Jak stworzyć dobre hasło zabezpieczające?

Podstawowym sposobem zabezpieczenia każdego konta jest stworzenie skutecznego hasła, czyli takiego, które jest niemożliwe do złamania – zarówno przez osoby z najbliższego otoczenia, jak i anonimowych hackerów z drugiego końca świata. Dobre hasło zabezpieczające, czyli jakie?

Złe hasło: admin1

Podstawowym błędem, powtarzanym przez użytkowników, jest stosowanie słowa zbyt łatwego do odgadnięcia. Nagminne jest ustawianie fraz podobnych do siebie, np. login: budmex, hasło:budmex1. Zdecydowana większość systemów nie umożliwia ustawienia takiego samego loginu i hasła, co jeszcze kilka lat temu stanowiło poważny problem. Podobne ograniczenia dotyczą długości, narzucając hasło powyżej 3,5 lub 8 znaków.

Login: kociara, hasło: mruczek

Uwaga na hasła oczywiste dla znajomych. Osoby z najbliższego otoczenia, próbujące włamać się na nasze konto, w pierwszej kolejności wypróbują imiona dzieci, kotów, miasto zamieszkania czy ukochany klub sportowy, co w wielu przypadkach okazuje się wystarczające.

Nie należy stosować także oczywistych fraz, powtarzających się od lat na listach najpopularniejszych, jak: password, 12345, abc123, iloveyou, a na rodzimym gruncie także polska, kluby sportowe (np. widzew, legia) oraz wszystkie wulgaryzmy.

4 poziomy bezpieczeństwa

Najprostsze do zapamiętania, ale i najłatwiejsze do złamania, są hasła składające się jedynie z cyfr lub liczb, zwłaszcza te do 8 znaków. Użytkownicy wybierają słowa z języka naturalnego lub numer telefonu, licząc że „lady13” czy „bytom” nie wypadną im tak łatwo z głowy.

Wyższy poziom bezpieczeństwa zapewniają hasła powyżej 8 liter, uzupełnione o znaki specjalne (np. !, ?, @), duże i małe litery oraz cyfry. Pomóc w zapamiętaniu takiego hasła może przerobienie realnego słowa (np. kalafior = K@!4Fi0r lub i love konstancin = iLuVk0n5T@ncIN).

– Stworzenie dobrego hasła nie stanowi gwarancji sukcesu. Jeśli wykorzystywane będzie ono do zabezpieczenia wszystkich kont, prędzej czy później hacker znajdzie sposób, aby się do niego dostać. Wówczas wszystkie skrzynki pocztowe, konta w e-sklepach czy profile w serwisach społecznościowych stoją przed nim otworem – mówi Dariusz Łydziński, Szef Działu Bezpieczeństwa, Ochrony Informacji i Audytu Unizeto Technologies.

Stwórz swój system

Jeszcze skuteczniejsze będzie hasło generowane dla każdej strony z osobna. Choć brzmi to jako zadanie niemożliwe do wykonania, łatwo zapamiętać jest poszczególne przypadki, gdy do ich stworzenia posłużymy się kluczem.

Najprostszą opcją jest opracowanie systemu opartego na zastosowaniu bazowego słowa plus związany z daną witryną przedrostek. I tak, używając utworzonego wcześniej hasła K@!4Fi0r, stworzyć możemy łatwo odpowiednik dla konta Gmail –  gmail@K@!4Fi0r, Nasza-klasa – nasza-klasa@K@!4Fi0r czy Allegro – allegro@K@!4Fi0r.

Zamiast nazw portali możemy zastosować również słowa zastępcze, np. Allegro – zakupy@K@!4Fi0r, co utrudnia złamanie pozostałych haseł, jeśli przyjęty system tworzenia zabezpieczeń wpadnie w niepowołane ręce. Najwyższy poziom ochrony zapewnią jednak jedynie długie ciągi znaków, nieskładających się na żadne realnie istniejące słowo.

Czy na pewno zapamiętasz „Xyx@._E!_xx@12cdXx”?

Każdy kij ma dwa końce. Skomplikowane do złamania hasło jest równie trudne do zapamiętania. Osoby nieużywające programów do przechowywania haseł (jak LastPass) mogą mieć trudności z poprawnym wpisaniem go, co prowadzi do błędów i możliwości niekontrolowanego ujawnienia. Haseł dostępowych nie powinno się ręcznie zapisywać na kartkach czy w notesach, a zwłaszcza wywieszać ich w widocznych miejscach, co nie jest wcale takie oczywiste w kontekście powtarzających się afer medialnych, z udziałem haseł wypisanych na ścianach, stanowiących tło dla osób wypowiadających się.