Przewiń do głównej treści

#003 - ile warte jest Twoje hasło

·398 słów·2 min· loading · loading ·

Oszacujemy wartość hasła
#

Jeżeli twoje hasło posiada nie więcej niż 8 znaków (dowolnych) to wartość takiego hasła to około 200$ i 4 dni - aby je złamać.

Ostatnio trafiłem na ogłoszenie: Potrzebuję złamać swoje hasło bo zapomniałem jakie miałem do “ważnej” bazy danych.

Po 4 dniach ktoś publikuje informacje, że na priva wysłał hasło - a cena za “moc obliczeniową” jaka była potrzeba na złamanie tego hasła to 200$. I to jest cena maksymalna za 8 znakowe hasło.

Na początek sprawdź swoje super uniwersalne hasło czy czasem nie istniej w jakieś bazie np. tutaj:

haveibeenpwned.com/Passwords

To jest ta sama strona na której sprawdzaliśmy czy nie wyciekł Twój adres email (#002) Jeżeli okaże się, że twoje hasło w tej bazie jest to “złamanie” Twojego hasła będzie kosztować dosłownie nic - ktoś przepuści przez Twoja skrzynkę program, który będzie próbował wszystkie hasła z innych wycieków. (taka baza to około 12GB danych tekstowych:)) Zajmie to trochę czasu a pieniędzy znikomą ilość.

Jeżeli ostatnio miał miejsce wyciek danych z jakiegoś serwisu a ty nadal korzystasz, z tej samej kombinacji mail + hasło - to zalogowanie się do Ciebie zajmie jeszcze mniej czasu niż w poprzednim przypadku.

Wnioski: Skończyły się czasy dla haseł typu: P@$$w0rd, po pierwsze są juz w bazie wycieków, po drugie takie hasło to 8 znaków - więc do złamania w sensownych pieniądzach - jeżeli ktoś weźmie cię na celownik.

Na dzień dzisiejszy “dobre” hasło to minimum 16 znaków! Następnym razem pokażę jak tworzyć i zapamiętywać takie hasła, a gdzieś w przyszłości pokaże jak żyć pamiętając tylko 2 główne hasła (jedno do poczty, a drugie do menadżera haseł).

Szybki life hack jeżeli posiadasz skrzynkę pocztową gmail
#

Zastanawiasz się kto “się sprzedał” i przekazał fotowoltanice twój adres email. Jak wprowadzisz w życie ten sposób to w przyszłości będzie można wykryć takie przekazywanie sobie twojego maila pomiędzy “partnerami”, reklamodawcami etc.

Przykład: Zapisuję się na stronie, pradzesloncawnocy.pl, do newslettera. To podaje im maila [email protected] i sup - mail, newsletter do was będzie docierał do was , a jak kiedyś sprzedadzą waszego maila np woskowanieauta.pl i oni prześlą wam informacje na maila [email protected] - to będziecie wiedzieć, skąd mają waszego maila.

Cała magia to ten “+” plusik. Należy dodać go do nazwy maila na końcu czyli jak macie [email protected] to po jan.kowlaski dajecie + po plusiku a przed @ wstawiacie jakąś “frazę” po której rozpoznacie gdzie tego maila użyliście.

[email protected]

Polecam popróbować.