Password, jak tępy facet i… ‘kreatywne’ kobiety…

Wiem – temat wraca często, jak bumerang, ale serio – jak tak o nim myślę, to dochodzę do wniosku, że żadne ostrzeżenia nigdy, przenigdy nie poskutkują, dopóki komuś faktycznie nie złoi się skóry, a prawdziwe kłopoty nie odkryją nie tylko głupoty, ale i lenistwa, które jest chyba największym wrogiem współczesnego przechowywania i odpowiedzialnego zarządzania danymi. A sztuka nie jest łatwa, jeśli ma się miliony kont, loginów, PIN-ów etc. Niemniej – do kluczowych usług ZAWSZE należy strzec hasła, jak oka w głowie! Ale nikt tego nie robi. No dobrze – prawie nikt. Najpopularniejsze wtopy? Hasła typu “123456” albo “123456789”, albo też “qwerty” lub po prostu “password”. I z tym ostatnim wiąże się temat tego wpisu…

Okazuje się bowiem, że (wg badania przeprowadzonego przez firmę konsultingową EPC), to właśnie mężczyźni częściej od kobiet wpisują słowo password w miejscu, w którym należałoby podać hasło do usługi, do której właśnie zakładają konto. Dla uściślenia – robią to średnio 2,8 raza częściej niż kobiety, które dla odmiany lubują się we wpisywaniu jako hasła imienia swego kochanka. Z jednej strony to dość zabawne, że facetom łatwiej przychodzi olewanie tematu bezpieczeństwa, skoro ciężko przez wieki pracowali na wizerunek odpowiedzialnych samców alfa, gotowych bronić wiosek przed mamutami i tyranozaurami. Odnoszę jednak wrażenie, że machanie maczugą wychodzi nam lepiej, aniżeli myślenie na temat tego, jak skutecznie zabezpieczyć się w Sieci! Kreatywniej wypadają więc panie. Skoro posługują się imieniem kochanka, to zakładają, że nikomu nie przyjdzie do głowy podanie słowa, które one same trzymają w ścisłej tajemnicy ;).

Niemniej – bez względu na płeć – ponad wszystko polecam więc nie tylko bardziej pomysłowe wymyślanie haseł, ale też weryfikację dwuetapową. I to wszędzie, gdzie się tylko da. Wiem, wiem – to są idiotyczne frazesy, powtarzane przez wszystkich dookoła. W praktyce mamy mdłości, kiedy przychodzi znowu logować się do kolejnej usługi, tylko po to, aby ją chociażby sprawdzić. Trudno też na każdym kroku wymyślać inne hasła – kto by je w końcu spamiętał? Wiem – to jest problem i sam się z nim zmagam, bo są okoliczności, w których zupełnie bez sensu jest silenie się na nie wiadomo, jakie słowa zabezpieczające. Ale trudno też ignorować fakt, że jedna mała szczelina, to często pierwszy krok do wielkiego wycieku.

Ma to znaczenie tym bardziej, że wg EPC – spośród 600 ankietowany – 11 proc. przyznało, że przez ostatnie siedem lat używało tego samego hasła lub jego wariacji… Idealne pole łowne dla hakerów… Dwa razy więcej, bo 22 proc. respondentów przyznało, że używa do wszystkich miejsc tego samego hasła… Brawo! Nie chcę moralizować. Po prostu panowie i panie – zacznijcie wymyślać inne hasła. Bo nawet, jeśli nie macie zamiaru dalej korzystać z określonych usług, to niech to nie będzie password typu password, bo tylko idiotycznie zawyżacie niechlubną średnią… A zapewniam, czasy maczugi i mamutów raczej nie wrócą, kochanków za to – pod dostatkiem.

Źródło: cnet;

Zdjęcie tytułowe

  • t.a.s.

    Szkoda czasu na powtarzanie. Jak sam zauważyłeś w artykule. Zajmuję się administracją sieci i roboczej platformy. Każdy pracownik ma swój firmowy laptop. Na Windowsie. Czasami muszę coś na tych komputerach zainstalować na koncie pracownika (nie admina). Dobicie się do systemu z ekranu logowania zajmuje około 5 minut maksymalnie. Chwila myślenia, przypomnienia sobie imienia żony kolegi, męża koleżanki, dzieci i hasło pada. Szkoda gadać. Tak samo jak “głupota” jaką jest zapamiętywanie haseł wlaczone w przeglądarce.

    Każdy ma to, czego zapragnie przez swoją głupotę. Prędzej niż później.

    • Chrome na szczęście blokuje łatwy dostęp do takich haseł. Trzeba znać hasło dostępowe do systemu, aby je wyświetlić. Przy ogromnej ilości usług trudno się bez tego rozwiązania obejść. Najbezpieczniej w mojej opinii póki co wypadają Chromebooki. Dobre hasło do konta Gmail, weryfikacja dwuetapowa i nawet, jak ci ukradną sprzęt, to nie ma szans na dostanie się do jego zasobów. Bo i tak większość rzeczy trzyma się tutaj w Chmurze.

      • t.a.s.

        Mnie najbardziej przekonuje Keystroke. Ciężko jest podrobić sposób czyjegoś pisania – tempo wciskania odpowiednich klawiszy. Sam też stosuję zapamiętywanie haseł ale na Boga – nie w sprzęcie firmowym, do którego wiele osób może mieć dostęp, a jedynie na swoim prywatnym laptopie (nota bene też używanym w pracy z racji wydajności).

