Agencja szpiegowska GCHQ rekomenduje używanie prostych haseł

Brytyjska agencja szpiegowska, która jak wykazano jest winna masowej inwigilacji obywateli Wielkiej Brytanii, zarekomendowała aby wszyscy uczynili swoje hasła mniej skomplikowanymi. W nowo wydanym dokumencie ‘Password guidance: simplifying your approach’ publikuje zbiór rad jak użytkownicy powinni dbać o swoje bezpieczeństwo. Należy do nich odwołanie generalnie obowiązującej reguły, że „złożone hasła są ‚silniejsze'” – zamiast tego rekomendowane jest uproszczone podejście do haseł. Przyjrzyjmy się jak argumentują to, aby używać prostszych haseł.

Agencja dostarcza zbioru wskazówek dla pracujących w branży IT oraz dla zwykłych użytkowników.

Między innymi, namawia ludzi, by zmienili swoje „domyślne” hasła, by ich konta nie mogły zostać zablokowane, jeśli zostaną zaatakowane, oraz aby unikali przechowywania haseł w zwykłych plikach tekstowych, które mogą być przeczytane przez każdego.

Agencja przestrzega także przez problemem „przeładowania hasłami”. Dzieje się to, gdy ludzie tworzą zbyt złożone hasła, które są niemożliwe do zapamiętania, co prowadzi do tego, że są one zapisywane albo wykorzystywane do zabezpieczenia wielu kont jednocześnie, przez co stają się niebezpieczne.

Skomplikowane hasła są często efektem narzucanych przez organizacje dostarczające usług reguł dotyczących złożoności hasła. Wymagają na przykład, by hasło było o minimalnej długości x znaków oraz zawierało specjalne znaki. Ale zamiast tego firmy powinny kreować bezpieczne środowisko doradzając jak dbać o swoje bezpieczeństwo, aby ludzie mogli używać swoich, mniej skomplikowanych haseł.

Proste hasła mogą być złożone z trzech prostych słów. Użytkownicy mogą też korzystać z managerów haseł – software’u, który generuje oraz przechowuje hasła w zaszyfrowanym pliku (np. KeePassX), tak że hasła są skomplikowane i nie muszą być zapamiętywane.

„Manager haseł pomaga użytkownikom generować, przechowywać, a nawet wpisywać hasła, gdy są wymagane”, mówi raport. „Jednakże, jak każdy element software’u związanego z bezpieczeństwem, nie są nieskazitelne i stanowią atrakcyjny cel dla atakujących”

To zdanie może zwrócić uwagę zastanawiających się nad metodami konstrukcji nowych haseł – także agencja GCHQ atakowała usługi zapewniające bezpieczeństwo brytyjskim obywatelom, próbując ułatwić sobie inwigilację i działania szpiegowskie.


Cyfrowa Matka

Może Ci się również spodoba

2 komentarze

  1. Seba napisał(a):

    Dobrym sposobem na bezpieczne przechowywanie haseł są notesy elektroniczne z funkcją szyfrowania danych (jednym PINem), ale bez dostępu do Internetu. A jeśli jednak chcemy trzymać je w pamięci komputera lub smartfona, to należy używać do tego aplikacji open-source.

  2. Rafal napisał(a):

    Od jakiegos czasu kozystam z hasla glownego w firefox bo pojawilo sie kilka serwisów wymagających nie możliwych do zapamiętania hasel. Ciekawe jak na tym wyjdę

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *