Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - CZERWIEC 2020



PYTANIE NR 33.
Które z wymienionych haseł posiada najwyższy poziom bezpieczeństwa?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Najwyższy poziom bezpieczeństwa ma hasło, które jest najmniej przewidywalne: zawiera różne typy znaków i nie tworzy popularnego wzorca. Ciągi typu "Qwertyuiop", "Zxcvbnm" lub sekwencje "1q2w3e4r5t" są typowe i łatwe do odgadnięcia w atakach słownikowych/wzorcowych. Dlatego najlepsze jest "a2G7?w8k".

Pełne wyjaśnienie:

Siła hasła w praktyce wynika głównie z nieprzewidywalności (entropii) oraz braku rozpoznawalnych schematów, które atakujący mogą wykorzystać do ograniczenia liczby prób. Wśród podanych opcji najbardziej bezpieczne jest "a2G7?w8k", ponieważ wygląda na ciąg losowy: miesza małe i wielkie litery, cyfry oraz znak specjalny, a jednocześnie nie przypomina znanych układów klawiatury ani prostych sekwencji.

Hasło "Qwertyuiop" jest bardzo słabe, bo to klasyczny ciąg znaków z górnego rzędu klawiatury. Takie wzorce są powszechnie uwzględniane w listach najczęstszych haseł i w regułach generowania kandydatów w atakach.

Hasło "Zxcvbnm" ma podobny problem: to kolejny znany fragment układu klawiatury (dolny rząd). Mimo że nie jest "słowem", jest przewidywalnym wzorcem i przez to łatwe do odgadnięcia.

Hasło "1q2w3e4r5t" bywa mylące, bo zawiera cyfry i litery, ale nadal jest schematem opartym na sąsiadujących klawiszach (naprzemienne cyfry i litery). Atakujący często stosują reguły typu "wzorce klawiaturowe" oraz "sekwencje", więc taka konstrukcja jest szybciej łamana niż losowy ciąg o podobnej długości.

Wskazówka egzaminacyjna: gdy porównujesz hasła, szukaj znanych wzorców (qwerty, zxcv, sekwencje, powtórzenia). Hasło, które nie ma oczywistej struktury i nie jest związane z klawiaturą ani słownikiem, zwykle będzie najlepszym wyborem w pytaniach jednokrotnego wyboru.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co decyduje o tym, że hasło jest "silne"?
O sile hasła decyduje głównie nieprzewidywalność (entropia): długość, losowość i brak wzorców. Hasło oparte o układ klawiatury lub popularny schemat bywa łamane szybciej niż krótszy, ale losowy ciąg. Liczy się też unikalność hasła dla każdego konta.
Dlaczego "Qwertyuiop" jest uznawane za niebezpieczne hasło?
To bardzo znany wzorzec klawiaturowy. Atakujący i narzędzia do łamania haseł często testują najpierw popularne ciągi (słowniki i reguły), w tym "qwerty…". Przez przewidywalność takie hasło zwykle ma niski realny poziom bezpieczeństwa mimo 10 znaków.
Jak rozpoznać hasło oparte o wzorzec klawiatury?
Wzorzec klawiatury to ciąg sąsiadujących klawiszy (np. "qwerty", "zxcv"), często wpisywany "po linii" albo "zygzak". Często też miesza się cyfry i litery w stałym układzie (np. 1q2w3e…). Jeśli widzisz taki schemat, hasło jest przewidywalne.
Czy sama długość hasła wystarczy, żeby było bezpieczne?
Nie zawsze. Długość pomaga, ale hasło może być długie i nadal słabe, jeśli jest wzorcem (np. klawiaturowym) lub popularną frazą. Najlepszy efekt daje połączenie długości z losowością i unikalnością. W praktyce warto używać długich, losowych haseł generowanych przez menedżer haseł.
Co to jest atak słownikowy na hasło?
Atak słownikowy polega na sprawdzaniu haseł z list: popularnych haseł, słów, kombinacji oraz typowych modyfikacji (np. zamiana liter na cyfry). Wzorce typu "qwerty" czy "zxcv" też często są w takich listach lub regułach. Dlatego przewidywalne hasła przegrywają z losowymi.
Co to jest atak siłowy (brute force) i kiedy działa?
Atak siłowy polega na systematycznym sprawdzaniu wszystkich kombinacji znaków. Jest skuteczny, gdy hasło jest krótkie lub gdy atakujący ma dużo czasu/zasobów i brak ograniczeń prób. Długie i losowe hasła znacząco zwiększają liczbę kombinacji, więc utrudniają taki atak.
Jakie błędy najczęściej popełnia się przy tworzeniu haseł?
Najczęstsze błędy to: używanie wzorców klawiaturowych, powtarzanie hasła na wielu kontach, stosowanie przewidywalnych modyfikacji (np. dopisanie "123"), wybieranie haseł łatwych do wpisania zamiast losowych oraz brak menedżera haseł. Te nawyki obniżają realną odporność na ataki.
Czy znaki specjalne zawsze zwiększają bezpieczeństwo hasła?
Zwykle pomagają, bo poszerzają zbiór możliwych znaków, ale nie są "magiczne". Jeśli hasło nadal jest wzorcem (np. "Qwerty!"), może być nadal łatwe do odgadnięcia. Najważniejsze jest, by całość była losowa i nie przypominała typowych schematów.
Jaką rolę ma menedżer haseł w pracy technika telekomunikacji?
Menedżer haseł pomaga tworzyć i przechowywać unikalne, długie i losowe hasła do wielu systemów (np. urządzeń abonenckich, paneli administracyjnych, narzędzi serwisowych). Zmniejsza ryzyko powtórzeń i ułatwia stosowanie mocnych haseł bez zapamiętywania ich ręcznie.
Jak przygotować się do pytań o bezpieczeństwo haseł na egzaminie?
Ćwicz rozpoznawanie słabych schematów: słowa, popularne frazy, sekwencje, wzorce klawiatury i przewidywalne zamiany. Ucz się pojęć: entropia, atak słownikowy, atak siłowy, MFA. Na testach zwykle wygrywa hasło losowe, bez widocznej struktury.
info

Około 71% zdających odpowiada poprawnie na to pytanie. średnio łatwe

Według specjalistów z branży: "Najwyższy poziom bezpieczeństwa ma hasło, które jest najmniej przewidywalne: zawiera różne typy znaków i nie tworzy popularnego wzorca."

Źródła:

  • NIST Special Publication 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management, sekcje dot. haseł (memorized secrets), wersja aktualna na stronie NIST, https://pages.nist.gov/800-63-3/sp800-63b.html (dostęp: 2026-02-27)
  • OWASP Cheat Sheet Series: Authentication Cheat Sheet, rozdziały dot. haseł i typowych błędów użytkowników, https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html (dostęp: 2026-02-27)
  • ENISA (European Union Agency for Cybersecurity): materiały/poradniki dot. uwierzytelniania i haseł (password guidance), strona tematyczna ENISA, https://www.enisa.europa.eu/topics/identity-and-access-management (dostęp: 2026-02-27)

Materiały:

  • Materiały NIST dotyczące uwierzytelniania i haseł (SP 800-63B)
  • OWASP Authentication Cheat Sheet (zalecenia praktyczne)
  • Poradniki ENISA dot. haseł i uwierzytelniania

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego