Hasła (słowa albo frazy) wykorzystywane były od niepamiętnych czasów w armii wartowniczej dla rozpoznawania przyjaciół. Obecnie każdy krok w Internecie lub komputerze wymaga wprowadzenia hasła. Spróbujmy ocenić wg dziesięciostopniowej skali różne rodzaje haseł.

1. Pierwszy rodzaj - to typowe hasła, które wykorzystuje praktycznie każdy system w Internecie lub w komputerze. Użytkownicy zwykle nie wymyślają długich i skomplikowanych haseł, czym znacząco przyczyniają się do uproszczenia pracy hakerów.

Dla złamania hasła składającego się z tylko jednego typu symboli (nawet 8-elementowego), haker potrzebuje mniej czasu. Więcej czasu zajmie mu złamanie hasła z liter, cyfr i znaków różnej wielkości. Jednak i z takim hasłem haker sobie poradzi.
4/10.


2. Hasło jednorazowe. Ten system haseł jest szeroko rozpowszechniony w europejskich bankach. System polega na tym, że klient banku otrzymuje kartę z ograniczoną ilością jednorazowych haseł, zabezpieczoną farbą ochronną (podobnie jak w kartach pre-paid). Podczas logowania do systemu bankowego użytkownik ściera warstwę ochronną na określonym polu i wprowadza hasło znajdujące się na odkrytym polu. Przy wylogowaniu z systemu hasło traci swoją ważność.




Jest też drugi sposób wykorzystania tego systemu. Na telefon komórkowy użytkownika bank wysyła wiadomość sms, w której jest odnośnik do strony WAP. Na tej stronie znajduje się hasło. Po krótkim czasie, nie dłuższym niż 2 minuty od wejścia na stronę, przestaje ona istnieć.

Istotną wadą jest ryzyko zgubienia lub kradzieży karty. Przy drugim sposobie wykorzystania systemu można także spóźnić się z wprowadzeniem hasła, tuż przed zniknięciem strony. Poza tym, jest to system nieco bardziej skomplikowany niż standardowy.

8/10

3. Hasła biometryczne (odcisk palca, skan siatkówki oka itp.). Na dzień dzisiejszy system ten nie jest niezawodny. System można oszukać w 75% przypadków, nawet przy użyciu dodatkowych parametrów - potu, nierówności na skórze itp.

Występują także problemy z rozpoznawaniem twarzy. Algorytmy takiego rozpoznawania nie dają zupełnej pewności i są przyczyną do 10% błędów.

System wciąż się rozwija i możliwe, że już w najbliższym czasie stanie się szeroko rozpowszechniony.
Dlatego nie będziemy go jeszcze surowo oceniać.

7/10


4. Karta chipowa.
Zaletą tego systemu jest komfort związany z tym, że nie wymaga zapamiętywania hasła. Żeby się zalogować wystarczy przeciągnąć kartą po specjalnym urządzeniu, wbudowanym w komputer.



Warto podkreślić, że przy takim sposobie autoryzacji wykluczona jest możliwość, aby haker usłyszał dźwięki, wydawane przez klawisze klawiatury, i zdołał je przechwycić.
Wadą karty, tak jak w przypadku kart jednorazowych haseł, jest ryzyko jej zgubienia lub kradzieży.

6/10



5. Tzw. "Nieświadome hasło"
, to system opracowany przez jerozolimskiego naukowca. Jego działanie opiera się na tym, że użytkownik nie musi świadomie zapamiętywać hasła. Taką możliwość daje nam ludzka psychika. Podświadomie zapamiętujemy różne obrazki, oznaczające różnorodne "pseudo-słowa". Jeśli zostaniemy poproszeni o to, abyśmy z pamięci opisali jakieś detale na tych obrazkach, to nie będziemy w stanie tego zrobić. Jednak jeśli zostanie nam pokazanych kilka obrazków, wśród których będzie ten, który zapamiętaliśmy, to z łatwością go rozpoznamy.

Podczas autoryzacji użytkownikowi przedstawia się obrazki, które powinien zapamiętać. Przy logowaniu do systemu użytkownik dostaje od 100 do 200 obrazków podzielonych na grupy. W każdej z grup konieczne jest wybranie "własnego" obrazka. Badania udowodniły, że nawet po trzech miesiącach człowiek jest w stanie z łatwością wybrać żądany obrazek.
Wadą systemu jest jego niepraktyczność, a także wysoki stopień komplikacji.

+7/10


6. Hasło graficzne (1).
Amerykańscy specjaliści wynaleźli nowy sposób ochrony przed łamaniem systemów.

W ramach projektu Graphical Password, na Uniwersytecie Rutgers w Camden, Profesor Jean-Camille Birget wraz z grupą swoich studentów opracowała nowy system haseł dla użytkowników.

Celem projektu było stworzenie unikalnego algorytmu graficznej autoryzacji, który pozwoliłby użytkownikowi na łatwe zapamiętanie hasła przy jednoczesnej jego ochronie.

Przy użyciu nowego sposobu, nie będzie możliwe rozpoznanie hasła, tak jak udawało się to do tej pory, przy korzystaniu z tradycyjnych, często skomplikowanych haseł.

Podczas autoryzacji w systemie użytkownik wybiera dowolny obrazek z zaproponowanych przez komputer lub załącza swój. Głównym kryterium obrazka jest różnorodność i mnogość detali.
Następnie użytkownikowi zaproponowany jest wybór dowolnych 4 punktów, które zapamięta i zaznaczenie ich na rysunku.





Przy logowaniu do systemu ukazuje się ten sam obrazek i użytkownik musi zaznaczyć te same 4 punkty, które wskazał wcześniej.
Tego typu hasło jest bardzo trudne do złamania. Ilość kombinacji przy wyborze 4 punktów z mnóstwa pikseli to bardzo trudne zadanie, a jednocześnie łatwe do zapamiętania.

8/10


7. Hasło graficzne (2).
Podczas autoryzacji użytkownik ma za zadanie zapamiętać 10 ikonek z 300-400 dostępnych. Może wybrać dowolne, ale najważniejsze, to zapamiętać je.



Podczas logowania w systemie na ekranie pojawia się duża grupa różnorodnych ikonek, wśród których 3, 4 z nich są uprzednio wskazanymi przez użytkownika. Ale nie wolno na nie klikać! Należy zakreślić figurę (trójkąt lub czworokąt), która opiera się na ikonkach użytkownika, a następnie kliknąć dowolną ikonkę znajdującą się wewnątrz figury.





Czerwony kolorem oznaczone są ikonki, które zaznaczył użytkownik, niebieskim - ikonka wybrana przez użytkownika.

Takich obrazków jest niewiele, a rozmieszczenie ikonek za każdym razem zmienia się. Jeśli użytkownik prawidłowo odnalazł wszystkie potrzebne ikonki, to program umożliwia mu dalsze kroki. Podobne systemy autoryzacji zajmują więcej czasu, ale przy korzystaniu z nich zmniejsza się stopień bezpieczeństwa chronionej przez nie informacji.

10/10

Pamiętajcie - nie istnieje takie hasło, którego nie można złamać. Ale są hasła, które złamać jest bardzo trudno. Używajcie skomplikowanych haseł!