Hasło to kombinacja znaków używana do kontrolowania dostępu do sieci komputerowych, baz danych, programów, witryn internetowych, kont internetowych i innych elektronicznych źródeł informacji. W kontekście sieci administrator zazwyczaj wybiera hasła w ramach środków bezpieczeństwa sieci. Hasła (nazywane również kluczami bezpieczeństwa) mogą zawierać frazy, wielkie i małe litery, cyfry, symbole i ich kombinacje.
Hasła w sieciach komputerowych
Niektóre domowe urządzenia sieciowe Wi-Fi są wstępnie skonfigurowane z oprogramowaniem, które generuje statyczne klucze szyfrowania, aby zapobiec niepożądanemu dostępowi. Zamiast tworzyć długi ciąg liczb szesnastkowych wymaganych przez protokoły takie jak WPA, administrator wprowadza hasło na ekranach konfiguracji routerów bezprzewodowych i kart sieciowych. Oprogramowanie instalacyjne następnie automatycznie szyfruje to hasło do odpowiedniego klucza.
Ta metoda pomaga uprościć konfigurację i zarządzanie siecią bezprzewodową. Ponieważ hasła są łatwiejsze do zapamiętania niż długie, bezsensowne frazy i ciągi znaków, administratorzy i użytkownicy sieci rzadziej wprowadzają nieprawidłowe dane logowania na swoich urządzeniach. Jednak nie wszystkie urządzenia Wi-Fi obsługują tę metodę generowania haseł.
Hasła a hasła
Hasła i hasła nie są takie same:
- Hasła są zwykle krótkie, około sześciu do 10 znaków. Są odpowiednie do kontrolowania dostępu do niewrażliwych informacji.
- Hasła zazwyczaj składają się z około 10 do 20 losowych słów i/lub znaków, co jest odpowiednio bezpieczne dla sieci domowej.
Generowanie haseł
Hasła tworzone przez oprogramowanie zwykle są bezpieczniejsze niż te generowane przez ludzi. Tworząc hasła ręcznie, ludzie mają tendencję do umieszczania rzeczywistych słów i fraz, które odnoszą się do miejsc, osób, wydarzeń itp., dzięki czemu są łatwe do zapamiętania; jednak ułatwia to również odgadnięcie haseł. O wiele lepszym podejściem jest użycie długiego ciągu słów, które nie tworzą zrozumiałych fraz. Mówiąc najprościej, wyrażenie nie powinno mieć żadnego sensu.
Warto zauważyć, że używanie prawdziwych słów sprawia, że hasło jest podatne na atak słownikowy. w którym oprogramowanie słownikowe służy do wypróbowywania nieskończonych kombinacji słów, aż do znalezienia właściwej frazy. Dotyczy to jednak tylko najbardziej wrażliwych sieci; w przypadku zwykłej sieci domowej dobrze sprawdzają się bezsensowne frazy, zwłaszcza w połączeniu z liczbami i symbolami.
Hasła generowane elektronicznie (lub klucze zaszyfrowane z haseł utworzonych przez użytkownika) z drugiej strony używają złożonych algorytmów, aby pokonać logikę stosowaną w typowych hackach. Powstałe hasła są skrajnie bezsensownymi kombinacjami, których złamanie nawet najbardziej wyrafinowanemu oprogramowaniu zajęłoby dużo czasu, czyniąc próbę niepraktyczną.
Dostępne są narzędzia online do automatycznego tworzenia bezpiecznych haseł. Oto kilka do wypróbowania, wraz z hasłem wygenerowanym z każdego z nich:
- Generator haseł SSH: VJG8S0/Y1FfVB8BK
- Diceware: supernowa-dziobak-shrine-t-shirt-plethora-`-^
- Untroubled.org Generator bezpiecznych haseł: children28Risen53Thrips
Używając tych narzędzi, wybierz opcje, które dają w wyniku kombinację losowo pisanych wielkich liter, liczb i symboli.
