„Upewnij się, że wybrałeś mocne hasło” – to zdanie zna każdy, kto choć raz zakładał konto w jakimkolwiek sklepie internetowym, portalu społecznościowym lub aplikacji. Silne, skomplikowane hasło to gwarancja naszego bezpieczeństwa w cyberprzestrzeni. Ileż to razy klęliśmy pod nosem próbując dostosować nasze łatwe do zapamiętania hasło do wymogów internetowej rejestracji? Litery rożnej wielkości, symbole i cyfry – dla większości z nas to kłody rzucane nam pod nogi przez złośliwych administratorów stron. W rzeczywistości jednak, te wszystkie „głupie” wymagania mają nas uchronić przed złamaniem naszego hasła przez hakerów, co, w konsekwencji, może prowadzić do wielu kłopotów – z których, brak możliwości zalogowania do ulubionego sklepu to najmniejszy z nich.
Łatwe i niebezpieczne
Mimo iż przemyślane i mocne hasło jest ważnym czynnikiem zwiększającym nasze bezpieczeństwo przede niepożądanymi działaniami oszustów, hakerów i złodziei, niejednokrotnie lekceważymy tę jakże ważną zasadę internetowego bezpieczeństwa. Potwierdza to doroczna publikacja portalu SplashData. Oprócz standardowych pozycji na tej liście, takich jak: 123456 (coroczny zwycięzca w kategorii „najpopularniejsze hasło”), Abcd lub password, znajdują się też takie perełki jak choćby qwertyuiop. Na wspomnianej liście nie brakuje również nieco bardziej wyrafinowanych pozycji. W 2019 roku dość popularne okazało się hasło „Donald” lub „121212”.. na uwagę zasługują również hasła typu: 666666, 888888, admin oraz stare, dobre „qwerty”.
Takie hasła to właściwie zaproszenie wysłane internetowym oszustom. Są proste do odgadnięcia lub złamania i zazwyczaj są wypróbowywane przez hakerów jako pierwsze. Dlatego też warto poświęci kilka chwil i nieco umysłowego wysiłku, aby skonstruować hasło przemyślane i zgodne ze wskazówkami specjalistów od bezpieczeństwa w sieci. Tymczasem, jak podaje SplashData, ponad 10% osób korzystających z technologii internetowych użyło haseł, które plasują się w pierwszej 25 wspomnianego rankingu. Z kolei 3% użytkowników zabezpieczyło swoje konta hasłami plasującymi się w ścisłej czołówce!
Kilka prostych zasad
Bądźmy szczerzy – nikt nie lubi wymyślania skomplikowanych haseł. W efekcie tej niechęci, kończymy albo z hasłem zbyt prostym, albo dla odmiany – o takim stopniu komplikacji, że zmuszeni jesteśmy korzystać z opcji odzyskiwania hasła. Aby sobie to ułatwić, przyjrzyjmy się kilku najważniejszym zasadom.
- Hasło powinno składać się z co najmniej 8 znaków (niektórzy uważają, że nawet znaków powinno być powyżej 12). tutaj, tak naprawdę, króluje zasada – im więcej, tym lepiej (choć, oczywiście, bez przesady w drugą stronę). Pamiętajmy jednak, że każdy znak więcej zwiększa liczbę możliwych kombinacji, co czyni jego złamanie nieco trudniejszym.
- Bezpieczne hasło, to hasło urozmaicone dodatkowymi znakami. Małe i wielkie litery to niezbędne minimum. Wzbogacenie go cyframi oraz znakami specjalnymi to dodatkowy plus do bezpieczeństwa w sieci. Aby hasło było bezpieczne, powinny znaleźć się w nim element ze wszystkich tych grup.
- Jednak wykreowanie hasła tylko na podstawie dwóch powyższych zasad nie wystarczy. Należy bowiem unikać typowych połączeń, zlepków słów oraz pojedynczych, istniejących słów. Zastępowanie niektórych liter cyframi też nie zda egzaminu – hakerom i te pomysły są nieobce. Jak więc sobie poradzić z tym problemem? Najbezpieczniej użyć przypadkowej kombinacji, wymieszanych ze sobą znaków, nie tworzących żadnego słowa.
- Zapomnijmy także o hasłach wygenerowanych na podstawie leżących obok siebie na klawiaturze klawiszy. Wszelkie „qwerty” i pochodne, choć wydają się dobrym pomysłem, to łatwy cel dla hakerów i programów deszyfrujących
- Ważną i w sumie podstawową zasadą jest także, aby hasło tworzyło niezrozumiała dla innych kombinację, której nie będą w stanie wydedukować nawet osoby doskonale nas znające. Unikamy więc wszelkich odnośników do imienia, nazwiska, loginu a nawet miejscowości zamieszkania. Zapomnijmy również o imieniu ukochanego psa i dacie ślubu. Im większa przypadkowość i brak związku z naszą osobą, tym lepiej.
Bezpieczne lecz proste do zapamiętania
Brzmi skomplikowanie? I dobrze, im bardziej skomplikowane hasło, tym większe bezpieczeństwo naszych kont na internetowych portalach. I tutaj pojawia się kolejny problem. Jak bowiem stworzyć silne hasło o zadowalającym stopniu komplikacji i jeszcze być w stanie je użyć bez zapisywania na karteczce? Są na to sposoby.
Pierwsza metoda to tzw. hasło frazowe (lub wyrażenie hasłowe). Jest to zlepek kilku przypadkowo wybranych słów. Słowa te można wybrać w dowolny sposób:
- na chybił trafił korzystając ze słownika lub dowolnie wybranej książki,
- posługując się metodą generowania haseł Diceware (uwaga – będzie potrzebna kostka do gry i nieco czasu),
- korzystając z jednego z wielu generatorów haseł frazowych (choć podobno, tak stworzone hasła są mniej bezpiecznie).
Drugą, dość oryginalna metodą stworzenia unikalnego hasła jest wykorzystanie znanego nam ulubionego cytatu, wiersza, piosenki, itp. Tekst ten powinien składać się z kilkunastu słów. Potrzebne nam będą tylko pierwsze litery słów w naszym cytacie (bez znaków przystankowych). Potem wystarczy tylko podmienić niektóre z nich na inne znaki według sobie tylko znanego klucza i skomplikowanie wyglądające hasło gotowe.
