Multilingual Studies at a Distance

Students and Academics of All Countries, Unite! :-)

Odpowiedzialność użytkowników poprzez używanie odpowiednich haseł.

Hasła dostępu są najbardziej popularnym i jednym z najprostszych sposobów zabezpieczeń systemów. Haseł używamy logując się na e-mail, na konto bankowe czy też na forum.

W normie PN-ISO/IEC 17799:2007 w punkcie 11.3.1 znajdziemy informację na temat wdrażania haseł oraz sposobów ich ochrony. Możemy tam przeczytać:

„Zaleca się opracowanie wskazówek dla wszystkich użytkowników, aby:

• „Unikali zapisywania haseł (np. na papierze, w pliku lub urządzeniu przenośnym), chyba że mogą być one przechowywane w sposób bezpieczny, a metoda przechowywania została zatwierdzona”
• „Zmieniali hasła w regularnych odstępach czasu lub po określonej liczbie rejestracji w systemie( zaleca się, aby hasła dla uprzywilejowanych kont były zmieniane częściej niż zwykłe hasła) i unikali powtarzania haseł lub „cyklicznego” używania starych haseł”



Jakie znacie metody przechowywania dużej ilości haseł które ciężko byłoby zapamiętać? Które z nich uważacie za najbardziej bezpieczne?

Każdy z nas posiada od kilku do nawet kilkudziesięciu haseł, którymi posługuje się korzystając z Internetu czy też na uczelni. Jakie znacie metody na zapamiętywanie haseł oraz ich ochronę?

Views: 547

Replies to This Discussion

Permalink Reply by Tadeusz Lemańczyk on May 26, 2010 at 12:24pm
Panie Łukaszu, dziękuję za zainicjowanie interesującej dyskusji. Miałbym tylko jedną, ale nie tak znowu małą wątpliwość. W jakiej relacji z zagadnieniem Brak odporności na ataki socjotechniczne ( http://fedcba.ning.com/group/bi/forum/topics/brak-odpornosci-na-ataki ) pozostaje Pana pytanie "Jakie macie metody na zapamiętywanie haseł oraz ich ochronę?"? ;-)
Permalink Reply by Łukasz Paszkiewicz on May 26, 2010 at 4:25pm
Moim zamiarem zadając to pytanie nie było ani nie jest wykorzystanie informacji uzyskanych od koleżanek i kolegów do sabotażu ich komputerów lub kont bankowych ;-)
Nie chodziło mi tu o dowiedzenie się jakie sposoby stosują do ochrony własnych danych oraz haseł gdyż to w sposób oczywisty może im zagrażać. Miałem na myśli czy znają (niekoniecznie korzystają) np. programy w których możemy gromadzić nasze hasła i w sposób bezpieczny zarządzać nimi np. http://keepass.info/
Myślę, że drobna edycja tematu naszej dyskusji rozwieje wątpliwości co jest jej celem ;-)
Permalink Reply by Krzysztof Rybaczewski on June 2, 2010 at 3:49pm
Tak jak już wspomniane było na początku tej dyskusji każda osoba (nie tylko korzystająca z internetu) ma do zapamiętania całą masę różnorakich haseł. Wybierając hasło, na przykład dla naszego konta w banku internetowym, możemy postąpić w dwojaki sposób: albo wybrać hasło stosunkowo łatwe z zapamiętaniem którego nie będziemy mieli większych kłopotów, lecz będzie ono stanowiło duże zagrożenie złamania go, albo wybierzemy trudniejsze, bardziej skomplikowane hasło, z którym będzieli mili problemy z zapamiętaniem.

Osobiście muszę uczciwie przyznać, że nie jestem zbyt oryginalny w tworzeniu haseł. Tam, gdzie złamanie hasła nie wiąże się z duży,i stratami wybieram hasła w stylu abc... , natomiast w przypadku ważniejszych kont uzywam kombinacji liczb mi przypisanych (data urodzenia, itp). Pomimo stosowania prostych metod i niewielkiej liczby haseł do zapamiętania, czasem łapię się na tym, że mam z tym problem. Dzisiaj chociażby, pobierając pieniądze z bankomatu byłem bliski wpisania na klawiaturze kodu PIN mojego telefonu, zamiast kodu karty kredytowej (wszak obydwa mają po 4 cyfry).

Uważam więc, że osoby korzystające z wszelakich haseł powinny znaleźć jakiś sposób na odzyskanie ich w razie zapomnienia. Oczywiście wszelkiego rodzaju zapisywanie haseł na karteczkach jest bardzo złą metoedą. Kartkę taką bardzo łatwo po prostu zgubić, poza tym gdy karteczka ta wpadnie w niepowołane ręce może być wykorzystana w oczywisty sposób przeciwko nam. Nie spotkałem się jeszcze z programami zapamiętującymi hasła, jednak uważam że nie jest to metoda godna pełnego zaufania. Hasła te gromadzone będą przecież na dysku naszego komputera, bądź na jakimś serwerze, a jak wszyscy wiemy nie są to miejsca w pełni bezpieczne. Ciekawą wydaje mi się metoda przedstawiona przez Monikę. Zaufane osoby z najbliższej rodziny nie powinny miec przeciez problemu z zapamiętaniem tylko jednego hasła, nie są także obciążone wiedzą, do czego hasło to służy. Metoda ta także pociąga za sobą określone utrudnienia. Chcąc uzyskac dane hasło musimy przecież w jakiś sposób skontaktować się z odpowiednią osobą. Nie zawsze będzie ona mogła, np. odebrac telefon, albo nasze otoczenie nie będzie w pełni bezpiecznym na przekazywanie tak poufnych informacji.

http://www.youtube.com/watch?v=zw67RoBdOkI
Link ten zawiera humorystyczny dodatek do moich ostatnich zdań. Zawiera on film pod tytułem "10 rzeczy, których nie powinnieneś robić w kafejce internetowej". Pierwsza z przedstawionych tutaj sytuacji obazuje z pewnością sposób w jaki nie należy pozyskiwać haseł od osób, które zobligowaliśmy do ich zapamiętania.
Permalink Reply by Katarzyna Rutkowska on June 5, 2010 at 11:16am
Moje hasła również są banalne i powtarzam je na różnych portalach – gdyż inaczej miałabym nie lada problem z ich zapamiętaniem. . Dopiero po założeniu przez Łukasza tego tematu zaczęłam szukać po Internecie wiadomości na temat ciekawych haseł i dopiero zauważyłam jak fajnie można pokombinować z naszym jednym bazowym hasłem.
Kilka takich propozycji podał nam Kacper.
Na stronie http://lifehacker.com/184773/geek-to-live--choose-and-remember-grea... również znalazłam informacje o ciekawych kombinacjach.
Nie musimy zapamiętywać wielu różnych haseł – wystarczy nam jedno- główne.
Następnie dodajemy do niego np. litery pochodzące z nazwy portalu, strony z której korzystamy, np.: naszym hasłem bazowym może być ciąg liter „asdf”. Korzystamy z Yahoo, a wiec do naszego hasła możemy dodać spółgłoskę znajdującą się w nazwie tego serwisu jak i dwie pierwsze samogłoski – naszym hasłem będzie „asdfhya”, zaś na stronie interii możemy mieć hasło „ asdfnie” –ciąg liter wygląda dość skomplikowanie, jednak dla nas jest ono proste do zamiętania.
Innym sposobem mogą to być nasze inicjały, inicjały naszej mamy( z nazwiskiem panieńskim), ulubiona liczba oraz trzy pierwsze litery nazwy serwisu , z którego korzystamy. W moim przypadku byłoby: „krdk7yah”. Można również do tych haseł dodać inne znaki, np. „#krdk7yah#”.

