Zapisuj hasła!

Wielu ekspertów zajmujących się bezpieczeństwem systemów informatycznych piętnuje zapisywanie haseł dostępu do komputerów i serwisów internetowych. A ja, za namową Steve’a Gibsona, wręcz przeciwnie. Co więcej, twierdzę, że przedstawiona poniżej metoda przechowywania haseł daje najwyższy poziom bezpieczeństwa, ponieważ:

  1. Hasła są przechowywane poza systemem komputerowym.
  2. Hasła są bezładnym ciągiem znaków, którego ani nie można zapamiętać, ani złamać jakimkolwiek atakiem słownikowym.
  3. Tylko ty jesteś w stanie mieć z nich jakikolwiek pożytek.

W tym miejscu słyszę okrzyki moich fanów, pełne podziwu zmieszanego z niedowierzaniem, oraz gwizdy czekającej na moje potknięcie gawiedzi. :-)

Oto metoda karteczkowa Steve’a Gibsona:

  1. Skombinuj bezładny ciąg znaków o rozsądnej (z punktu widzenia bezpieczeństwa i wygody) długości. Proponuję ci wykorzystać bezpłatny generator przypadkowego bełkotu udostępniany przez Steve’a Gibsona na stronie Perfect Passwords. Wybierz dowolny podciąg z wyświetlanych tam ciągów znaków. Możesz również rozrzucić płytki z literami Scrabble lub pobawić się kostką do gry.
  2. Zapisz wybrany ciąg znaków na karteczce i przyczep do monitora. :-)
  3. Wymyśl i zapamiętaj jedną, prostą modyfikację zapisanego ciągu znaków, którą będziesz stosował podczas wprowadzania hasła (wstawienie, usunięcie, przestawienie lub zamiana znaków).

Na przykład, gdybym chciał utworzyć nowe, znakomite hasło do mojego profilu w serwisie Twitter, zajrzałbym na stronę Perfect Passwords, wyciął 10-znakowy podbełkot „GucPuAjg43”, zapisał go na karteczce i postanowił, że między „u” a „A” będę dodatkowo wstawiał „c”, bo „GucPuc” fajnie się rymuje. Potencjalnemu hakerowi, który chciałby wykorzystać moją karteczkę, bardzo trudno byłoby wpaść na rodzaj modyfikacji tekstu, jaki przyszedł mi akurat dziś do głowy.

Dodatkowo, jeśli chciałbym na podstawie jednego bełkotu bezpiecznie logować się do różnych usług, mógłbym zręcznie wplatać nazwy tych serwisów do hasła – na przykład „GucPucAjg4twit3”.

Zatem… Nie lękaj się, tylko bezpiecznie zapisuj mocne hasła!

One thought on “Zapisuj hasła!

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s