[TUT]Bezpieczne hasło

1.Czym należy się kierować zakładając bezpieczne hasło
Zasada nr 1 Nigdy ale to przenigdy nie należy za hasło używać imion dzieci, żon, dziewczyn ani ich przezwisk/nicków, tego typu hasła są najprostsze do złamania
Zasada nr 2 Data założenia konta jest ciężej do złamania aczkolwiek nie stanowi ona najmniejszych problemów crackerowi, aby dostać się do systemu
Zasada nr 3 Bezpieczne hasło powinno zawierać jak najwięcej znaków, osobiście używam haseł składających się z co najmniej 15 znaków.
Zasada nr 4 Bezpieczne hasło powinno zawierać haotyczny rozkład, nie powinno tworzyć żadnego sensownego wyrazu lub zwrotu

2.Co powinno zawierać bezpieczne hasło
Punkt nr 1 Bezpieczne hasło powinno zawierać zarówno wielkie jak i małe litery. Jest to kluczowa sprawa większość łamaczy w tym popularne łamacze metodą słownikową nie radzi sobie z wielkimi literami. Łamacze metodą brutal force, aby złamać 5 literowe hasło złożone z conajmniej jednej wielkiej litery potrzebują około 25 razy więcej czasu anieżeli hasło złożone jedynie z małych liter, prostym jest że jak hasło składa się z 15 liter w tym conajmniej jednej wielkiej to złamanie takiego hasła trwa około 225 razy dłużej niż przy jedynie małych literach, złamanie 15 znakowego hasła metodą brutal force jest niemalże niemożliwe nawet dysponując superkomputerem, teraz stanie się 225 razy trudniejsze
Punkt nr 2 Bezpieczne hasło powinno zawierać cyfry, są one kluczową sprawą przy trudnych hasłach, mało który słownik posiada na tyle możliwości by złamać hasło złożone chociaż z jednej cyfry na końcu hasła, tak więc jeżeli cyfry w haśle znajdują się w środku ciągu znaków to są one praktycznie nie możliwe do złamania metodą słownikową. Metodą brutal force przy haśle 1 znakowym to dodatkowe 10 możliwości, przy 2 to około 1280 kolejne możliwości przy założeniu że hasło się składa z litery o dowolnej wielkości i tylko jednej cyfry. Przy 15 znakowym haśle są to setki biliardów kolejnych możliwości co oznacza kolejne miesiące z góry skazanego na przegraną próbę złamania hasła.
Punkt nr 3 Bezpieczne hasło powinno także zawierać inne znaki tj. !@#$%^&*()-_=+/?.>,;:'"[{]}\|. Metoda słownikowa napewno nie da rady złamać takiego układu, dla metody brutal force przy jednoznakowym haśle to dodatkowe 31 możliwości, przy 2 znakowym składającym się tylko z małych liter i innego znaku to 1984 dodatkowych możliwości, dla 15 znakowego hasła to kolejne lata łamania hasła.
3. Podsumowując

Bezpieczne hasło powinno składać się z małych, wielkich liter, conajmniej 2 cyfr znajdujących się w środku ciągu oraz conajmniej 2 innych znaków umieszczonych pomiędy literami bądź cyframi oraz powinno zawierać około 15 znaków. Pewnie zadacie pytanie dlaczego trzymam się mocno tych liczb, odpowiedź jest prosta, conajmniej 2 liczby w środku hasła oraz wielkie litery, bądź też same inne znaki uniemożliwiają złamanie hasła metodą słownikową. Łamacz metodą brutal force analizując 100 kombinacji na sekundę przy 2 znakach w skład których wchodzą małe i wilkie litery, cyfry lub inne znaki, potrzebowałby na złamanie prawie 4 minuty! Tak więc suma sumarum przy 15 znakowym haśle to utrudnienia rzędu kilku lat. Jak wiadomo neostrada ma reconnecting co 24 godziny co bez problemu ochrania nasz system przed próbą nieautoryzowanego połączenia przez telnet lub SSH. Przy próbie włamu na naszą skrzynkę pocztową próba złamania hasła potrwa zbyt długo, aby komuś się opłacało podejmować próby łamania. Tak więc nasze hasło jest nie możliwe do złamania inną drogą niż dostanie się do bazy danych, aczkolwiek to już nie nasza wina.

4. Zalecenia
Punkt nr 1 Tak jak już pisałem jak najdłuższe hasło
Punkt nr 2 Hasła powinno się zmieniać nieregularnie nierzadziej niż raz na 2 miesiące, krótkie hasła raz na tydzień.

5. Przykłady bezpiecznych haseł

dS3W?36Q15[d89#
Fd5:f{32P*ee3!d
4DeS2''{#32weVVD

5. Przykłady NIEbezpiecznych haseł

Lista haseł które mnie skłoniły do napisania tego Tuta:
dandi1
justyna1
tracer2sluchawka
pszczelarz
Mordaa
aAmofik