Kategoria: x-a-propos

Hasło w stogu siana

Na łamach BIZNESU BEZ STRESU zajmowałem się już problemem haseł do systemów komputerowych i serwisów internetowych, czyli „kluczy” zabezpieczających nasze cyfrowe zasoby przed kradzieżą i nieuprawnionym dostępem. Hasła te powinny być jednocześnie łatwe do zapamiętania (żeby nie trzeba było ich zapisywać) i trudne do złamania (z oczywistych powodów). Te dwie cechy wydają się być nie do pogodzenia, więc albo stosujemy hasła banalne, albo skomplikowane, które zapisujemy na karteczkach lub przechowujemy w zaszyfrowanej postaci, korzystając z wyspecjalizowanego oprogramowania lub serwisów sieciowych.

Steve Gibson, specjalista do spraw bezpieczeństwa komputerowego, twórca znakomitego programu do odzyskiwania danych SpinRite oraz terminu „spyware”, odkrył ostatnio nową, genialną w swej prostocie metodę tworzenia haseł. Haseł, które są jednocześnie łatwe do zapamiętania i trudne do złamania!

Zastanówmy się najpierw, jak Niedobry Haker podchodzi do łamania naszych haseł. Po pierwsze za pomocą olbrzymiego słownika sprawdza wszystkie ciągi znaków, które mogą się z czymś kojarzyć: liczby, słowa, zmodyfikowane słowa oraz ich nieskomplikowane połączenia – na przykład:

  • „pies”, „pies0”, „pies1”, „pies2”,… „pies9”;
  • „Pies”, „Pies0”, „Pies1”, „Pies2”,… „Pies9”;
  • „piEs”, „piEs0”, „piEs1”, „piEs2”,… „piEs9”;
  • „pie5”, „pie50”, „pie51”, „pie52”,… „pie59”;
  • i tak dalej…

Atak słownikowy wymaga znacznej liczby sprawdzeń, jednak ogranicza się do stosunkowo skromnego repertuaru ludzkich skojarzeń. Co to jest „pies”, wie każdy, zaś „pvra” to słowo, które raczej nikomu nie przyjdzie samoistnie do głowy.

Gdy powyższa metoda nie przynosi sukcesu, Niedobry Haker musi uciec się do znacznie bardziej pracochłonnego łamania hasła „brutalnom siłom” poprzez sprawdzenie WSZYSTKICH możliwych, „niekojarzących się z niczym” ciągów znaków. Liczba kombinacji, które trzeba w tym przypadku poddać próbie jest olbrzymia i zależy od nieznanej Niedobremu Hakerowi długości hasła i nieznanego repertuaru użytych w nim znaków (czy są to tylko małe litery, czy małe i wielkie litery, czy małe i wielkie litery oraz cyfry, czy wreszcie małe i wielkie litery oraz cyfry i znaki przestankowe).

Zatem podsumujmy: dobre hasło to takie, którego nie da się znaleźć w słowniku i które jest długie. Dobre hasło nie musi być wcale skomplikowane! Pracochłonność procedury szukania od tego nie zależy! Zależy od wielkości stogu, który trzeba przekopać!

Na przykład 24-znakowe hasło „Pie5………………..” jest 95 razy trudniejsze do złamania niż 23-znakowe hasło „PrXyc.N(n4k77#L!eVdAfp9”.

Oczywiście pod warunkiem, że Niedobry Haker nie wie, jak długi jest ogon, który doczepiliśmy naszemu psu. I z jakich znaków się ten ogon składa. I czy doczepiliśmy go z tyłu, z przodu, czy w środku.

Dodatkowo warto różnicować swoje hasło tak, żeby nie używać tego samego ciągu znaków do uzyskiwania dostępu do wielu witryn internetowych, ponieważ Niedobry Haker mógłby jednym, zgubionym przez nas kluczem otworzyć wszystkie nasze cyfrowe szuflady.

A oto prosty przykład użycia metody Steve Gibsona do utworzenia zbioru mocnych, łatwych do zapamiętania haseł do wybranych witryn internetowych: słowo kluczowe: „klon” (zmodyfikowane w następujący sposób: „kl0N”), wypełniacz: „.1” powtórzony 4 razy, identyfikator witryny: dwa pierwsze znaki:

  • gmail: „kl0N.gm.1.1.1.1”
  • amazon: „kl0N.am.1.1.1.1”
  • twitter: „kl0N.tw.1.1.1.1”
  • facebook: „kl0N.fa.1.1.1.1”

PS. Steve Gibson opisał swoją metodę w artykule „Password Haystacks: How Well Hidden is Your Needle?”.

Komplementy dla przeciwnika

Jest taka dziecinna przypadłość, z której wiele osób nigdy nie wyrasta (na przykład Robert Radwański, ojciec i trener naszych znakomitych tenisistek Agnieszki i Urszuli), polegająca na negatywnym wypowiadaniu się o konkurentach.

