Zabezpiecz swój komputer zanim zrobi to ktoś inny

2013-02-22
Użytkownik – admin, hasło – admin1. Przyjemne, łatwe do zapamiętania, wykorzystywane nawet na stronach rządowych. O ile jednak ustawianie takich haseł usprawnia logowanie do sieci lub na pocztę, o tyle stwarza również zagrożenie dla bezpieczeństwa danych, stając się łatwym celem dla włamywaczy. Od umiejętnego i bezpiecznego korzystania z sieci zależy poufność i zabezpieczenie dostępu do prywatnych danych przez osoby trzecie. Wyróżnia się trzy metody uwierzytelniania:

· coś co wiesz (hasła)

· coś co masz (token, karta magnetyczna)

· coś, czym się charakteryzujesz (odcisk linii papilarnych, siatkówka oka)

Skoncentrujmy się tylko na pierwszym, podstawowym sposobie zabezpieczania – hasłach.

W momencie logowania identyfikacja polega na podaniu nazwy użytkownika (informacji jawnej) oraz hasła (informacji tajnej). Prawidłowe wprowadzanie obu danych umożliwia zalogowanie się do sieci. Wynika stąd prosta zasada - im trudniejsze hasło, tym większy problem dla włamywacza, który chce je złamać. Dlaczego więc użytkownicy sieci wrubryce hasła wciąż wpisują – „admin1” lub „123456”?

Otwarte drzwi dla złodzieja

Pomysłowość hakerów i ich umiejętne wykorzystywanie programów stanowią tylko jedną z przyczyn masowego wycieku danych. Zdecydowanie groźniejsza jest działalność samych użytkowników komputerów/sieci, którzy dla własnej wygody lub z braku wiedzy nie zabezpieczają dostępu do poufnych informacji. Co gorsza, gdy już to robią, to w niewłaściwy sposób. „Doświadczenia wskazują, że hasła są bardzo słabym ogniwem systemu bezpieczeństwa. Przy ich tworzeniu użytkownicy kierują się tym, żeby były łatwe, zapadające w pamięć, wykorzystują słowa, wyrażenia znajdujące się w słownikach” – mówi Krzysztof Sidorowski, ekspert Serwisu Strefa Napraw. Dodaje również, że większość haseł pozostaje taka sama od momentu powstania. Użytkownik stwarza co najwyżej 2-3 uniwersalne hasła, i w zależności od strony używa jednego z nich. „Nagminnym działaniem jest zapisywanie haseł na samoprzylepnych kartkach, które lądują obok komputera, dając możliwość wglądu do nich innym osobom np. w miejscu pracy” – dodaje. Czasami do używanego przez nas „uniwersalnego” słowa – hasła dodajemy wielką literę na początku oraz cyferki typu 123 lub nawet tylko 1, ponieważ wymaga tego od nas sam program zarządzający zabezpieczeniem.

Co wpisujemy najchętniej?

Jakie hasła pojawiają się w głowach użytkowników sieci najczęściej?
„Szeroko wykorzystywane są proste kombinacje klawiszowe typu „123456”, „qwerty”, ”qazwsx” lub wspomniany „admin1”. Popularnymi hasłami są także imiona i ich zdrobnienia, wulgaryzmy, daty urodzin partnerów, dzieci, zwierząt, a także rzeczowniki typu „polska”, „miłość”, „sex” - wymienia Krzysztof Sidorowski, ekspert Serwisu Strefa Napraw. Co więcej, ustawiane hasło uzależnia się od miejsca, do którego chcemy się zalogować. A zatem jeśli jest to komputer firmowy to hasłem może okazać się nazwa firmy, jeśli portal muzyczny – nazwa ulubionego zespołu, portal filmowy – ulubiony film.

Tabela – Trudności złamania hasła

7-znakowe hasła	Ilość kombinacji	Czas złamania
Tylko cyfry	10 000 000	97 sekund
Małe litery	8 031 810 176	22 godziny
Małe i wielkie litery	1 028 070 000 000	116 dni
Wszystkie znaki ASCII (litery, cyfry, znaki specjalne, symbole)	817 215 000 000 000	252 lata

Źródło : J..Majdaniec, 10 najważniejszych faktów o hasłach, „Chip” marzec 2011

Kilka istotnych wskazówek

Przy tworzeniu haseł warto wykorzystywać wszystkie możliwe znaki, a więc wielkie i małe litery, cyfry, symbole. Ważną kwestią jest także odpowiednia długość hasła.
„Obecnie minimalna ilość znaków wynosi 8, maksymalna zaś 20. Więcej znaków daje więcej kombinacji, a zatem stwarza wyzwanie dla hakera, chcącego dostać się zasobów naszego komputera” – stwierdza Krzysztof Sidorowski, ekspert Serwisu Strefa Napraw.
Opisuje także najczęstsze metody pozyskiwania haseł przez hakerów. „Najpopularniejszym sposobem jest tzw. brutal force – czyli wypróbowywanie przez odpowiedni program (np. Brutus) wszystkich możliwości kombinacji haseł, w zależności od jego długości. Nieco bardziej wyrafinowana jest metoda słownikowa, która bazuje na wpisywaniu przez program konkretnych słów, a nie sprawdzaniu znaku w każdej kombinacji. Pewnym rozwinięciem brutal force jest metoda tęczowa, która w skrótowy sposób zapisuje wypróbowane już hasła, oszczędzając w ten sposób moc obliczeniową komputera i skracając czas łamania zabezpieczenia” - opisuje Sidorowski.

Metody obrony przed hakerami

Oprócz tworzenia długich i skomplikowanych haseł istnieją także inne sposoby obrony przed hakerami, zarówno ze strony użytkownika, ale także samego systemu. „Ciekawym wyjściem jest wykorzystywanie uruchamianej w akcesoriach klawiatury ekranowej. Na monitorze pojawia się wirtualna klawiatura, a poszczególne znaki, wpisuje się poprzez kliknięcie w nie myszką. W ten sposób programy szpiegujące (keyloggery) nie mogą namierzać jakich klawiszy używaliśmy przy wprowadzaniu hasła” – tłumaczy Krzysztof Sidorowski, ekspert Serwisu Strefa Napraw. Inną metodą jest stosowanie haseł jednorazowych – generowanych przez tokeny lub używanie menadżerów haseł (np. KeePass) - specjalnych aplikacji, które przechowują w bazie danych loginy i hasła do wykorzystania. - „Rozwiązuje to problem zapominania ich przez użytkowników. Wszystkie dane znajdują się w jednym miejscu, a dostęp do nich ma tylko osoba, która posiada odpowiedni plik-klucz, który można nosić w pamięci flash. Najlepiej jednak co jakiś czas zmieniać hasła” – mówi Sidorowski. Odpowiednie mechanizmy obronne wypracowują też same systemy, do których się logujemy. ”W momencie tworzenia haseł system kontroluje czy nie są one zbyt krótkie lub proste i wymusza na użytkowniku ich zmianę. Innym sposobem obrony jest blokowanie dostępu użytkownikowi po trzech nieudanych próbach wprowadzenia hasła lub wylogowywanie go z systemu jeśli przez kilka minut notuje brak aktywności” – dodaje ekspert.

Podsumowując, pamiętajmy, że w stu procentach zabezpieczenie się przed włamaniami do naszego komputera na poziomie użytkownika graniczy z niemożliwym.
Jednak, żeby zmniejszyć ryzyko przestrzegajmy kilku prostych zasad.

· Nie stosuj haseł domyślnych

· Nie używaj tzw. jednego dyżurnego hasła (modyfikowanego w zależności od wymogów systemu bezpieczeństwa danego portalu lub programu)

· Zmieniaj hasła przynajmniej co kilka miesięcy

· Nie używaj w hasłach słów bezpośrednio kojarzących się z użytkownikiem

· W miarę możliwości korzystaj z haseł jednorazowych (np. tzw. tokenów.)

· Solidną ochronę zapewniają firmy, specjalizujące się w zabezpieczeniu komputerów, sieci, aplikacji przed osobami niepowołanymi. Większość serwisów wykonuje taką usługę. Oczywiście różnią się one metodami i skutecznością oraz co za tym idzie ceną.

Nadesłał:

strefa.napraw

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Ostatnio dodane artykuły:

Mosznowładcy w Galerii Dominikańskiej! Darmowe badania dla mężczyzn
Spójrz na zdrowie po męsku i zakoleguj się z Mosznowładcami! To akcja dla mężczyzn takich jak ty, w ramach której masz okazję do bezpłatnych badań. Odwiedzając 23 listopada wrocławską Galerię Dominikańską, wszyscy chętni panowie będą mogli przebadać się pod kątem wczesnego wykrywania nowotworów!

Rodzinna zabawa z Treflikami w CH Focus!
Już wkrótce bydgoskie centrum handlowe Focus zamieni się w magiczny świat Treflików! Na najmłodszych czekają spotkania z bohaterami bajki, kreatywne warsztaty oraz mnóstwo zagadek i zabaw. To doskonała okazja, by spędzić czas rodzinnie i na chwilę przenieść się do bajkowej rzeczywistości!

Jak dobrać okna i drzwi do loftów?
Styl loftowy, który zrodził się w Nowym Jorku w latach 50. XX wieku, to synonim luksusu, prestiżu oraz wyjątkowego designu. Wybór odpowiednich okien i drzwi do loftów podkreśli industrialny charakter przestrzeni, jednocześnie maksymalizując jej funkcjonalność i estetykę.

więcej »

Najczęściej czytane artykuły:

Aranżacja wnętrz z dynią w tle
Dynia to bezsprzecznie jedno z warzyw, które silnie kojarzy się z jesienią. Króluje na talerzach, ale jest też chętnie stosowana do dekorowania domów. Przy niewielkim wysiłku pozwala bowiem ożywić wnętrza i przydomową przestrzeń, wprowadzając energetyczne akcenty.