Także jak widać nie musimy pamiętać kilku czy kilkudziesięciu haseł – wystarczy że zapamiętamy nasze hasło bazowe i dalszą kombinację . A więc sama zabieram się do roboty i zaczynam zmieniać swoje hasła ;-).
Permalink Reply by Michał Bednarek on December 9, 2010 at 3:32am
Posiadanie różnych kont internetowych wiąże się z Użyciem haseł. Jedni używają prostych, łatwych do odgadnięcia haseł (swoje imię, nazwisko, datę urodzenia itp.), inni bardziej skomplikowanych, które czasami trudno zapamiętać. Ani jedna ani druga opcja często nie zdaje egzaminu. Według mnie najlepszym sposobem radzenia sobie z tym problemem jest wymyślenie haseł takich, które wiążą się, np. z jakimś ważnym wydarzeniem, które spotkało nas w życiu, i o którym TYLKO my pamiętamy, choćby miało się palić i walić...! ;)

Zgodnie z PN-ISO/IEC 17799:2007 pkt. 11.3.1 [„Zaleca się opracowanie wskazówek dla wszystkich użytkowników, aby:
....
e) zmieniali hasła w regularnych odstępach czasu lub po określonej liczbie rejestracji w systemie (zaleca się, aby hasła dla uprzywilejowanych kont były zmieniane częściej niż zwykłe hasła) i unikali powtarzania haseł lub ''cyklicznego'' używania starych haseł."]

Myślę, że zastosowanie powyższego cytatu jest także dobrym sposobem na ochronę naszych haseł przed "niepowołanymi intruzami". Nawet średnio trudne hasła będą naszym najlepszym zabezpieczeniem, chodź nie w 100% bezpiecznym.
Permalink Reply by Sylwia Wypych on March 19, 2011 at 3:19pm

Prawie każdy osoba korzystająca z internetu posiada jakieś konto (choćby na naszej klasie czy Facebooku), które jest zabezpieczone hasłem. Niestety wielu użytkowników nie  wie, jak powinno wyglądać bezpieczne hasło. Ponadto wielu używa jednego na kilkunastu witrynach  lub po prostu tego samego wszędzie. Używając tylko jednego hasła (nawet najlepszego) jesteśmy narażeni na jego wyciek.  Zdobyte przez hakera może posłużyć do przejęcia naszych pozostałych kont. Często  słyszymy o wycieku haseł z dużych portali, np. "Wyciek prawie 10000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl"  (http://bothunters.pl/2010/06/26/wyciek-prawie-10-000-hasel-z-portal...). Mamy tu zestaw 50 najczęściej powtarzających się haseł. Są to np. pierwsze 6 cyfr czy imiona ( swoje, członka rodziny), hasła bardzo banalne i proste. Myślę, że używanie takich haseł przez internautów  jest spowodowane  przede wszystkim lenistwem, ponieważ w internecie można znaleźć dużo podpowiedzi dotyczących tworzenia  bezpiecznych haseł, np. (http://www.bezpiecznypc.pl/zasady-tworzenia-hasel.php)

Podstawowym błędem przy tworzeniu hasła jest używanie wyłącznie małych liter, wy­ko­rzy­sty­wa­nie własnego imienia, numeru telefonu, nazwy hobby, ipt.  Żeby hasło było dość bezpieczne powinno spełnić kilka warunków: składać się z wielkich i małych liter, cyfr oraz znaków specjalnych oraz być odpowiednio długie. Nasze idealne hasło powinno mieć jeszcze jedną cechę, być łatwe do zapamiętania:)

Firma ESET — pro­du­cent opro­gra­mo­wa­nia an­ty­wi­ru­so­wego — pomaga w przy­go­to­wa­niu łatwego do za­pa­mię­ta­nia, a zarazem dobrego za­bez­pie­cze­nia przeciw „wła­my­wa­czom hasła” (http://ittechblog.pl/2010/05/27/bezpieczne-haslo-to-podstawa-jak-je...)

 

Podam kilka zasad, którymi się kieruję, przy tworzeniu haseł. Załóżmy, że  moje hasło to sylwia. Mogę  je dodatkowo „ozdobić”, aby było trudniejsze do złamania. Przede wszystkim jest krótkie, ale ten problem sam się rozwiąże. Pierwszy zabieg jakiemu mogę  podać hasło to „pisanie falą”. Moje nowe hasło może wyglądać tak: SyLwIa, sYlWiA  itp. Wybieram wersje, która najbardziej mi odpowiada. Na razie wykorzystałam jedynie tylko litery, czas na znaki specjalne i cyfry. Mamy tutaj pełną dowolność, możemy dodać cyfry oraz znaki specjalne na początku, końcu lub rozdzielić litery. Jedynym ograniczeniem jest nasza fantazja, ale należy dobrać taki zapis, aby wprowadzanie hasła było wygodne. Napisze kilka przykładów: SyLwIa 91; , 19; sYlWiA;91, itp. Myślę, że rozumiecie o co mi chodzi ;) W ten sposób z hasła składającego się z 6 znaków, otrzymaliśmy hasło składające się od 8-12 znaków.

