Zainspirowany wpisem Jacka Zięby na temat narzędzia umożliwiającego hakerom atak słownikowy na konta iCloud, postanowiłem zmienić swoje hasło do Apple ID na teoretycznie bardziej bezpieczne. Nie wiadomo czy opisywane zagrożenie jest w ogóle realne, ale zmiana hasła na bezpieczniejsze nie zaszkodzi.

Na stronie wsparcia technicznego Apple znaleźć możemy porady dotyczące tworzenia bezpiecznego hasła:

  • hasło powinno składać się z co najmniej 8 różnych znaków, im większa liczba znaków tym hasło bezpieczniejsze,
  • należy unikać wykorzystywania słów znajdujących się w słowniku oraz prywatnych danych - np. imię, data urodzenia czy numer telefonu i ich prostych kombinacji,
  • należy unikać ciągów znaków odpowiadających kolejności klawiszy, także po skosie - np. „njimko”,
  • należy stosować długie ciągi przypadkowych znaków. Warto korzystać z małych i wielkich liter, liczb, znaków interpunkcyjnych oraz znaków specjalnych (jeśli są dopuszczalne).

Hasło do Apple ID lub iCloud wpisywane jest dość często (o ile nie mamy iUrządzenia z Touch ID), więc warto stworzyć hasło, które będzie zarówno bezpieczne jak i łatwe do zapamiętania. Konia z rzędem temu kto zapamięta hasło składające się z 14 (podobno jest to już bardzo bezpieczna liczba) przypadkowych znaków. W sieci znaleźć można tysiące poradników dotyczących sposobów tworzenia bezpiecznego i łatwego do zapamiętania hasła. Przedstawię dwa, które spodobały mi się najbardziej.

Pierwsza to metoda proponowana przez Microsoft. Tworzenie hasła zaczynamy od zdania, lub dwóch, które oznaczają dla nas coś ważnego (składających się z około 10 słów), np:

Poszedłem wczoraj do sklepu i kupiłem chleb, mleko oraz dwie butelki wody.

Następnie zamieniamy nasze zdanie na ciąg liter, używając pierwszej litery każdego słowa.

pwdsikcmodbw

Kolejnym krokiem jest zwiększenie złożoności hasła np. poprzez zamianę liter z drugiej połowy alfabetu na wielkie.

PWdSikcMOdbW

Do hasła powinniśmy dołożyć cyfry. W dowolnym miejscu możemy użyć dwóch (lub dowolnej liczby) cyfr, które mają dla nas jakieś znaczenie - np. numer buta.

PWdSi43kcMOdbW

Ostatni krok to dodanie znaków interpunkcyjnych i specjalnych.

PWdSi43k$cMOdbW?

Drugą metodę tzw. „na książkę” znalazłem na stronie z poradami makeuseof.com. Jeśli lubicie czytać książki, to jest to przy okazji fajna zabawa. Metoda tworzenia hasła jest prosta. Bierzemy swoją ulubioną książkę i otwieramy ją na najlepszym według nas fragmencie lub na przypadkowej stronie i szukamy słowa, które będzie bazą dla naszego hasła. Przykładowo, w biografii Steva Jobs'a autorstwa Waltera Isaacson'a na stronie 358 znalazłem słowo „nieunikniony”. Jest to 5. słowo w 10. linijce. Nasze hasło może więc brzmieć:

nie5uniknio35810ny

Następnie możemy (a nawet powinniśmy) użyć wskazówek z pierwszej metody i dodać wielkie litery, znaki interpukcyjne i specjalne.

Nie5uni!Knio358%10ny

Myślę, że z tak złożonymi, a stosunkowo łatwymi do zapamiętania hasłami atak za pomocą metody słownikowej może zakończyć się porażką. Dla pewności możemy sprawdzić czy nasze hasło jest teoretycznie bezpieczne. Można to zrobić np. w serwisie howsecureismypassword.net. Złamanie wymyślonych przeze mnie na potrzeby tego wpisu haseł zajęłoby odpowiednio 412 trylionów lat i 425 kwintylionów lat, czyli bardzo długo ;)

Źródło: apple.com, microsoft.com, makeuseof.com