Ta witryna wykorzystuje pliki cookie, dowiedz się więcej Zgadzam się
>>> Strona główna >>> Archiwum wiadomości >>> Hasła: ochrona i odzyskiwanie

Hasła: ochrona i odzyskiwanie

2010-01-08 10:32:18

Hasła: ochrona i odzyskiwanie – to tytuł artykułu w pierwszym tegorocznym numerze CHIP’a. Znaczenie ochrony hasła jest oczywiste. Odzyskiwanie - temat mało interesujący tylko dla bardzo uporządkowanych osób!

Jak wymyślić bezpieczne hasło a potem je zapamiętać? Autorzy artykułu proponują, aby użyć całego zdania a nie pojedynczego słowa. Jeżeli z tego zdania zostaną wzięte do hasła pierwsze litery i cyfry powstanie hasło trudne do złamania metodą ataku słownikowego (to znaczy, że trudno będzie dopasować do takiego ciągu znaków jakieś istniejące w określonym języku słowo).

Np. „Szkoła na Lewartowskiego 17 w Warszawie” daje hasło „SnL17wW”. Znaki w haśle pochodzą z trzech rejestrów. To dobrze, ale jest ono zbyt krótkie. Można do tego dodać pierwszą i ostatnią literę nazwy witryny np. Allegro. Teraz może to być „SnL17wW+ao”. Mamy różne hasła dla różnych serwisów. Można też dodać datę urodzenia swoją lub bliskiej osoby, co znakomicie utrudni atak siłowy. Przy tego rodzaju atakach polegających na analizie przy pomocy specjalnych programów wszelkich możliwych kombinacji najistotniejsze znaczenie ma długość hasła.

Płyta załączona do CHIP’a nr 1/2010 zawiera szereg programów pozwalających na usprawnienie naszych działań na komputerze. Aplikacje te są legalnymi narzędziami pod warunkiem, że korzysta się z nich wyłącznie na własnym komputerze. Używanie ich na cudzym komputerze jest przestępstwem.

Autorzy radzą, jak odzyskać dostęp do naszych plików na komputerze, na którym dawno zapomnieliśmy danych logowania. Pomoże w tym program Offline NT Password & Registry Editor.

Przydatne mogą być narzędzia pozwalające na odzyskanie dostępu do aplikacji. Program IE Asterisk Password Uncover odzyskuje hasła zapisane w przeglądarkach. Użytkownicy Firefoksa nie potrzebują nawet tego, ponieważ przeglądarka ta po wybraniu Narzędzia→Opcje→Bezpieczeństwo→Zapamiętane hasła…” odsłania tekst znajdujacy się pod gwiazdkami.

Autorzy polecają program Password Recovery do odzyskiwania danych logowania za pomocą programu FTP (w razie utraty loginu). Programu tego nie ma na płycie, ale wpisując do wyszukiwarki „laura4prt.zip” łatwo do niego trafić. Podobnie, ale tylko w Windows XP działa program Asterisk Logger ze strony www.nirsoft.net.

Instalując aplikacje wprowadza się numer seryjny programu. Jeżeli po jakimś czasie musimy przeinstalować system, a opakowania z numerami seryjnymi lub dokumenty, które te numery zawierały gdzieś się zawieruszyły mamy problem. Jest na to sposób! Narzędzie Magical Nelly Bean Keyfinder radzi sobie z odczytywaniem numerów seryjnych Windows oraz pakietów Office XP i następnych wersji. Program można znaleźć na stronie www.magicaljellybean.com.

Często zabezpiecza się hasłem pliki ZIP lub RAR. Pozwala to na bezpieczne przesyłanie takich plików emailem. Zapomniane hasło można złamać brute force, czyli „na siłę” programem Advanced Archive Password Recovery do pobranie z sieci www.instalki.pl.

Program Steganos Password-Manager jest aplikacją do łatwego zarządzania hasłami. Jego bezpłatną wersję można pobrać ze strony www.instalki.pl.

Sprawa tworzennia trudnych do przełamania haseł jest bardzo istotna, ale też ważna jest systematyczność w zapisywaniu „ku pamięci” naszych w tej dziedzinie osiągnięć. W ostateczności pozostaje problem, jak sobie radzić w sytuacji, gdy nie byliśmy dość przewidujący i łudziliśmy się, że wystarczy zapamiętać.

Oprac. na podstawie CHIP nr 1/2010
Magdalena Hornowska

Robocik WWSI