Oto kilka innych sposobów:

-używamy cyfr zamiast liter ( np. „0” zamiast „o”, „1” zamiast „i” lub „l”, „2” zamiast „z”)

-hasło stanowią pierwsze (i/lub ostatnie) litery cytatu, sentencji, tytułu czy jakiegokolwiek zdania

-oddzielamy znakami specjalnymi litery i cyfry

-dodajemy znaki specjalne na początku i/lub końcu

-oddzielamy sylaby (o ile to możliwe) znakami specjalnymi lub cyframi (np. biu1ro2wa)

Oczywiście sposoby można łączyć.

Osobiście proponuje również podzielić hasła (myślę o portalach, forach i innych miejscach w sieci, gdzie mamy konto) pod kątem szkód jakie mogą powstać wskutek przejęcia naszego konta. Oczywiste jest, że hasło do kont bankowych muszą być unikalne, ale hasła do for tematycznych na których szczególnie się nie udzielamy mogą być takie same. W ten sposób możemy pogrupować nasze hasła (stworzyć grupę portali/for do których użyjemy tego samego hasła) i mając nawet 200 kont możemy używać 20-30 haseł. Hasła do portali gdzie podajemy nasze dane personalne powinny być również unikalne (np. Allegro, nk, facebook). Jest to mniej bezpieczne niż unikalne hasło dla każdej witryny, ale zdecydowanie bezpieczniejszy niż używanie jednego hasła;)

Podsumowując, dobre hasło wcale nie musi być generowane komputerowo, ani trudne do zapamiętania. Można stworzyć hasło łatwe do zapamiętania (dla nas), przypominające te generowane komputerowo i tak jak one trudne do złamania. Tak naprawdę „uzależnieni” jesteśmy tylko od kilku portali (i o zapamiętanie tych haseł zależy nam najbardziej). Należy również  pamiętać o tym, aby wylogowywać się oraz usuwać historię przeglądarek internetowych, gdy korzystamy z publicznych komputerów, np. na uczelni :)

 

Permalink Reply by Patrycja Wielgosz on March 25, 2011 at 8:50pm

Myślę, że świetnym sposobem na zapamiętanie naszych haseł jest zastosowanie mnemotechnik, czyli technik pamięciowych prowadzących do zapamiętywania wielu informacji. Oczywiście musimy pamiętać, że nie wszystko, co „zaśmieca” nasz umysł będzie nam potrzebne. Dlatego warto zagłębić się w ww techniki. Jak często mieliśmy w szkole problem z nauczeniem się wiersza, zapamiętaniem wzorów itp.? Dopiero od niedawna w edukacji mówi się głośno o tym, że każdy, nawet najsłabszy uczeń, może zdobywać wiedzę, bo wybierze odpowiednie dla siebie techniki pamięciowe. A jak to się ma do haseł? Już ktoś wcześniej pokazał – wybrać zdanie ważne tylko dla nas i skrócić je w wiadomy sposób. A może wybrać pseudonim z dzieciństwa i ulubioną cyfrę? Kombinacji jest mnóstwo. A teraz zapraszam wszystkich do zapoznania się z mnemotechnikami i wtedy nikt już nie powie, że czegoś nie pamięta :).

Oto kilka linków pokazujących, jak łatwo jest pamiętać:

www.lo-koscian.pl/vito/pedagog/.../Mnemotechniki-prezentacja.ppt

http://www.youtube.com/watch?v=Oz0En54ZhnU&feature=related – od tego począwszy warto obejrzeć inne filmiki tego Pana.