Wspólna zabawa, wspólny rozwój: Grupa LEGO odkrywa korzyści płynące z zabawy!
Nowe badanie Play Well Grupy LEGO na Polskę dowodzi, że jedna na pięć rodzin (17%) nigdy nie bawi się razem , mimo że aż 83% rodziców rozumie, jak ważna jest zabawa dla rodzinnego szczęścia.

Bitcoin bije rekordy! Czy oczekiwania na wygraną Trumpa napędzają wzrosty?
Bitcoin osiągnął kolejne rekordowe poziomy, a jego wartość wzrosła na fali spekulacji związanych z nadchodzącymi wyborami prezydenckimi w USA. Inwestorzy i analitycy bacznie obserwują rynek, analizując potencjalny wpływ ewentualnej wygranej Donalda Trumpa na sektor finansowy, w tym na kryptowaluty.

Bitcoin kurs na nowych szczytach
Czy spekulacje o wygranej Trumpa napędzają wzrosty?

Jak nowoczesne firmy dbają o swoje zespoły?
Zmotywowany pracownik to klucz do sukcesu!

Światowy Dzień Zwierząt. Sprawdź, jak dbać o planetę i jej mieszkańców
4 października obchodzimy Światowy Dzień Zwierząt – wyjątkowe święto, którego celem jest uświadomienie społeczeństwu, jak istotna jest ochrona i troska o wszystkie żywe istoty. Ten dzień przypomina o naszej odpowiedzialności zarówno za dziką przyrodę, jak i za domowych oraz hodowlanych podopiecznych

Świece zapłonowe NGK – precyzja i niezawodność
Niterra, globalny dostawca podzespołów motoryzacyjnych, jest ekspertem, jeśli chodzi o świece zapłonowe NGK. Jako wiodący specjalista w dziedzinie zapłonu i elektroniki pojazdowej, firma ma prawie 90-letnią historię związaną z tym kluczowym komponentem, stanowiącym serce każdego silnika benzynowego.

Superszybka zabawa w Reducie! Wpadnij do centrum i weź udział w imprezie z Sonikiem!
Już w sobotę, 19 października, z okazji zbliżającej się premiery filmu „Sonic 3. Szybki jak błyskawica”, zapraszamy wszystkich fanów szybkiego jeża do udziału w pierwszej w Polsce sonikowej imprezie! To wydarzenie, którego nie można przegapić!

Jak doceniać małe przyjemności? Art de vivre jako francuska sztuka życia
Art de vivre, czyli francuska sztuka życia, to koncepcja kształtująca codzienność Francuzów w sposób pełen harmonii i wdzięku. Filozofia ta polega na zachowaniu balansu, docenianiu czasu spędzanego z bliskimi oraz czerpaniu radości z chwili obecnej.

Wejdź do świata magii w CH Targówek!
Spędź magiczne chwile w centrum handlowym Targówek! Od 18 do 23 listopada warszawska galeria zamieni się w szkołę czarodziejstwa z prawdziwego zdarzenia. Na odwiedzających czekać będą magiczne atrakcje, gry i warsztaty – fabryka różdżek i ozdób świątecznych, eliksiry czy peleryna niewidka.

Real Madryt – Milan: katastrofa na Santiago Bernabéu, Milan zadaje cios "Królewskim"
W ostatnim spotkaniu Ligi Mistrzów pomiędzy Realem Madryt a AC Milanem na Santiago Bernabéu kibice „Królewskich” byli świadkami jednej z najbardziej zaskakujących porażek swojej drużyny w sezonie.

Wzrastająca liczba kontuzji u dzieci i młodzieży – jak zapobiegać urazom?
Na przestrzeni lat zauważalny jest wzrost liczby kontuzji wśród dzieci i młodzieży, zarówno podczas zajęć sportowych, jak i w codziennych aktywnościach. Te obserwacje niepokoją lekarzy, rodziców oraz nauczycieli. Z czego wynika ta rosnąca liczba urazów?

Wybory prezydenckie w USA
Wybory w USA: Jak media społecznościowe kształtują kampanie wyborcze?

Psychologia wyborcy amerykańskiego
Dlaczego Amerykanie głosują tak, a nie inaczej?

HONOR przeprowadził badania, które wskazują, że 35% osób chciałoby nosić ze sobą mniej urządzeń
Globalna marka technologiczna HONOR z okazji premiery smartfona HONOR Magic V3 przeprowadziła badanie, które wskazuje, że ludzie czują się przytłoczeni korzystaniem z wielu urządzeń naraz. Z ankiety przeprowadzonej z 8 tysiącami osób wynika, że przeciętny pracownik biura korzysta aż z 3 urządzeń.

więcej »