Zabezpieczenia skrzynek



Zabezpieczenia skrzynek


W tym artykule, choć poświęconym skrzynkom pocztowym, chciałem zająć się ich zabezpieczeniami. Ostatnio ktoś próbował mi się włamać na skrzynkę (spokojnie, nieskutecznie - gdyby fortunnie, oznaczałoby to, że nie mam wiedzy do napisania tego tekstu ;))
Podstawową sprawą, jaką chcę poruszyć, jest dobór hasła. Osobiście dzielę je na cztery kategorie: poniżej wspomniane i przykłady.
1. Hasło horror - hasła takie jak własne imię, czy nawet login skrzynki (!), to oczywiście kompletny idiotyzm. Metoda Brutal Force (jest to metoda, w której specjalny program wpisuje kilkadziesiąt możliwych haseł na sekundę) sprawdza się właśnie najlepiej w wypadku takich fatalnych haseł - normalnych wyrazów, szczególnie takich koment_new("W takich hasłach bardziej przydaje się metoda słownikowa, która generuje hasła w oparciu o listę słów, które coś oznaczają.","WRIM",320). Te hasła czasami zawierają wielką literę na początku i cyfrę na końcu. Za przykład podam kolegę: skrzynka meqazjom - hasło - Zjom3 (nazwę skrzynki i hasło cytuję - sam nie wymyśliłbym takiej). Efekt: po krótkiej aktywności skrzynki (tydzień, około dziesięć maili w obie strony), ta wpadła w ręce hakera. Osoby mające takie hasło niech je naprawdę zmienią.
2. Hasło dwugodzinne - bo tyle jego złamanie zajmie hakerowi. Są to hasła chyba najpopularniejsze, całkiem niezłe - mniej cierpliwi włamywacze się poddadzą. Są to takie hasła, jak: QAZWSX, albo 789456123. Nieźle...ale spójrzcie na rozmieszczenie tych klawiszy. Rozumiecie? Tak... takie hasła też nie są zbyt pewne. Przestrzegę was też przed jednym hasłem, którego sam kiedyś użyłem - 1590753. Tu też zwróćcie uwagę na rozmieszczenie klawiszy...ale na telefonie. To było jedyne hasło, które mi złamano - od tego czasu moje hasła są w kategorii czwartej, do której później dojdziemy.
3. Elita - to już naprawdę dobre hasła, nadal jednak możliwe do złamania - ale tylko przez najlepszych. Takie hasła to często różnego rodzaju skróty, nazwa pierwszej książki leżącej obok komputera, pierwszy wyraz z takowej itp. Przykłady wymyślcie sami - ja podam przykład, jaki miał kolega (już zmienił skrzynkę): AOPASRU - były to imiona kolejnych osób z dziennika. To naprawdę dobre hasła, ale nie dorównają...
4. Niepokonani - tych haseł się już nie da złamać - są kompletnym, niewyraźnym, dziwacznym bełkotem. W pełnym tego słowa znaczeniu. Podam pierwsze lepsze takie hasło, jakie przyszło mi do głowy: K7h4RO9y. Takich haseł z początku nie da się zapamiętać, zwłaszcza jeśli ma się ich kilka (ja mam cztery). Jednak można je zapisać w telefonie, a z czasem, gdy już kilka razy ich użyjecie, zapamiętacie... poza tym czasami można takie hasło skomponować tak, że mimo bełkotliwości, jakoś je zapamiętacie. Można jeszcze ewentualnie powstawiać jakieś znaki, mp. &%$ koment_new("Coś typu !d#O9%_iL","WRIM",160), ale w moim odczuciu na tym poziomie nie jest to potrzebne.
Kolejną sprawą są takie "pytanka", na wypadek zgubienia hasła. Powinny tam być rzeczy, które wiecie tylko Wy: jeśli zna je ktoś inny, może wygadać, nie wiedząc, że zależy od tego los waszej skrzynki. Jeśli u was jest to pytanie o datę urodzenia - niedobrze. Powinniście je szybko zmienić. Mówię poważnie - przy takim pytaniu łatwo o stratę skrzynki. Dobrze też będzie, jeśli odpowiedź na to pytanie w ogóle nie będzie mieć sensu: na pytanie o np. ulubiony rodzaj muzyki, odpowiedź niech brzmi: critical hacking error - ja do niedawna takie miałem (już zmieniłem, na jeszcze głupsze). Ewentualnie może też to być same hasło, co przy typie 4. jest doskonałą decyzją.
Warto też pamiętać, że choć hasła kategorii 4. nie da się złamać metodą Brutal Force itp. koment_new("Każde hasło da się złamać, jest to tylko kwestia czasu","WRIM",240), to jednak można je obejść. Na każdą skrzynkę da się włamać, ale tym się już nie przejmujcie. Jeśli ktoś da radę włamać się na skrzynkę z hasłem typu 4., to oznacza to tyle, że jego umiejętności wystarczą do włamania się na coś ciekawszego, niż czyjaś skrzynka. Np. główny serwer banku;)

autor("Jedi Bartek","jedibartek@o2.pl")

P.S: Mimo mojej w miarę sporej wiedzy w tym temacie, bez wątpienia wiele tu brakuje - jak jeszcze coś wiecie w tym temacie, to piszcie - najlepsze efekty daje uzupełniająca się wiedza kilku osób.