W dzisiejszym cyfrowym świecie, gdzie praktycznie wszystkie nasze działania są związane z internetem, bezpieczeństwo haseł staje się kluczowym elementem ochrony naszych danych. Nawet pozornie niewinne hasło może być pierwszą linią obrony przed potencjalnymi cyberatakami. Dlatego też warto dowiedzieć się, jak tworzyć i zarządzać bezpiecznymi hasłami.
Na przestrzeni czasu prędkość łamania haseł bardzo się skraca więc jest to zabawa w kotka i myszkę. Wpływ na nasze bezpieczeństwo haseł ma ich złożoność, długość oraz „personalizacja”. Poprzez personalizację rozumiem tutaj używanie słów, liczb bądź znaków które można z nami powiązać.
„No dobra ale czemu mówisz o łamaniu haseł i jak to w ogóle działa”???. Spokojnie już śpieszę z odpowiedzią, ale zanim, to musimy wytłumaczyć jak działa logowanie 🙃.
Poniżej zamieszczamy, baaaaaaaaardzo uproszczony schemat, jak może wyglądać logowanie. Oczywiście nie jest to żaden standard. Wszystko zależy od tego, jak programista, napisze skrypt.
Pan Jan Kowalski wchodzi na swoim komputerze na stronę i chce się zalogować do portalu ze śmiesznymi obrazkami.
Wyświetla mu się formularz logowania, w którym pytany jest o login i hasło.
Wprowadza dane, a następnie klika przycisk zaloguj.
Po kliknięciu tego przycisku, jego komputer przesyła dane do serwera.
Serwer szyfruje jego hasło i przechowuje je w tej postaci w pamięci, razem z loginem.
Następnie serwer szuka w bazie danych, czy taki login oraz zaszyfrowane hasło w niej istnieje.
Jeżeli tak, to serwer zwraca nam poprawny komunikat, i przekierowuje nas do panelu użytkownika.
Jeżeli nie, to serwer zwraca nam informacje, że dane logowania są niepoprawne.
„No właśnie po co? Przecież i tak do serwera nikt z zewnątrz nie ma dostępu …”.
No w idealnym świecie nie … To jest między innymi zabezpieczenie przed tym że jeżeli ktoś się włamie i pobierze dane z bazy to musi poświęcić czas na to żeby te hasła odszyfrować. Dlaczego tak? A no większość z użytkowników ma tendencję do bycia leniwym (wiem bo sam jestem 🤪). Znaczy to że często podajemy jedno hasło do wszystkiego. Teraz jeżeli jedna ze stron będzie miała wyciek to łatwo się dostać do innych naszych portali czy usług.
Hashe to matematyczne operacje, które przekształcają dowolnie długi ciąg danych (np. tekst) na stały, krótszy (bądź dłuższy, zależy od tekstu który szyfrujemy) ciąg znaków o określonej długości. W rezultacie uzyskuje się unikalny identyfikator lub „skrót” danego ciągu danych. Hasze są używane w szerokim zakresie celów, zwłaszcza w kontekście bezpieczeństwa i ochrony danych.
Prościej podajemy np. „Hasło123” do szyfrowania md5 i uzyskujemy „86c132693c2922a37a2d5f8a63a8f954„.
Niestety ciągle pojawiają się nowe metody łamania haseł i algorytmów. Daje nam to walkę między cyberbezpieczeństwem a hackerami. Na przykład stare dobre md5 jak i inne algorytmy nie są już uznawane za bezpieczne ponieważ znaleziono możliwości ich „obejścia” (kolizji itp. – nie będę tutaj więcej o tym pisał. To temat na inny wpis).
Ostatnio robiłem pewną prezentację odnośnie podstaw bezpieczeństwa i znalazłem ciekawe grafiki.
W 2022 12 znakowe hasło spełniające wymogi dużych, małych, specjalnych znaków i liczb trwało podobno 3000 lat ……. W 2023 jest to już 226 lat …..
„To i tak 226 lat. Nie będzie mnie już na świecie….”. Pragnę tylko zauważyć że mowa tutaj prawdopodobnie o pojedynczym komputerze, a jeżeli ktoś miałby ich kilka?
Pamiętaj hasła to nasza pierwsza linia obrony przed nieupoważnionym dostępem.
