Quantcast

adplus-dvertising
Strona główna » ciekawostki » FBI radzi, jak zbudować mocne hasło i czy warto korzystać z menadżerów haseł

20.02.2020

FBI radzi, jak zbudować mocne hasło i czy warto korzystać z menadżerów haseł

Wszyscy używamy haseł. Im więcej mamy sprzętów, aplikacji, subskrypcji, kont, profili i skrzynek pocztowych, tym więcej haseł musimy zapamiętać. Dlatego najczęściej używamy prostych haseł (typu Password1 lub 12345) i wykorzystujemy je do dostępu do wielu kont.

Proste hasła łatwo złamać, dlatego wiele firm i stron internetowych wymaga określonego „składu” hasła – wielkich liter, małych liter, cyfr i znaków specjalnych. To mocno utrudnia nam życie. Jednak ostatnie wytyczne Narodowego Instytutu Standaryzacji i Technologii (National Institute of Standards and Technology, NIST) wskazują, że długość hasła jest znacznie ważniejsza niż jego złożoność.

Zamiast używać krótkiego, ale skomplikowanego hasła, które jest trudne do zapamiętania, lepiej używać prostszego, ale dłuższego hasła. Na przykład takiego, w którym znajdzie się połączenie wielu słów – taki ciąg powinien mieć co najmniej 15 znaków. Dodatkowa długość hasła utrudnia jego złamanie, a jednocześnie ułatwia zapamiętanie. Silnym hasłem jest na przykład takie wyrażenie jak „VoicesProtected2020WeAre”. Jeszcze lepsze jest hasło, które łączy wiele niepowiązanych słów, takich jak „DirectorMonthLearnTruck”.

Oto zalecenia NIST w zakresie firmowych haseł:

  • wymaganie używania dłuższych haseł lub haseł składających się z 15 lub więcej znaków bez konieczności używania wielkich, małych liter lub znaków specjalnych;
  • wymaganie zmiany hasła tylko wtedy, gdy istnieje powód, by sądzić, że sieć została naruszona;
  • sprawdzenie przez administratorów sieci haseł wszystkich użytkowników względem list haseł, o których wiadomo, że zostały naruszone;
  • nie zezwalaj na „podpowiedzi” do hasła.

Pojawiła się też kwestia programów przechowujących hasła (typu LastPast). Przechowują one wszystkie hasła w jednym miejscu (nazywanego skarbcem) i mogą nawet tworzyć i zapamiętywać silne hasła za użytkownika – w ten sposób jedyne hasło, które trzeba zapamiętać, to hasło do opisanego programu. Wadą korzystania z programu przechowującego hasła jest to, że jeśli atakujący złamie hasło do skarbca, wówczas zna wszystkie hasła do wszystkich kont. Ale wielu specjalistów IT zgadza się, że korzyści z korzystania z tego typu programów znacznie przewyższają to ryzyko.

źródło: https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/oregon-fbi-tech-tuesday-building-a-digital-defense-with-passwords
czytane: 1208

bezpieczeństwocyberbezpieczeństwohasłonajpopularnijesze hasłasłabe hasłatworzenie haseł

Komentarze

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

top