Nie sprawdzaj, czy Twoje hasło wyciekło

Anegdota mówi, że pewien przedsiębiorczy Amerykanin zamieścił w gazecie ogłoszenie o treści: “Chcesz wiedzieć, jak się wzbogacić? Wyślij 10 dolarów i adres zwrotny na adres XYZ”. Każdy, kto wysłał pieniądze, po jakimś czasie otrzymywał list: “Zamieść ogłoszenie z obietnicą szybkiego bogactwa i zażądaj 10 dolarów, a potem licz pieniądze i wysyłaj tę instrukcję każdemu durniowi, który się na to nabierze”. Podobny pomysł został niedawno przeniesiony na grunt bezpieczeństwa w Internecie.

Strona IsItCompromised.com oferuje tylko jedno pole do wpisywania tekstu. Za jej pośrednictwem możemy sprawdzić, czy nasze hasło “wyciekło” do Internetu. W zasadzie bardziej odpowiednim byłoby napisać: czy znajduje się w ogólnie dostępnych bibliotekach haseł, powstałych wskutek zestawiania danych z wycieków. Jeśli tło strony zmieni się na czerwone, a odpowiedź na pytanie zadane w tytule strony brzmi “yes”, najlepiej natychmiast zmienić to hasło na inne. Jeśli tło będzie zielone, a strona wykaże, że nasz kod bezpieczeństwa nie figuruje w spisach haseł… niekoniecznie jest się z czego cieszyć.

Powody ku gaszeniu optymizmu są dwa. Przede wszystkim dlatego, że – nawiązując do opowieści ze wstępu – sprawdzając, czy nasze hasło na pewno jest poufne, właśnie je wpisaliśmy w stronie, która może równie dobrze je gromadzić. I mimo, że twórca witryny nie prowadzi bazy wpisanych fraz, zostają one jednak wysłane w sieć. Co prawda są kodowane, ale algorytm md5 można łatwo odwrócić i z szyfru “wyciągnąć” właściwe hasło.

Pomyślność eksperymentu IsItCompromised.com dowodzi paru rzeczy. Najważniejszą z nich jest – stwierdzona już nie raz – lekkomyślność Internautów w zarządzaniu poufnymi informacjami. Hasła, które wprowadzamy, mogą chronić nasz internetowy rachunek bankowy, kantor online, kartę kredytową… Kolejną kwestią, którą podnosi witryna jest brak wyobraźni w ustaleniu słowa-klucza dającego dostęp do naszych kont. Największą wartością, jaką strona może ze sobą nieść, jest właśnie podniesienie świadomości niebezpieczeństw czyhających w sieci.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.