Permalink Reply by Tadeusz Lemańczyk on March 26, 2011 at 9:39am
Pani Patrycjo, jestem pewien, że wybaczy mi Pani ten żartobliwy wtręt, ale zasadziła nas Pani wszystkich do tak dużej roboty, że w jej trakcie dobrze byłoby zerknąć sobie od czasu do czasu na coś lżejszego z tej branży. Proponuję zatem na początek wziąć pod uwagę fragment wywodów tamtego niezrównanego mistrza mnemotechniki, który miałem przyjemność w podobnej sytuacji zacytować blisko 12 lat temu w ówczesnym Polish Slavic Club {568 Do you like numerology? (I) 05/07/1999 3:49 PM, TadFromPoland oraz 569 Do you like numerology? (II) 05/07/1999 3:50 PM, TadFromPoland [ http://www.lemant.user.icpnet.pl/tad/floor8a.html ], oba pliki są obecnie dostępne pod adresami http://www.lemant.user.icpnet.pl/tad/bbs568.htm oraz http://www.lemant.user.icpnet.pl/tad/bbs569.htm }. Tym zaś, którzy z sentymentu do naszych czeskich braci Słowian nie poprzestali na odsłuchaniu, tak jak ja przed chwilą ( http://www.lastfm.pl/user/tadfrompoland ), angielskiej translacji piosenki tego zespołu ( http://fedcba.ning.com/profiles/blogs/im-a-workin-man-too ), ale ucieszyli ucho dźwiękami jego oryginału ( http://www.youtube.com/watch?v=NCl0UMZ5XZw ), udostępniam niniejszym czeski oryginał tamtych dwóch plików [571 Czech and Polish 05/08/1999 3:07 AM, TadFromPoland ( http://www.lemant.user.icpnet.pl/tad/floor8a.html ), po "wygnaniu" stamtąd ( http://groups.yahoo.com/group/polishslavicclub2/ ), jest pod adresem http://www.lemant.user.icpnet.pl/tad/bbs571.htm ]. :-)
Permalink Reply by Mateusz Kowalski on March 28, 2011 at 6:10pm

Do ochrony haseł zostało stworzonych wiele programów (np. http://www.programosy.pl/kategoria,ochrona_prywatnosci,1,1.html), lecz istnieje też tyle samo technik zapamiętywania haseł od już wyżej wymienionych mnemotechnik(techniki zapamiętywania) do łatwiejszych jak np. Pisanie dowolnego ciągu cyfr na kartce i ustalenie sobie w myśli następnej cyfry od której będzie zaczynało się nasze przykładowe hasło

Przykład:(mamy hasło: 123456 i ustalamy że rozpocznie się ono od 23(np. Nasza szczęsliwa liczba) cyfry w naszym ciągu i ma 6 cyfr) więc piszemy: 236584562243512742745812345697897897 i mamy zabezpieczone hasło. Istnieje również metoda zapisywania haseł słownych wg. Klawiatury numerycznej np. Słowo hasło to 42756(na klawiaturze telefonu).

Żaden jednak sposób nie uwalnia nas od okresowych zman hasła, ponieważ dla chcącego, każda informacja jest do zdobycia.

Permalink Reply by Wojciech Chudziński on May 9, 2011 at 7:37pm

Witam Wszystkich tematem przewodnim tej dyskusji jest sprawa zapamiętywania haseł. W dzisiejszych czasach jest to problem niezwykle istotny , gdyż każdy z nas posiada tych haseł co najmniej kilka. Najczęściej używamy ich .np od kont e-mail czy tez od portali społecznościowych takich jak np Facebook czy Nasza-Klasa . Na forum zostało przedstawione już wiele metod zapamiętywania,
między innymi metoda przedstawione przez Kacpra w której mówi On o zapamiętywaniu pierwszych liter z wymyślonego zdania (osobiście uważam że jest to dobra choć trochę skomplikowana metoda gdyż zmusza nas do zapamiętania całego zdania). Wszystkie dotychczas przedstawione metody są dość skomplikowane.  Ja osobiście chciałbym podzielić się z użytkownikami forum dość prostą metodą na zapamiętanie hasła, które będzie w dobry sposób chroniło dostępu do naszych danych.

Mianowicie zapamiętujemy słowo klucz może to być np. imię matki albo nasze imię z Bierzmowania. Następnie przed i po słowie kluczu umieszczamy cyfrę tj np.
1piotr1 lub 1ania2.

