Strona "How Secure Is My Password?" ocenia ile czasu potrzeba na odgadnięcie naszego hasła metodą BruteForce. W ramach tej metody komputer podstawia po prostu losowe znaki pod kolejne miejsca w haśle, próbując wszystkich możliwych kombinacji. Często zaczyna się od wypróbowania słów jakie istnieją w językach. Do prostszych haseł jak widac wystarczy. Strona podaje czas łamania przy pomocy "desktop PC", co sugeruje zwykłe, przeciętny komputer - są jednak maszyny, które zrobią to szybciej.
Niemniej sugerowałbym, by nie podawać na tym serwisie prawdziwych haseł, a podobne - nigdy nie wiadomo do czego taka strona może je wykorzystać.
Co zrobić, by zmniejszyć ryzyko złamania hasła metodą BruteForce?
- Nigdy i nikomu nie podawajcie hasła.
- Używajcie haseł wykorzystujących różnorodne znaki.
- Nie stosujcie słów jako haseł, a na pewno nie imion, nazw, zwłaszcza bliskich osób i rzeczy. Hasło kowalski zostanie złamane w 13 minut.
- Jeśli już chcecie stosować słowa, zastosujcie ich zbitkę. Niech będzie długa: jankowalski to 169 dni łamania.
- Nie używajcie haseł "łatwych do wpisania". qwerty to wg tej strony jedno z 500 najczęściej używanych haseł.
- Zamieńcie litery na wielkie w losowych miejscach, a niektóre na cyfry np. i na 1. Kowalski to już 2 dni łamania, ale K0waLsk1 to 10 dni łamania.
- Dodajcie do tak zmienionego hasła jakiś nie kojarzący się z nim ciąg cyfr. Złamanie 4576K0walsk1 to 408 tysięcy lat zgadywania hasła przy pomocy zwykłego komputera.
- Użyjcie abstrakcyjnego ciągu znaków - żeby łatwiej go było zapamiętać, niech to będą pierwsze litery ze zdania: Nazywam się Jerzy Kowalski, mam 36 lat i 2 psy. Hasło to: NsJK,m36li2p - czas złamania metodą Brute Force to 4 miliony lat.
Paweł Kamiński
