Hasła używane przez nas w Internecie są głównym zabezpieczeniem wszystkich naszych cennych informacji do których jedynie za ich pomocą możemy uzyskać dostęp. Z tego względu ich siła powinna być wystarczająca żeby sprostać wszystkim zagrożeniom jakie można tam spotkać.
Zasady tworzenia haseł
Główną zasadą jaką trzeba mieć na uwadze w kontekście haseł internetowych jest unikanie ich powtarzalności, minimalizujemy dzięki temu ryzyko że w przypadku odgadnięcia lub złamania jednego z naszych haseł ktoś nieuprawniony otrzyma dostęp do wielu miejsc w którym zostało ustawione dane hasło.
Kolejną, jednak nie mniej ważną kwestią, jest odpowiednia siła hasła, czyli w głównej mierze jego złożoność. Podstawowymi czynnikami składającymi na siłę hasła jest zastosowanie zarówno małych i wielkich liter, cyfr oraz symboli. Silne hasło nie powinno być również krótsze niż 8 znaków. Siłę naszego hasła możemy sprawdzić np. podstawiając jego złożoność do rubryki przedstawiającej czas jaki jest potrzebny do złamania naszego hasła przez przeciętny skrypt do łamania haseł.
| Liczba znaków | Same cyfry | Małe i wielkie litery | Wymieszane małe i wielkie litery | Cyfry, małe i wielkie litery | Cyfry, małe i wielkie litery, znaki specjalne |
|---|---|---|---|---|---|
| 3 | Natychmiast | Natychmiast | Natychmiast | Natychmiast | Natychmiast |
| 4 | Natychmiast | Natychmiast | Natychmiast | Natychmiast | Natychmiast |
| 5 | Natychmiast | Natychmiast | Natychmiast | 3 sekundy | 10 sekund |
| 6 | Natychmiast | Natychmiast | 8 sekund | 3 minuty | 13 minut |
| 7 | Natychmiast | Natychmiast | 5 minut | 3 godziny | 17 godzin |
| 8 | Natychmiast | 13 minut | 3 godziny | 10 dni | 57 dni |
| 9 | 4 sekundy | 6 godzin | 4 dni | 1 rok | 12 lat |
| 10 | 40 sekund | 6 dni | 169 dni | 106 lat | 928 lat |
| 11 | 6 minut | 169 dni | 16 lat | 6k lat | 71k lat |
| 12 | 1 godzina | 12 lat | 600 lat | 108k lat | 5m lat |
| 13 | 11 godzin | 314 lat | 21k lat | 25m lat | 423m lat |
| 14 | 4 dni | 8k lat | 778k lat | 1bn lat | 5bn lat |
| 15 | 46 dni | 212k lat | 28m lat | 97bn lat | 2tn lat |
| 16 | 1 rok | 512m lat | 1bn lat | 6tn lat | 193tn lat |
| 17 | 12 lat | 143m lat | 36bn lat | 374tn lat | 14qd lat |
| 18 | 126 lat | 3bn lat | 1tn lat | 23qd lat | 1qt lat |
Jak widać powyżej, tak na prawdę dopiero hasło złożone z cyfr, małych i wielkich liter o długości 9 znaków zapewnia nam względne bezpieczeństwo takie, że dany skrypt potrzebowałby roku na jego złamanie.
Skryptowe łamanie haseł
Łamanie haseł poprzez skrypty np. metodą brute force, których skuteczność jak widać na powyższym przykładzie jest dość na wysokim poziomie przy słabych hasłach, jest w ostatnim czasie bardzo popularną praktyką stosowaną przez hakerów. W momencie w którym na serwerze nie ma dodatkowych zabezpieczeń przed tego typu atakami, charakteryzującymi się wpisywaniem setek wygenerowanych haseł na sekundę w celu złamania zabezpieczeń danego konta, większość kont zostaje w bardzo ładny sposób przejęta przez potencjalnego hakera.
Na szczęście na serwerach Smarthost jest dodatkowo wprowadzone zabezpieczenie pod nazwą cPHulk, które przy 5 krotnej próbie wpisania niepoprawnego hasła blokuje dany adres IP na 1 godzinę, co niemal całkowicie wyklucza możliwość przejęcia hasła do konta na naszych serwerach poprzez tego typu ataki.
Jak zmienić hasło na bezpieczne?
Aby zmienić hasło do cPanelu lub do panelu abonenta warto zapoznać się z naszym zewnętrznym artykułem Jak zmienić hasło do panelu klienta i cPanelu?
W przypadku zmiany hasła do skrzynki e-mail należy przejść do cPanel -> Konta e-mail:
Następnie należy kliknąć w ikonę Zarządzaj obok skrzynki, dla której ma zostać zmienione hasło:
Będzie widoczna opcja zmiany hasła, gdzie można podać swoje nowe silne hasło. Pomocny może okazać się generator hasła, w którym można ustalić długość hasła, wykorzystanie małych i wielkich liter oraz symboli i cyfr:
The article is prepared jointly by a group of people from the Smarthost Administrators.
- Bezpośredni styk Smarthost z Cloudflare - 19 września, 2024
- WordPress – konfiguracja wysyłki maili z autoryzacją SMTP - 15 lipca, 2024
- Jak zarejestrować nową domenę w smarthost.pl? - 12 lipca, 2023