        Przy odpowiedniej dozie pomyślunku nawet mnogość kont czy haseł, które trzeba gdzieś tam zapamiętać i wpisywać nie musi stanowić problemu. Trochę się tu kłania chałupnicza (czyli własna) twórczość w dziedzinie “metodologii tworzenia” haseł. Tylko trzeba wykazać się odrobiną wysiłku.

    • Jerzy Jabłoński

      Ja wiem, zapamiętywanie haseł w przeglądarce ułatwia życie. Wiadomo – nie zapamiętuje się haseł do banków i systemów płatności, kont mailowych gdzie dostaje się korespondencję z banków, GMaila no i te hasła muszą być unikalne. Ale reszta? Przy dzisiejszej nawale różnego rodzaju serwisów albo się te hasła zapamiętuje, albo ma jedno do wszystkiego bo inaczej czegoś się wcześniej czy później zapomni. Niby można tworzyć hasła wg wzoru, ale to bezsens, bo jak ktoś złamie jedno to można założyć że reszta już nie sprawi problemu.

      Nie ma chyba dobrej metody na ochronę, trzeba mieć odrobinę rozsądku i aktualny system na kompie i w telefonie. Dlatego zresztą tak bardzo męczę Michała pytaniami o aktualizacje bezpieczeństwa smartfonów które testuje :)

      • Marx

        Wydawalo mi sie oczywiste ze zostanie tu polecony jakis password manager – a tu cisza…?

        • Jerzy Jabłoński

          Nie używam, więc nie bardzo mam co polecać :) Hasła do usług wrażliwych (bank, Google, PayPal i podobne) po prostu pamiętam chociaż nie obyło się bez resetu raz czy dwa jak mi się pomyliło jedno z drugim :D

          Reszta ląduje w Firefoxie :)

          Daaawno temu używałem keepassa, potem LastPassa ale w końcu uznałem że szkoda czasu i zasobów. Zwłaszcza, że najważniejszych haseł i tak tam nie trzymałem, a hasła do forum czy na spam-maila to sobie mogę w przeglądarce zapisać.

          • Ja mam bardzo podobnie, tyle że do tzw. masówki, u mnie hasła zapamiętuje Chrome, który dodatkowo nawet na Windowsie, żeby podejrzeć hasło – każdorazowo prosi o podanie tego hasła od logowania do Okienek, a dane są szyfrowane w Chrome w ramach samego konta Google.

          • Jerzy Jabłoński

            W Firefox też można ustawić hasło główne. Nie da się go powiązać z kontem FF, chyba. Nigdy tego nie sprawdzałem, w wypadku haseł niskiej ważności to strata czasu wg mnie, ale w Chrome może mieć sens jeżeli masz to powiązane z kontem Google. Tylko podawać za każdym razem? Z drugiej strony jak nie blokujesz ciastek i local storage to logujesz się raz na sesję albo raz na jakiś czas i może tak nie przeszkadza.

            Jak widać każdy ma swoje podejście. A proste hasła to najmniejszy problem w firmach i to czasami dużych. Polityka bezpieczeństwa względem odchodzących pracowników w Polskich firmach praktycznie nie istnieje. W korporacjach i firmach IT jest w miare ok, ale poza tym…

          • Marx

            Menedzer hasel to przede wszystkim wieloplatformowosc i backup. To ty decydujesz gdzie ten backup jest wykonany (W Chrome wiadomo gdzie idzie). Mam nadzieje ze masz backup tyh hasel? Gdy wlaczysz integracje z password managerem, to hasla masz dostepne na kazdym systemie (takze telefonie) i w kazdej przegladarce.

            Jesli ktos uzywa tylko jednego komputera z jedna przegladarka, a wysylanie hasel do Google mu nie przeszkadza – to ok. Jako power user uzywajacy 4 systemow operacyjnych i 3 przegladarek nie wyobrazam sobie zycia bez password managera.

            A nalezy dodac ze password manager to nie tylko hasla – przechowuje tam inne wrazliwe dane jak np licencje. Mozna wrzucac naprawde rozne tresci (np zdjecia dokumentow takich jak wypis z gruntow, ksiegi wieczystej, akt urodzenia, certyfikaty itp).

          • Jerzy Jabłoński

            Nie mam backupu haseł. Jak zapomnę hasło do forum miłośników ebooków czy czegoś podobnego to kliknę “przypomnij hasło” :D Resztę haseł w razie “W” też można zresetwować, nawet hasło w zagranicznych bankach.

            Power user… Mocy Użytkownik :P

            Mam w pracy górę sprzętu z którego regularnie korzystam: iMac, MacBook, Windows workstation (główny sprzęt na którym programuje), 2 tablety i 2 telefony (Android i iOS), na każdym sprzęcie są wszystkie główne przeglądarki (Edge, Chrome, FF + Safari na Ogryzkach). Na każdym z tych sprzętów loguje się na swoje prywatne portale i fora oraz czasami do banków – po prostu używam tego na czym akurat pracuję/testuję. Do tego prywatny sprzęt (lapek z Chromium OS, tablet i telefon na Androidzie, desktop z Windowsem) – tutaj używam Firefoxa, Opery (mój porn-browser :D) no i Chromium.

            Jakoś żyję bez password managera. Więc kwestia potrzeb i wymagań.

          • Marx

            jak komus (babci, corce) zakladasz konto bo cie o to poprosil to tez pamietasz? bo niestety wtedy przypominanie hasla niekoniecznie zadziala…

            Ja tez dlugo zylem. Ale sie nawrocilem :)