Skip to main content

Często zdarza się ze używamy haseł które są po prostu łatwe do zapamiętania. Często jednak jednocześnie mogą one być łatwe do złamania. Bezpieczniejsze hasła są trudne do zapamiętania, jak zatem stworzyć hasło, które z jednej strony będzie mocne (trudne do odgadnięcia) i z drugiej strony stosunkowo łatwe do zapamiętania?

 

1. Jak stworzyć bezpieczne hasła?

Bezpieczne hasło powinno składać się z kombinacji zróżnicowanych znaków. Powinno ono zawierać:

  • co najmniej 8-12 znaków – im więcej, tym bezpieczniej,
  • małe (b) i duże (B) litery,
  • znaki specjalne (!@#$%^&*),
  • cyfry (5,8,3).

Przykład dobrego hasła:

bK$9*kStq7r

2. Nowe hasło

Tworząc bezpieczne hasło warto wiedzieć, czego w nim unikać. Lepiej unikać:

  • loginu, którego już używasz do innych usług,
  • prostych słów, np. haslo, login, rejestr,
  • stosowania wyłącznie cyfr lub liter,
  • ciągów znaków, które występują kolejno obok siebie na klawiaturze, np. qwerty , zxcvbnm, !@#123,
  • imienia i nazwiska swojego i osób bliskich,
  • informacji, które można łatwo odgadnąć posiadając podstawową wiedzę o Tobie, np. data urodzin, adres zamieszkania, numer telefonu.

3. Wciąż to norma…

Co roku specjaliści oceniają miliony haseł, które wyciekły i określają, które były najczęściej stosowane przez użytkowników w danym roku. Od lat miliony ludzi używają słabych, łatwych do odgadnięcia haseł, aby chronić swoje dane.

2018 był piątym z kolei rokiem, w którym „123456” i „password ” zachowały swoje dwa pierwsze miejsca na liście. Jeśli używasz jednego z tych haseł – szybko je zmień:

  • 123456
  • 123456789
  • qwerty
  • password
  • 1234567
  • 12345678
  • 12345
  • iloveyou
  • 111111
  • 123123

4. Jak wymyślić samemu hasło?

Niestety, wymyślanie haseł trudnych do odgadnięcia i jednocześnie łatwych do zapamiętania – to pewien konflikt. W większości wypadków mamy do czynienia z sytuacją, w której uproszczenie hasła jednocześnie powoduje, że staje się ono łatwiejsze do złamania. Rekomendujemy stosowanie menedżerów haseł, ale jeśli z jakiegokolwiek powodu nie możesz / nie chcesz skorzystać z jakiego rozwiązania, to spróbuj, zamiast hasła typu „Ala1234!” przygotuj np.:

  1. Wybierz długie słowo, mające ponad 8 znaków. Jako, że warto unikać swojego imienia, nazwiska lub osób znanych, najlepiej wymyśl nowe, abstrakcyjne słowo, np: „lekatepto„. Słowo to możesz wpisać w Google, aby sprawdzić, czy nie jest przypadkiem popularne, brak wyników wyszukiwania dobrze rokuje.
  2. Alternatywą jest użycie ciągu znaków, zdefiniowanych jako pierwsze litery słów w znanym dla Ciebie cytacie, korzystając np. z pierwszych liter słów cytatu.
  3. Podmieniasz niektóre litery na znaki specjalne. Przykładowo „e” zamieniasz na „#”, a „a” na „!”, co sprawie, że nasze słowo przykładowe będzie brzmiało: l#k!t#pto
  4. Zamieniasz co drugą literę na wielką, co skutkuje: h#1K!2t#3PtO

Powstałe w ten sposób hasło jest dość długie i skomplikowane, nie przypomina żadnego naturalnego słowa, zawiera małe i wielkie litery, cyfry i znaki specjalne. Nie jest to tak dobre hasło, jak wygenerowane przy pomocy generatorów, jednak jeśli w danym momencie nie masz pod ręką żadnego generatora – metoda może pomóc Ci przygotować hasło lepsze niż ciąg „qwerty” wpisany na klawiaturze.

5. Postępowanie z hasłami

Najlepsza możliwa praktyka zakłada dwie ważne czynności, związane z hasłami.

Pierwsza z nich to okresowa zmiana haseł. Każde hasło może zostać złamane, każde może „wyciec” z różnych przyczyn, począwszy od odgadnięcia, podpatrzenie ruchów ręki na klawiaturze, przechwycenie znaków wpisywanych na klawiaturze poprzez tzw. keylogger (oprogramowanie logujące każdy naciśnięty klawisz), aż po podsłuchanie hasła w warstwie transmisji, o ile nie jest szyfrowana protokołem SSL. Dlatego okresowa zmiana haseł – mimo, że pracochłonna – jest skutecznym sposobem ograniczania ryzyka przechwycenia Twojego hasła. W razie opublikowania listy haseł przez hakerów, masz spore szanse, że dzięki regularnym zmianom, Twoje hasło będzie już po prostu inne.

Drugą, rekomendowaną praktyką jest stosowanie osobnego hasła do każdej usługi. W ten sposób nawet jeśli ktoś przechwyciłby Twoje hasło np. do poczty, nie będzie mógł nim zalogować się do FTP i odwrotnie.

W tym miejscu warto zwrócić uwagę, że niektóre usługi są wyjątkowo istotne. Należy do nich poczta elektroniczna. Chodzi o to, że znając hasło do poczty, zazwyczaj osoba atakująca może zainicjować procedurę zmiany hasła w innych usługach, np. na Facebooku albo w banku. Najczęściej link pozwalający zmienić hasło przychodzi wówczas mailem na adres właściciela. Dlatego zwróć szczególną uwagę na hasło do poczty.