Jest to wydaje mi sie dość prosta i sprawdzona metoda na zapamiętywanie haseł.

Istnieją także programy służące do archiwizacji haseł takie jak LastPass Pocket

http://www.sciagnij.pl/programy/k/Windows-Bezpieczenstwo-Hasla/17/16

 

Korzystanie z tego rodzaju programów jest niezwykle wygodne, gdyż nie musimy pamiętać naszego hasła ponieważ zostaje ono zapisane przez przeglądarkę automatycznie.
Niestety wiąże się to z dość dużym ryzykiem. Ponieważ gdy jakaś nie upoważniona osoba będzie korzystała z naszego komputera będzie miała automatyczny dostęp do naszych kont internetowych. Jednocześnie kiedy my będziemy korzystali z innych komputerów możemy mieć problemy z przypomnieniem sobie naszego hasła ponieważ nie będzie one zapamiętane przez inny komputer.

Sądzę że używanie tego rodzaju programów zapamiętujących hasła jest dobre tylko w momencie, gdy będziemy używać je na portalach lub forach rzadko przez nas uczęszczanych na których ewentualne włamanie sie na nasze konto nie spowoduje większych strat .


NAJLEPSZYM MIEJSCEM DO PRZECHOWYWANIA NASZYCH HASEŁ JEST NASZ MÓZG !

Permalink Reply by Łukasz Wawrzyniak on April 3, 2012 at 10:32am

Nie sposób zaprzeczyć prostocie tej metody, sam z niej korzystam. Moje hasła to zazwyczaj jakieś słowo i dodane liczby dla mnie znaczące - fragment numeru pesel, data urodzin, itp.

Osobiście stosuje jeszcze jedną metodę ochrony swoich danych, mianowicie dziele hasła na stopnie bezpieczeństwa. Przykładowo hasło do konta bankowego lub zabezpieczenia domowej sieci Wi-Fi jest najbardziej skomplikowane, ale stosując metodę którą opisałem powyżej jest ono łatwe do zapamiętania. Hasła o mniejszym skomplikowaniu stosuję na forach, gdzie w razie włamania na moje konto szkody są minimalne.

"Korzystanie z tego rodzaju programów jest niezwykle wygodne, gdyż nie musimy pamiętać naszego hasła ponieważ zostaje ono zapisane przez przeglądarkę automatycznie.
Niestety wiąże się to z dość dużym ryzykiem."

Dla przykładu dość popularna przeglądarka Firefox oferuje możliwość zapamiętywania haseł, jednak nie są one w żaden sposób ukrywane można uzyskać do nich dostęp w krótkim czasie wystarczy wejść w narzędzia -> opcje -> bezpieczeństwo i wybrać zapamiętane hasła.

Wszystko mamy podane jak na dłoni i gotowe do wykorzystania wystarczy tylko mieć dostęp do komputera na którym hasła są zapamiętane. Dość sceptycznie podchodzę do tej możliwości jednak wygoda jaką ze sobą niesie sprawia, że sam z niej korzystam.

Permalink Reply by Tadeusz Lemańczyk on May 11, 2011 at 10:26pm
Pani Natalio, byle tylko w tym dążeniu do bezpieczeństwa nie wchodzić w całkiem zbyteczne konflikty z innymi wartościami, o czym szerzej traktować będziemy na drugim stopniu studiów inżynierii bezpieczeństwa w ramach przedmiotu Współczesne problemy bezpieczeństwa ( http://www.lemant.user.icpnet.pl/tad/seter2.html ), temat Czynniki determinujące stan bezpieczeństwa – zewnętrzne i wewnętrzne ( http://www.lemant.user.icpnet.pl/tad/seter2-w9.html ), zagadnienie Pozycja bezpieczeństwa wobec innych wartości ( http://fedcba.ning.com/group/wpb/forum/topics/pozycja-bezpieczenstw... ). A Pani propozycja „Muj SyN Andż3j MA jósZ cZy 1aTa” to aż nadto jaskrawe naruszenie reguł języka polskiego, czyż nie tak?

RSS

© 2012   Created by Tadeusz Lemańczyk.   Powered by .

Badges  |  Report an Issue  |  Terms of Service