Blog będę się starał pisać z pozycji 50-latka i dla osób, które są zainteresowane internetem,ale gramatyki uczyły się z elementarza, a nie z gadu-gadu, a pierwsze rysunki robiły kredkami zamiast GIMP-em.
Blog > Komentarze do wpisu

Bezpieczne hasło do każdej strony

SimplePassword.com pozwoli nam używać przy logowaniu do każdego serwisu innego hasła, i to raczej trudnego do złamania.

Problem jest znany:
mamy konta w kilkunastu czy kilkudziesięciu serwisach, zgodnie z zasadami bezpieczeństwa w każdym z nich należałoby używać innego hasła. 
Na dodatek powinny to być hasła trudne do złamania, a więc żadnych qwerty1 czy jacek57. Jak to u licha zrobić?

Simple Password podpowie nam inne hasło do każdego serwisu. Musimy tylko wymyśleć i pamiętać jedno główne  hasło.

Jak tworzone jest hasło do serwisu?
Podajemy adres serwisu oraz nasze hasło - główne hasło.
Na podstawie tych dwóch informacji tworzone jest 20 znakowe hasło do serwisu.

Czy jest bezpiecznie?
Hasło 20 znakowe jest praktycznie nie do złamania. Simple Password zapewnia, że hasło nie jest zapisywane ani przechowywane w serwisie.
Serwis używa funkcji haszującej - podanie adresu serwisu i hasła głównego daje w wyniku zawsze takie samo hasło wynikowe, ale na podstawie hasła wynikowego nie jest możliwe poznanie hasła głównego. A więc nawet, gdy ktoś pozna jedno hasło, inne konta są bezpieczne.

Jak tego używać?
Można wpisywać adres serwisu (np. google.pl) i nasze hasło główne. Otrzymamy hasło wynikowe - takie hasło ustawiamy w Google.pl i zawsze używamy, korzystając z możliwości zapamiętania hasła przez przeglądarkę.
Jeżeli stracimy hasło - Simple Password znowu je poda.

Najlepiej jednak użyć skryptozakładki dostępnej na stronie serwisu:
- przeciagamy skryptozakładkę (fajna nazwa...) na pasek naszej przeglądarki,
- na stronie wymagającej podania hasła klikamy skryptozakładkę i podajemy hasło główne,
- otrzymujemy gotowe hasło do wklejenia w serwisie.

A jeżeli serwis dopuszcza hasło np. tylko 12 znakowe?
Bez problemu - wklejamy pierwsze 12 znaków.

Nagadałem się - w rzeczywistości jest to proste.

A - jeszcze raz  - czy bezpieczne?
Jeżeli uznamy, że Simple Password jest godny zaufania - to tak.
Co prawda jest jeszcze możliwość przechwycenia naszego hasła głównego w trakcie wpisywania, ale - po pierwsze - jest to mało prawdopodobne, jeżeli nie jesteśmy naprawdę ważną szychą, a po drugie - Simple Password zapowiada wprowadzenie bezpiecznego protokołu SSL. Wkrótce.

Caret periculo, qui etiam cum est tutus, cavet - Nie naraża się na niebezpieczeństwo ten, kto się strzeże nawet wtedy, gdy jest bezpieczny.
Zwięzła ta łacina, podoba mi się...


poniedziałek, 17 sierpnia 2009, one.jack

Dodaj komentarz »
TrackBack
TrackBack URL wpisu:
SimplePassword.com - dziękuję, postoję. Czyli o bezpiecznych hasłach słów kilka z KosciaKowy blog
Po niedawnym wyjściu na jaw informacji o włamaniu na serwer Wykop.pl i wykradzeniu bazy danych z hasłami użytkowników wszyscy piszą o bezpieczeństwie i sposobach na silne hasła. Nie mogłem być gorszy! Jeśli ktoś chce poczytać o bezpieczeństwie ... »
Wysłany 2009/09/07 14:24:16
Komentarze
Gość: piszczyk^3, 95.178.16.3*
2009/09/08 07:17:18
Po co zachwalać łacinę, jeśli istnieje lepszy polski odpowiednik?
Kto się na gorącym sparzył, ten na zimne dmucha
-
one.jack
2009/09/08 09:08:33
Zawsze to poważniej brzmi po łacinie... To takie trochę szpanowanie oczywiście, ale robi wrażenie :-)
Dodaj komentarz »