Twoje 46-znakowe hasło też ktoś może bez problemu złamać

dodał 7 września 2016 o 16:26 w kategorii Wpadki  z tagami:
Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Ustawiliście w jakimś serwisie hasło o długości przekraczającej 40 znaków i myślicie że nikt go nigdy nie złamie? Nie bylibyśmy tacy pewni – wszystko zależy od tego, w jaki sposób tak długie hasło zostało stworzone.

Przy okazji ostatniego wycieku z serwisu Last.fm ujawniono ponad 40 milionów haseł zapisanych w formie jednokierunkowej funkcji skrótu MD5. Funkcja ta ma to do siebie, ze wiele serwisów stosuje ją do „zabezpieczania” haseł a jednocześnie z jej obliczaniem świetnie radzą sobie nawet przeciętne karty graficzne. Serwis LeakedSource który ujawnił wyciek z Last.fm poświęcił kilka chwil na złamanie ponad 98% haseł użytkowników Last.fm i ujawnił ponad 100 najdłuższych z tych, które udało się pokonać. Jest też jedno, które wygląda na polskie.

Fraza jest dobra, ale nie ze słownika

red-hands-woman-creative

Tworzenie hasła na podstawie zdania jest dobrym pomysłem, pod warunkiem, że zdanie to nie pochodzi z wiersza, piosenki, książki czy innego źródła dostępnego dla osób postronnych. Nawet 46-znakowe hasło nie pomoże – szczególnie jeśli jest tytułem piosenki Bloodhound Gang.

Nawet najdłuższa nazwa meksykańskiego zespołu też nie jest najlepszym pomysłem

Tak samo jak nazwa fikcyjnego klubu motocyklowego

Tytuły piosenek (chociaż pierwszy szanujemy za spacje)

Tytuł rozdziału książki

Nie pomoże nawet długi spacer po klawiaturze

Popularna fraza pentesterów

Złym pomysłem jest przytrzymanie jednego klawisza

A pomysłem fatalnym jest powtórzenie tego samego ciągu kilka razy w celu zbudowania silniejszego hasła – takich przykładów było wśród odgadniętych haseł kilkadziesiąt:

I na deser przypadek prawdopodobnie z naszego kraju czyli

Spójrzcie teraz na swoje hasła i zmieńcie te, które zmienić trzeba.