(Life)hacking haseł


 
Wybaczcie nieco clickbait’owy tytuł niczym ze znanych polskich portali. Nie będzie o tym jak złamać każde hasło, a o tym jak używać haseł nie tylko do zabezpieczania dostępu do systemów i usług. Prawdą jest, że wpisywanie haseł to jedna z najczęściej powtarzanych czynności podczas pracy przy kompie, szczególnie gdy się pracuje w IT. Też tak macie, że po kilku dniach funkcjonowania nowego hasła palce same wiedzą gdzie znaleźć odpowiednie klawisze i robią to niemalże automatycznie? Czemu więc nie wykorzystać tego faktu i użyć do naszych celów, niekoniecznie związanym z ich głównym przeznaczeniem? Jako hasła możecie użyć jakiegokolwiek wyrazu bądź frazy, czemu więc nie użyć takiej, którą chcecie utrwalić w pamięci? Moim zdaniem to świetna metoda, która nie wymaga dodatkowego wysiłku, bo hasło i tak musimy wpisywać. Jedyne, co trzeba zrobić na samym początku to przestawić podejście do wyboru hasła z „bo je dobrze znam i kojarzę” na „bo chcę je dobrze znać” i tyle, reszta przyjdzie sama.

Co można zapamiętywać?

Najbardziej oczywistym wyborem, będą na początku wszelkie wartości liczbowe i numery, których ludzki mózg nie przyswaja najlepiej. PESEL, numer dowodu osobistego, numer paszportu, numer seryjny core switcha, numery telefonów i wszystkie inne, których potrzebujemy dość często.
Sprawia wam problem zapamiętanie pisowni jakiegoś wyrazu? Nie ma sprawy ustawcie sobie je jako hasło, a będzie po problemie. Można również podejść bardziej geekowo i na przykład nauczyć się rozwinięcia liczby Pi do setnego miejsca po przecinku lub kolejnych liczb pierwszy (co z kolei może się przydać przy prawdziwym łamaniu algorytmów szyfrujących ;)) oczywiście na raty, bo chyba nikt nie chcę pół dnia logować się do systemu. Zresztą w tej kwestii czekam również na wasze propozycje, co wy byście chcieli zapamiętać?

Kwestia bezpieczeństwa

Mimo tego, że będziecie „lifehackować”, trzeba pamiętać, że przede wszystkim musi być ono bezpieczne – mimo tego, że będzie was kusiło frazy pisane prostym tekstem nie są dobrym pomysłem. Z pomocą przychodzą tu wymagania co do haseł nakładane na komputery w domenie. Ważna jest ilość i rodzaj znaków. Zazwyczaj wystarczająca jest kombinacja wielkich i małych liter oraz cyfry. Czasem trzeba więc będzie nieco zmodyfikować wybraną frazę i sprawić by była bezpieczniejsza. Dodatkowo dochodzi wymuszona zmiana hasła, ale to nie będzie od teraz problemem. Powiem więcej, będziecie sami je zmieniali, bo to się będzie opłacać :). Jako bonus, macie unikalne hasło, którego nie złamie nikt metodą słownikową, bo wątpię, żeby ktoś chciał zapamiętać „123456”. Podsumowując stosowanie tej metody skutecznie odbija się również na bezpieczeństwie haseł.

Jakie hasła wykorzystać?

Najbardziej skuteczne będzie oczywiście wykorzystanie haseł, które wpisujecie najczęściej. Najlepiej, żeby to było wasze osobiste hasło, które znacie jedynie wy, choć i hasła grupowe mają swój potencjał.
W środowisku domenowym najlepszym wyborem będzie hasło domenowe, z zasady używa się go kilka razy dziennie, zazwyczaj ma obostrzenia, co do używanych znaków i wymusza zmianę co jakiś czas. Generalnie jednak każde hasło, które wpisujecie przynajmniej raz dziennie się do tego nadaje. Na inne raczej szkoda czasu.
Po przemyśleniach dopatrzyłem się tylko jednego minusa, jeżeli wybierzecie długą frazę do zapamiętania, to czas logowania może się wydłużyć, ale ta sekunda czy dwie to chyba dobra inwestycja.
Co myślicie o takim podejściu wykorzystania haseł? Czym kierujecie się przy ich wyborze?

Podobne Tematy:

  • login: root haslo:prawidlowe

  • Roy

    login: user hasło: konstantynopolitańczykowianeczka