Oto przykłady takich odzywek, które nierzadko padają z ust zawodników, szkoleniowców i polityków cierpiących na tę chorobę:

  • Przegrałem z nim, ale to straszny palant! W ogóle nie umie grać!
  • Mecz trwał tak długo, bo on się tylko bronił, zamiast porządnie atakować!
  • Wygrałem z tym cieniasem bez problemu!
  • Ja panu mogę nogę podać.

Są dwa powody, dla których takie podejście jest błędne:

  1. Oznacza brak szacunku dla przeciwnika, który z pewnością rozegrał najlepszy mecz, na jaki było go stać, więc po co opowiadać te nieuprzejme androny?
  2. Oznacza brak szacunku dla samego siebie. Lepiej przecież wygrać, a i lepiej przegrać z dobrym przeciwnikiem niż z ciamajdą!

Dlatego pamiętaj: jeśli tylko twój przeciwnik grał fair, mów o nim dobrze, znajdując te aspekty jego postawy, które zasługują na szczere komplementy.

Rób tak niezależnie od wyniku meczu.

A problem grających nie fair i astmatyków pozostaw ocenie sędziów i widzów. Nie ma co robić z siebie mazgaja!

Czym różni się polska polityka?

Doszedłem ostatnio do wniosku, że na pytanie:

Czym różni się polska polityka od polityki amerykańskiej?

prawidłowa odpowiedź brzmi:

NICZYM!

Lata wytężonej pracy, prób i błędów, sukcesów i porażek doprowadziły naszą politykę do pełnej zgodności z polityką Stanów Zjednoczonych.

Mógłbym poprzestać na tym oczywistym stwierdzeniu, ale naraziłbym się wówczas na zadziorne komentarze moich dociekliwych czytelników, którzy nie lubią gołosłowia i zawsze żądają twardych, niepodważalnych dowodów potwierdzających moje bezstresowe tezy. A zatem… oto one! Cztery przykładowe dowody stuprocentowej zgodności polityki prowadzonej przez dwóch największych sojuszników XXI wieku:

  • W dziedzinie walki z terroryzmem żołnierz polski, w bratnim przymierzu z żołnierzem amerykańskim, walczy z terroryzmem wszędzie tam, gdzie kiełkują ziarna zbrodniczej ideologii, której celem są Stany Zjednoczone – kolebka i wzór zachodniej demokracji.
  • W dziedzinie gospodarki zarówno Polska, jak i Stany Zjednoczone traktują priorytetowo inwestycje amerykańskich koncernów tak w Polsce, jak i w Stanach Zjednoczonych, nie mówiąc już o całym świecie.
  • W dziedzinie turystyki zarówno Polska, jak i Stany Zjednoczone uważają za niedopuszczalne przekraczanie przez obywateli Polski w Stanach Zjednoczonych oraz obywateli Stanów Zjednoczonych w Polsce warunków pobytu określonych przez wystawione tym obywatelom wizy upoważniające do odwiedzenia danego kraju.
  • W dziedzinie etykiety zarówno Polska, jak i Stany Zjednoczone uważają za niedopuszczalne spóźnianie się kogokolwiek na spotkanie z Prezydentem Barackiem Obamą.

Wystarczy? Jeśli nie, to każdy, w ramach pracy domowej, sam sobie może znaleźć inne, równie dobre przykłady potwierdzające moje wiekopomne odkrycie, ponieważ pole zgodności polityk Polski i USA jest tak bezkresne, jak amerykańskie wielkie równiny zbudowane z mezozoicznych i trzeciorzędowych wapieni i piaskowców.

Plama na prześcieradle

Właśnie odbywa się szkolenie dla grupy menedżerów średniego szczebla.

Prowadzący skutecznie skupia uwagę uczestników, sprawnie omawiając kolejne zagadnienia.

W pewnym momencie na scenie pojawiają się dwie młode, zgrabne asystentki, które rozpościerają duże, białe prześcieradło. Ze środka tej nieskazitelnie czystej kurtyny bezwstydnie łypie na widzów nieregularna, niebieska plama.

Asystentki zwijają prześcieradło i wychodzą, a prowadzący zadaje menedżerom następujące zadanie:

„Napiszcie na kartce, co przed chwilą zobaczyliście. Nie rozpisujcie się. Wystarczy jedno zdanie lub nawet jedno słowo.”

Wyniki tego eksperymentu są zawsze takie same. Przytłaczająca większość uczestników widzi plamę. Tylko nieliczni pamiętają o prześcieradle, a o asystentkach nie wspomina praktycznie nikt.

A ty?

Co widzisz wokół siebie?

Czy tylko plamy, niedoskonałości i skrzypiącą rzeczywistość?

Popatrz uważniej!

Czy dostrzegasz teraz biel prześcieradła, jego wielkość i to, że nie jest dziurawe?

A ludzie?

Czy potrafisz zauważyć swoich współpracowników, szefów i podwładnych?

Warto zobaczyć to, co tak łatwo umyka i wydaje się być tylko tłem, a w istocie stanowi sedno sprawy!