Centrum Prasowe Wirtualnemedia.pl

Tekst, który zaraz przeczytasz jest informacją prasową.

Redakcja nie ponosi odpowiedzialności za jego treść.

2014-10-30

A A A POLEĆ DRUKUJ

Czy naprawdę potrzebujemy skomplikowanych haseł?

Czy naprawdę potrzebujemy skomplikowanych haseł?

O tym, że powinniśmy używać długich, skomplikowanych haseł, dowiadujemy się praktycznie na każdym kroku. Niemniej jednak liczba użytkowników uparcie korzystających ze zbyt słabych zabezpieczeń jest wciąż zatrważająca. Warto jednak zastanowić się zanim w pole „hasło” wpiszemy 12345 i dowiedzieć się,  czy ilość i niepowtarzalność znaków w największym stopniu decyduje jak trudne są do złamania.

Hasła można porównać do kluczy i zamków. Niezależnie od tego jak mocne ściany ma budynek, nasze bezpieczeństwo zależy przede wszystkim od tego, jaki zamek mamy w drzwiach. W kontekście bezpieczeństwa IT, hasła mają szczególne znaczenie - często są jednym z nielicznych elementów systemu bezpieczeństwa, którego tworzenie powierza się użytkownikom systemu, a nie jego administratorom.

Specjaliści od bezpieczeństwa komputerowego od dawna szukają sposobów na skłonienie użytkowników do odpowiedniego zachowania, stosowania skomplikowanych haseł i porzucenia używania jednego kodu w wielu różnych miejscach. Co jednak, jeśli problem leży nie w niefrasobliwości i przyzwyczajeniach użytkowników, a treści i formie kierowanych do nich zaleceń?

Na tak postawione pytanie starali się ostatnio odpowiedzieć specjaliści Microsoft Research, którzy stwierdzili, że dostępne wskazówki dotyczące zabezpieczeń nie mają pokrycia w rzeczywistości i brakuje im dowodów dla poparcia zalecanych rozwiązań. Ich główny wniosek można natomiast sprowadzić do stwierdzenia, że wysiłek poświęcony na tworzenie skomplikowanych haseł to tak naprawdę strata czasu. Aby moc odnieść się do tak radykalnej tezy, warto przyjrzeć się różnicą między atakami online i offline.

Ataki online

Ataki online mogą wystąpić, gdy ktoś próbuje zalogować się na stronie internetowej zgadując czyjąś nazwę użytkownika i hasło, przy użyciu standardowej strony logowania. Oczywiście większość hakerów nie wpisuje danych dostępowych ręcznie – wykorzystują oni programy do łamania zabezpieczeń, które znają wszystkie popularne hasła, mają ogromne zasoby słów i potrafią pracować całą dobę, wprowadzając domyślne dane w znacznie szybszym tempie niż człowiek.

Ataki offline

Ataki offline mają miejsce wtedy, gdy ktoś wchodzi w posiadanie bazy haseł do strony internetowej. O ile atak nie jest wtedy w żaden sposób ograniczony, to sytuacje takie zdarzają się relatywnie rzadko.

Warto zestawić ze sobą liczbę prób, która wymagana jest w przypadku każdego rodzaju ataku.

 

Scenariusz

Wymagana liczba nieudanych prób odgadnięcia

Atak online

1 000 000

Atak offline

100 000 000 000 000

Konkluzja płynąca z powyższych liczb jest taka, że tak naprawdę istnieją tylko dwa rodzaje haseł - takie, które przetrwają milion prób i takie, którym uda się to sto bilionów razy. Hasła znajdujące się pomiędzy tymi dwoma pułapami to więcej, niż potrzebujemy do ochrony przed atakiem online i znacznie mniej, niż wymaga ustrzeżenie się przed atakiem offline. Innymi słowami, hasła spomiędzy kategorii nie wnoszą tak naprawdę nic, a są jedynie trudniejsze do zapamiętania.

Specjaliści Sophos sugerują, że zamiast tworzenia trudnych haseł, użytkownicy mogliby poświęcić więcej czasu na rozsądną organizację własnych zasobów i skupić się na korzystaniu wyłącznie z wartościowych stron. Natomiast organizacje powinny zainwestować własne środki w systemy zabezpieczające, a nie przenosić koszty na użytkowników końcowych, proponując „doradztwo” w postaci m. in. polityki ścigania.

 

 




Słowa kluczowe:Sophos

Tylko na WirtualneMedia.pl

Zaloguj się

Logowanie

Nie masz konta?                Zarejestruj się!

Nie pamiętasz hasła?       Odzyskaj hasło!

Galeria

PR NEWS

Społeczność Serwis społecznościowy branży mediów, reklamy, PR, badań i internetu ZAREJESTRUJ SIĘ