myopinion.eu

Hasła, hasła, hasła …

Zapewne wielu z nas hasło to pierwsze znaki, które wpisujemy siadając do komputera, ulubioną stronę czy korzystając z bankowości elektronicznej. Znak czasu, hasła/piny są wszędzie w laptopie, komórce, karcie bankomatowej. Otaczają nas i czasami przytłaczają ilością, wymogami odnośnie długości, stopnia skomplikowania. Co robić gdy wszyscy krzyczą: hasło powinno być skomplikowane a jednocześnie łatwe do zapamiętania, każda usługa to inne hasło a może i login, nie zapisujmy haseł na kartkach, często zmieniajmy hasła (o tym przypomni system operacyjny jeżeli go od tego nie odwiedziemy). No i tu konia z rzędem temu kto potrafi spełnić wszystkie warunki. W taki razie co robić by było może nie jak wielcy guru zalecają, ale po prostu łatwo i bezpiecznie? Moim zdaniem warunek by do każdej usługi wymyślać nowe hasło to mrzonka.  Nie da się tego przy nawet przeciętnej ilości potrzebnych haseł przeprowadzić. Ja swoje hasła dzielę na hasła: bardzo ważne (tu staram się by były unikalne, to hasła np. do banku), ważne (poczta, panele administracyjne serwerów wirtualnych itp.) i te mało ważne (sklepy internetowe, fora, serwisy społecznościowe to najczęściej jedno, takie samo hasło). Oczywiście przejęcie hasła przez kogoś z grupy mało ważnych, mogłoby także być dość bolesne, ale cóż trochę ryzykuje. O regularnej zmianie hasła … lepiej zapomnieć. Gdyby to można było zrobić z automatu, ale i tu trzeba jeszcze wykazać się nie lada pamięcią by wiedzieć które hasło jest tym właściwym. A co ze skomplikowaniem hasła, tu można trochę próbować, może jakiś ciekawy układ na klawiaturze (niektórzy nie zalecają), może jakiś algorytm, który mógłby Ci pomóc odtwarzać hasło gdy będziesz go potrzebował. Osobiście miałem taki system gdzie w jakiś tam sposób był zaszyty miesiąc bieżący. Wszystko fajnie, bo wymagało to tylko pilnowania by regularnie z końcem miesiąca zmienić hasło … ale brakło wytrwałości. O tym, że nie na kartkach to chyba oczywiste, ale czy nie jest to wygodne Może jednak lepiej skorzystać z systemu LastPass, zostaje nam jedno hasło do zapamiętania no i wszystkie hasła są dostępne na dowolnym komputerze na którym jest zainstalowana wtyczka.

Może trochę nie w porę, ale podzielę się refleksją skąd właściwie przyszedł mi do głowy pomysł na ten wpis. Ma to związek z programem Płatnik i z jego jakże iście częstochowską ochroną danych.  Parę lat temu gdy pracowałem jako administrator przyszła pora na wymianę komputera jednej z Pań księgowych. Wszystko piękne dane zgrane, pytam o hasła do Płatnika oczywiście jest … zapisane na kartce a do bazy pytam? Cisza … jakie hasło, nic takiego nie ma. Dzwonię na pomoc techniczną by dowiedzieć się co w tej sytuacji. Bardzo miły Pan informuję mnie, że nie da się odzyskać hasła. Ja w szloch no to jego zdjęła litość i rzuca na koniec zdanie …”na pewno znajdzie Pan coś co Panu pomoże w Internecie”. Wklepuje zapytanie i na pierwszej stronie wyskakuje Koala Ratownik, co u diabła, jakiś miś superbear? Ściągam program, uruchamiam i po kilku sekundach mam hasło do programu i do bazy. No to po co to wszystko ja pytam? I dzisiaj po kilku latach pomimo, że nie pracuje już w tej firmie, dzwoni ta sama księgowa i pyta o hasło bo ma dostać nowy komputer a nie ma hasła do bazy. I ja pytam, komu służy to zabezpieczenie, bo nie jest to żadne poważne zabezpieczanie przed wykradzeniem bazy, a obrona jak Fortu Knox.

Jeszcze chciałem perę słów o hasłach do naszych komputerów. Tu bywa różnie i tak chyba pozostanie. Są ludzie, którzy traktują je bardzo poważnie, a są osoby które wręcz ustawiają puste hasła. Argument osób z drugiej grupy, przecież, żeby coś z moich danych zostało z kradzione to ten „zły” musiałby włamać się do mojego domu/mieszkania.  Jednak nie jest to warunek konieczny, jeżeli komputer jest w małej sieci, podłączonej do Internetu to z obu tych sieci może spodziewać się ataku. Atak na konto z pustym hasłem nie wymaga zbyt dużych mocy obliczeniowej i może być przeprowadzony w b. krótkim czasie. Tu apeluje gdy instalujemy np. Windows Xp ustalmy hasło administratora w momencie instalacji. Później łatwo zapomnieć. Nawet gdy boisz się, że nie używając hasła po prostu je zapomnisz są bardzo proste w użyciu programy resetujące hasła więc obawa, że zostaniemy pozbawieni dostępu do własnej maszyny nie powinna nam przysparzać siwych włosów.