Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

Ćwierć miliona haseł wykradzionych z Twittera

· Wojtek Pietrusiewicz · 9 komentarzy

Twitter wczoraj oficjalnie na swoim blogu poinformował, że hackerzy uzyskali dostęp do ich bazy danych. Udało się im wykraść tylko informacje dotyczące użytkowników – nazwy userów, adresy email, tokeny oraz zaszyfrowane hasła. Dotyczy to 250.000 kont.

Ci z Was, a wiem już, że dotyczy to również przynajmniej jednego Polaka, których dane wypłynęły otrzymają prośbę o zresetowanie hasła. Sugeruję skorzystać z tego i przy okazji zastosować się do kilku podstawowych zasad przy tworzeniu nowego hasła:

  • hasło powinno mieć przynajmniej 10 znaków, a najlepiej jak będzie miało powyżej szesnastu
  • powinniśmy użyć w nim zarówno dużych jak i małych liter
  • nie zaszkodzi wykorzystać przynajmniej kilku cyfr i znaków specjalnych, np. %^&*

Oto przykładowe, czyli podobne do używanego przeze mnie hasła do serwisów, w których jest wykorzystywana moja karta kredytowa:

cuwh0r$to8rtah%0ci3we?s

Tak, zgadza się. Nie jestem w stanie go zapamiętać. Ale też nie muszę. Do tego celu używam 1Password, które automatycznie wstawia mi moje dane do logowania do odpowiednich pól, a przy okazji zapewnia im bezpieczeństwo. Są też inne alternatywy dla tej aplikacji, ale bardzo polecam jej kupno – jest znakomita i obowiązkowym dodatkiem do każdego komputera.

Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.

  • lookash

    Gorzej jak kiedyś takiego newsa dostaniemy od producenta 1Password;)

  • Ja się załapałem do tej wyróżnionej grupy użytkowników. ;)

  • Jedna zasadnicza różnica: hasła w 1Password przechowywane są w bazie na dysku użytkownika a nie w sieci.

  • Nie ma różnicy, ważne żeby były szyfrowane po stronie użytkownika a nie serwera, wtedy nie ma znaczenia czy/że wyciekną bo dziś nie ma technicznych możliwości żeby złamać dajmy na to AES128 :)

  • Chyba że mam je na Dropboxie. Chociaż mają 256-bitowe szyfrowanie. Można też sync przez WiFi robić.

  • Taka uwaga w temacie haseł, szczególnie jeśli używacie narzędzi do ich zapamiętywania, nie ograniczajcie się w długości hasła, kilkanaście znaków (nawet z wykorzystaniem znaków specjalnych) to nie jest wielkie wyzwanie do złamania przy dzisiejszych mocach obliczeniowych dostępnych na zawołanie. Owszem AES jest bardzo bezpieczny, ale każdy algorytm szyfrujący jest podatny na atak “brute force”, a jego sukces jest ściśle związany ze złożonością obliczeniową szyfru (na to nic nie poradzimy) i długością hasła (tutaj możemy coś zdziałać). A tak dla podsumowania: humorystycznie ale jednocześnie bardzo merytorycznie – http://xkcd.com/936/

  • Chyba że :)

  • Dokładnie. Długość jest bardzo ważna. W sumie nie podreśliłem tego dostatecznie.

  • Też się załapałem! :)