Jak stworzyć dobre hasło zabezpieczające?

przez | 22/11/2012

Przyjęty system ochrony jest tak silny, jak jego najsłabszy element. Jak pokazują badania, na popularności nie tracą hasła zabezpieczające typu 12345, qwerty, a także… samo słowo „hasło”, którego angielski odpowiednik password, stanowi najczęstszy wybór użytkowników na całym świecie. Podstawowym sposobem zabezpieczenia każdego konta jest stworzenie skutecznego hasła, czyli takiego, które jest niemożliwe do złamania – zarówno przez osoby z najbliższego otoczenia, jak i anonimowych hackerów z drugiego końca świata. Dobre hasło zabezpieczające, czyli jakie?

Złe hasło: admin1

Podstawowym błędem, powtarzanym przez użytkowników, jest stosowanie słowa zbyt łatwego do odgadnięcia. Nagminne jest ustawianie fraz podobnych do siebie, np. login: budmex, hasło:budmex1. Zdecydowana większość systemów nie umożliwia ustawienia takiego samego loginu i hasła, co jeszcze kilka lat temu stanowiło poważny problem. Podobne ograniczenia dotyczą długości, narzucając hasło powyżej 3,5 lub 8 znaków.

Login: kociara, hasło: mruczek

Uwaga na hasła oczywiste dla znajomych. Osoby z najbliższego otoczenia, próbujące włamać się na nasze konto, w pierwszej kolejności wypróbują imiona dzieci, kotów, miasto zamieszkania czy ukochany klub sportowy, co w wielu przypadkach okazuje się wystarczające.

Nie należy stosować także oczywistych fraz, powtarzających się od lat na listach najpopularniejszych, jak: password, 12345, abc123, iloveyou, a na rodzimym gruncie także polska, kluby sportowe (np. widzew, legia) oraz wszystkie wulgaryzmy.

4 poziomy bezpieczeństwa

Najprostsze do zapamiętania, ale i najłatwiejsze do złamania, są hasła składające się jedynie z cyfr lub liczb, zwłaszcza te do 8 znaków. Użytkownicy wybierają słowa z języka naturalnego lub numer telefonu, licząc że „lady13” czy „bytom” nie wypadną im tak łatwo z głowy.

Wyższy poziom bezpieczeństwa zapewniają hasła powyżej 8 liter, uzupełnione o znaki specjalne (np. !, ?, @), duże i małe litery oraz cyfry. Pomóc w zapamiętaniu takiego hasła może przerobienie realnego słowa (np. kalafior = K@!4Fi0r lub i love konstancin = iLuVk0n5T@ncIN).

– Stworzenie dobrego hasła nie stanowi gwarancji sukcesu. Jeśli wykorzystywane będzie ono do zabezpieczenia wszystkich kont, prędzej czy później hacker znajdzie sposób, aby się do niego dostać. Wówczas wszystkie skrzynki pocztowe, konta w e-sklepach czy profile w serwisach społecznościowych stoją przed nim otworem – mówi Dariusz Łydziński, Szef Działu Bezpieczeństwa, Ochrony Informacji i Audytu Unizeto Technologies.

Stwórz swój system

Jeszcze skuteczniejsze będzie hasło generowane dla każdej strony z osobna. Choć brzmi to jako zadanie niemożliwe do wykonania, łatwo zapamiętać jest poszczególne przypadki, gdy do ich stworzenia posłużymy się kluczem.

Najprostszą opcją jest opracowanie systemu opartego na zastosowaniu bazowego słowa plus związany z daną witryną przedrostek. I tak, używając utworzonego wcześniej hasła K@!4Fi0r, stworzyć możemy łatwo odpowiednik dla konta Gmail –  gmail@K@!4Fi0r, Nasza-klasa – nasza-klasa@K@!4Fi0r czy Allegro – allegro@K@!4Fi0r.

Zamiast nazw portali możemy zastosować również słowa zastępcze, np. Allegro – zakupy@K@!4Fi0r, co utrudnia złamanie pozostałych haseł, jeśli przyjęty system tworzenia zabezpieczeń wpadnie w niepowołane ręce. Najwyższy poziom ochrony zapewnią jednak jedynie długie ciągi znaków, nieskładających się na żadne realnie istniejące słowo.

Czy na pewno zapamiętasz „Xyx@._E!_xx@12cdXx”?

Każdy kij ma dwa końce. Skomplikowane do złamania hasło jest równie trudne do zapamiętania. Osoby nieużywające programów do przechowywania haseł (jak LastPass) mogą mieć trudności z poprawnym wpisaniem go, co prowadzi do błędów i możliwości niekontrolowanego ujawnienia. Haseł dostępowych nie powinno się ręcznie zapisywać na kartkach czy w notesach, a zwłaszcza wywieszać ich w widocznych miejscach, co nie jest wcale takie oczywiste w kontekście powtarzających się afer medialnych, z udziałem haseł wypisanych na ścianach, stanowiących tło dla osób wypowiadających się.

O firmie

Unizeto Technologies SA to firma z branży IT, działająca nieprzerwanie od 1965 roku. Oferta firmy obejmuje produkty, usługi i rozwiązania dedykowane dla rynku administracji publicznej, ubezpieczeń społecznych, służby zdrowia, sektora biznesowego oraz klienta indywidualnego. Główne segmenty działalności oscylują wokół: Podpisu elektronicznego, (lider na rynku dostaw usług certyfikacyjnych oraz rozwiązań związanych z podpisem elektronicznym i PKI), Centrum Danych (gromadzącego, archiwizującego i przetwarzającego powierzane przez klientów poufne dane i dokumenty) oraz Obsługi Korespondencji Masowej, mającej usprawnić, przyspieszyć i obniżyć koszty wynikające z prowadzenia firmowej korespondencji, zarówno w formie papierowej jak i elektronicznej. Unizeto prowadzi także działalność Szkoleniową, cenioną wśród klientów za obszerną ofertę tematyczną, wykwalifikowaną kadrę trenerów, nowoczesne sale szkoleniowe oraz mobilność (miejsce dopasowane zostaje do potrzeb klienta). W bogatej ofercie firmy znajduje się także Fabryka Oprogramowania, tworząca aplikacje Web&Mobile. Główny trzon działań stanowią rozwiązania połączone z obiegiem dokumentów i usprawnianiem pracy.