h1

Reguły poprawności/mocy

Grudzień 19, 2017

Ostatnio w wielu serwisach pojawiły się artykuły zawierające w treści informacje typu: “wyciekły konta”, “wyciekły hasła”, “miliony kont”, “lista serwisów, której sprawa dotyczy”, “link do serwisu pozwalającego na sprawdzenie wycieku”, “zmień hasło”, “lista najczęstszych haseł”. Przeglądając listę haseł można zauważyć, że wielu użytkowników ustawia bardzo proste hasła bez stosowania zalecanych reguł ich konstrukcji. Wiele serwisów porusza szczegółowo jak najlepiej ustawić hasło, aby było bezpieczne. Najlepiej również, aby w każdym serwisie było inne w przypadku tego samego użytkownika.

Poniższy diagram (zaktualizowany 22/12/2017) prezentuje przykładowy proces sprawdzania “poprawności” lub inaczej mówiąc “mocy” hasła. Są to jedynie wybrane reguły, w szczególności takie, których brak zastosowania “widać” na cytowanej w artykułach liście haseł, wybranych jako występujących najczęściej.

reguly2_450px

 

Wiele serwisów podczas rejestracji udostępnia mechanizm, który z jednej strony sprawdza minimalne parametry hasła (elementy na zielono), a z drugiej sprawdza “moc” hasła (elementy na niebiesko) – określając ją jako niska, średnia, wysoka lub bardzo wysoka. Skale te mogą być różne. Podział powyżej na te 2 części jest tylko moją propozycją (dość sztuczną). Podyktowane jest to próbą uporządkowania w jakiś sposób reguł służących do sprawdzenia “poprawności” hasła. Niektóre rozwiązania stosują także dodatkowy element, taki i jak sprawdzanie historii haseł poprzednio ustawionych (element na żółto).

Kolejność powyższych reguł lub bloków może być różna. Wynika od sposobu ich implementacji w mechanizmie weryfikacji hasła, choć można zauważyć, że brak przejścia określonej reguły, powoduje to, że nie trzeba sprawdzać innych reguł lub można je zweryfikować równocześnie lub sprawdzić za pomocą zmodyfikowanej reguły.

Polecam uważne ustawianie haseł dla swoich kont, nie tylko poczty elektronicznej. Bo chyba nikt nie chce aby w prosty sposób, ktoś nieuprawniony zaczął przeglądać nasze prywatne zapiski, korespondencję lub wykonane zamówienia/transakcje.

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

w

Connecting to %s

%d blogerów lubi to: