony, a nawet mi się to zdarza 😉 Tym samym jeśli intruz raz zdobędzie nasze hasło, to może bez naszej wiedzy, przez długi czas uzyskiwać dostęp do różnych miejsc. Aby zwiększyć bezpieczeństwo hasła należy starać się tworzyć różne hasła do różnych serwisów. W ten sposób zmniejszymy dotkliwość ewentualnej kompromitacji hasła.
  2. Ludzi są przyzwyczajeni do swojego hasła.
    Nawet gdy użytkownik zmienia hasło to jego kolejne wersje zazwyczaj bazują na tym samym pierwotnym haśle. Dodatkowo, każda osoba ma swoje przyzwyczajenia dotyczące budowy haseł i tworzy je w podobny, przewidywalny sposób. Z tego powodu, jeśli ktoś kto pozna jedno hasło może na jego podstawie domyśleć się jak są budowane inne hasła tej samej osoby.
  3. Pożyczanie hasła.
    Kuszące jest przekazanie hasła komuś kto ma nam pomóc. Sam w codziennej pracy spotykam się z użytkownikami którzy zgłaszają chęć podzielenia się ze mną swoim hasłem. Znam tez sytuacje kiedy użytkownik przez telefon podaje swoje hasło aby ktoś sprawdził jego służbową skrzynkę lub włączył autoresondera. Takie sytuacje rodzą dwa zagrożenia! Po pierwsze ktoś poznaje nasze hasło, a zazwyczaj go nie zmieniamy po takim incydencie. Dodatkowo każde przekazywanie hasła jakimś kanałem naraża je na przechwycenie. No właśnie…
  4. Hasło można przechwycić.
    Można to zrobić na przykład keylogerem – czyli urządzeniem lub programem, który może zapisywać znaki wpisywane na klawiaturze. Można zdobyć hasło również wykorzystując do tego kamerę przemysłową! Kto z Was rozgląda się czy na Waszą klawiaturę nie “patrzy” jakaś kamera? Dodatkowo niedawno spotkałem się informacje, że hasło można “podsłuchać”. Tak! Mikrofonem, bazując na różnicy w dźwiękach wydawanych przez konkretne klawisze klawiatury.
  5. Podatność na socjotechniki.
    Przestępcy łatwo pozyskują hasła za pomocą różnych socjotechnik. Najczęściej wykorzystując phishing, czyli podszywania się pod inną osobę lub instytucję np. za pomocą adresu email z linkiem do fałszywej strony WWW.
  6. Hasło da się zapisać.
    Tak. To bardzo poważna wada hasła. Staramy się stosować różne hasła do różnych miejsc. Dodatkowo wiele serwisów wymaga cyklicznej zmiany hasła. To wszystko powoduje, że mamy problem z ich zapamiętywaniem… no i zapisujemy. Często w pobliżu komputera. Widziałem wiele… na żółtej karteczce, w terminarzu, na obudowie, na paczce chusteczek…

Jakie są metody na zmniejszenie podatności hasła i tym samym zwiększenie naszego bezpieczeństwa? Jakie sa alternatywne metody autoryzacji użytkownika? Czy można zrezygnować z hasła? Na te tematy odpowiem w innym artykule.

Jeśli chcesz coś dodać od siebie lub masz pokrewny do opisywanego problem, to zachęcam do zostawienia komentarza poniżej.

1 komentarz do “(Nie)bezpieczne hasła”

  1. Pingback: Czy ktoś mnie zhakował? - IT, System Security, Management - Paweł Michalski

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.