Zalecenia FBI – Krótkie nie jest ok

7 lutego, 2022
Posted in Security
07 lut 2022
Security
7 lutego, 2022 Inteko

Zalecenia FBI – Krótkie nie jest ok

long password is a secure password

Federalne Biuro Śledcze – jest jedną ze służb specjalnych pilnujących bezpieczeństwa Stanów Zjednoczonych. To właśnie FBI zdecydowanie zaleca i informuje, że w przypadku haseł dostępowych zdecydowanie bezpieczniejszą opcją jest stosowanie dłuższych haseł zamiast haseł krótkich ze znakami specjalnymi.

Dłuższe hasła, nawet składające się z prostszych słów lub konstrukcji, są lepsze niż krótkie hasła ze znakami specjalnymi.

Np. hasło składające się z 22 znaków (w tym przypadku – bez znaków specjalnych) NieDajSieOkrascHakreom wymaga na złamanie aż 44 kwintyliony lat.

Poniżej zamieszczam kilka przykładów.

 

22 znakowe hasło z dużymi i małymi literami. Czas na złamanie 44 kwintyliony lat.

 

Z kolei 9 znakowe hasło z dużą literą, małymi literami i cyfrą, da się złamać w zaledwie 3 dni.

 

15 znakowe hasło z dużą literą, małymi literami i cyfrą. Czas na złamanie sięga około 15 bilionów lat.

 

Na powyższych zdjęciach dokładnie widać jaka jest różnica w ilości czasu potrzebnego na złamanie hasła.

Możesz osobiście sprawdzić bezpieczeństwo swoich haseł. Kliknij w link: https://www.security.org/how-secure-is-my-password/ jest to odnośnik to strony internetowej na której zupełnie bezpłatnie sprawdzisz jak bezpieczne hasło strzeże dostępu do Twoich kont sieciowych.

Ideą, na podstawie której FBI zaleca stosowanie dłuższych haseł jest to, że dłuższe hasło, mimo tego, że składa się z prostych słów i braku znaków specjalnych, wymaga więcej czasu do złamania i będzie potrzebowało mocniejszych zasobów. Od dziesięcioleci trwa światowa dyskusja na temat tego co jest lepszą opcją, złożoność czy długość naszych haseł. Jest grono, które argumentuje za złożonością hasła, dodając cyfry, wielkie litery i znaki specjalne, drugie zaś grono argumentuje za wydłużaniem haseł. Nie tak dawno na stronie internetowej Federalnego Biura Śledczego, pracownicy biura organizacji FBI Portland poinformowało, że bezpieczniejszym wariantem są hasła dłuższe.

Ja się z tym całkowicie zgadzam i sugeruję, że zamiast używać krótkiego, złożonego hasła, które jest trudne do zapamiętania, zdecydowanie lepiej wziąć pod rozwagę użycie dłuższego hasła. Najłatwiej jest połączyć kilka słów z długi ciąć – minimum 15 znaków. Taka sytuacja pozwoli nam łatwiej i szybciej zapamiętać hasło bez konieczności zapisywania a wartością dodaną będzie znaczne utrudnienie jego złamania.

 

Zapamiętaj

  • pod żadnym pozorem nikomu nie udostępniaj swoich haseł dostępowych!
  • Hasło jest informacją poufną, którą nie powinieneś się z nikim dzielić,
  • w razie podejrzenia ujawnienia Twoich danych uwierzytelniających bezzwłocznie zmień hasło! W ten sposób uniemożliwisz lub ograniczysz skutki wycieku danych niezwłocznie, tuż po pierwszym logowaniu zmień tymczasowe hasło dostępowe! Jeśli tego nie zrobisz narazisz się na odpowiedzialność za wykonane przez kogoś czynności na Twoim koncie,
  • nie stosuj haseł posiadających w swojej strukturze nazwy identyfikatora, a podczas okresowej ich zmiany nie wykorzystuj podobnych do poprzednich! W ten sposób utrudnisz przełamanie poświadczeń logowania przez osobę nieupoważnioną,
  • do każdego systemu stosuj różne hasła dostępowe! Przełamanie poświadczeń do jednego z nich nie spowoduje kompromitacji danych w innych systemach,
  • nie zapisuj haseł w łatwo dostępnych miejscach, a przede wszystkim tuż obok stanowiska pracy.

 

Jesteś zainteresowany bezpieczeństwem? Zobacz nasz poprzedni artykuł: https://inteko.pl/security/sec-inteko-czyli-inteko-konkretnie-o-bezpieczenstwie-cz-1/