7 prostych sposobów na bezpieczne hasło

Czyli jak stworzyć hasło, które znacząco zwiększy poziom bezpieczeństwa Twoich zasobów.

Istnieje wiele różnych metod weryfikowania tożsamości osoby, która próbuje uzyskać dostęp do konkretnych danych. Bez względu jednak na to, czy jest to prywatna skrzynka e-mail, czy internetowe konto bankowe, jedną z najprostszych metod uwierzytelniania jest wykorzystywanie silnego hasła.

Jak zadbać o bezpieczeństwo hasła?

Dodaj kilka hieroglifów

Stworzenie przypadkowej kombinacji różnego rodzaju znaków to najprostszy sposób na uzyskanie mocnego hasła. Konstruując je pamiętaj o tym, że do dyspozycji masz ponad 200 znaków z kodu ASCII!

Nie ograniczaj się więc tylko do 26 małych liter alfabetu łacińskiego – dodaj do niego również cyfry, znaki specjalne, zastosuj duże litery, a z pewnością nie będzie to łatwy łup dla hakerów. Jeżeli nie jesteś pewien, jak powinno wyglądać dobre hasło, zawsze możesz skorzystać z narzędzi, które zrobią to za Ciebie.

Dobrze skonstruowane hasło to gwarancja większego bezpieczeństwa dostępowego do kluczowych dla naszych Klientów usług, dlatego oferujemy im możliwość korzystania z haseł wygenerowanych losowo w autorskim panelu administracyjnym WebAs. Kombinacje te spełniają odpowiednie kryteria co do liczby i różnorodności znaków. – komentuje Grzegorz Pawelec, Dyrektor ds. sprzedaży, Centrum Danych Kei.pl.

Jeżeli trudność sprawia Ci zapamiętywanie tak skonstruowanych haseł (przypadkowy ciąg znaków do najprostszych nie należy), możesz skorzystać z różnorodnych technik ich zapamiętywania.

Dobrym wyjściem może okazać się np. ułożenie zdania składającego się ze słów, których pierwsze litery tworzą hasło (im bardziej abstrakcyjne, tym łatwiej będzie Ci je zapamiętać) lub odwrotnie – wybierz znany Ci wierszyk, frazę lub tekst ulubionej piosenki i stwórz hasło z pierwszych liter konkretnego zdania.

Możesz robić błędy ortograficzne, ale nie przeklinaj

Jeżeli Ty nie spodziewasz się błędu czytając tekst lub książkę, mało kto będzie się spodziewał błędu w Twoich hasłach. Co prawda rządzą się one innymi prawami niż teksty, ale ludzie i tak bardzo często zabezpieczając dostęp do swoich danych wybierają proste słowa, których pisownia jest zgodna z zasadami danego języka.

Cechą dobrego hasła jest nieprzewidywalność, dlatego konstruując własne pamiętaj o tym, żeby było trudne do odgadnięcia. Błędy są tutaj wręcz pożądane, ponieważ nawet te najczęściej spotykane w szkolnych dyktandach mogą utrudnić pracę komuś, kto będzie chciał włamać się na Twoje konto.

Co jeszcze jest do bólu przewidywalne? Nie wszyscy zdają sobie sprawę z tego, że jednym z najpopularniejszych rodzajów haseł są przekleństwa. Unikaj więc tego rodzaju słów i pamiętaj o dwóch hasłowych „przykazaniach” – rób błędy i nie przeklinaj.

Raz, dwa, trzy, cztery – zhakowane komputery

Powtórzymy to jeszcze raz: dobre hasło jest trudne do przewidzenia. Unikaj więc:

• powtórzeń takich jak EEEEE,
• wyliczeń – np. 123456,
• określonych sekwencji liter z klawiatury – przykładowo QWERTY albo asdfghjkl.

Tego rodzaju hasła, uporządkowane według prostego klucza, zostaną bardzo szybko złamane przy użyciu metody określanej jako brute force. Technika ta działa na zasadzie sprawdzania wszystkich możliwych kombinacji znaków – przykładowo deszyfracja hasła składającego się tylko z 7 cyfr będzie trwać maksymalnie kilkanaście sekund. Jeżeli dojdzie już do ataku, pomocne mogą okazać się dodatkowe zabezpieczenia stosowane przez bardziej doświadczonych usługodawców.

Jako dostawca usług hostingowych, które są kluczowe dla funkcjonowania naszych Klientów w Internecie, staramy się zapewnić rozwiązania, które niezależnie od siły poszczególnego hasła będą utrudniały lub znacznie opóźniały internetowe ataki. Do podstawowych zabezpieczeń należy tutaj mechanizm, który po określonej liczbie nieudanych prób logowania blokuje możliwość dostępu do konta oraz możliwość szyfrowania hasła w momencie jego przesyłania na serwer, co ma na celu zabezpieczenie go przed przejęciem. – mówi Grzegorz Pawelec

Są lepsze sposoby na szyfrowanie danych…

Jeżeli starasz się, aby Twoje hasło było trudne do odgadnięcia, rób to z głową. Osoby łamiące hasła nie posiadają zdolności jasnowidzenia, ale potrafią logicznie myśleć. Z tego powodu zdania takie jak „M0je #@$ł0 je5t b@rd20 trudne!” nie są zbyt dobre, ponieważ są… zgadza się – zbyt przewidywalne.

Co prawda tego rodzaju „szyfrowanie” za pomocą wizualnych zamienników liter z pewnością wzmocni Twoje hasło. Pamiętaj jednak o tym, żeby nie były tylko to jedynie proste do odgadnięcia „dekoracje” słownikowego hasła.

Proszę podać imię i nazwisko, miejsce urodzenia i PESEL

Wiele osób, mając w instrukcji tworzenia hasła podaną informację o konieczności wykorzystania w nim zarówno liter, jak i cyfr, użyje tych numerów, które łatwo zapamięta. W pierwszej kolejności do głowy przychodzą cyfry, które towarzyszą nam na co dzień – numer autobusu, adres miejsca pracy, PESEL, data urodzenia bliskiej osoby itd.

Bardzo często zdarza się, że wykorzystujemy także pewne oczywiste zestawienia takie jak ania1988 czy warszawska27. Unikaj tego rodzaj haseł, zwłaszcza w sytuacji, kiedy na portalach społecznościowych umieszczasz podobne informacje na swój temat – im więcej ich udostępnisz, tym łatwiej będzie można stworzyć słownik wyrażeń przydatnych w przeprowadzania ataku na Twoje zasoby.

Nie pracuj ze słownikiem

Unikaj także haseł słownikowych (głównie rzeczowników w mianownikach) bez dodatków w postaci np. znaków specjalnych. Słowa, rozpatrywane jako określone kombinacje znaków, tworzą wbrew pozorom dosyć ograniczoną grupę i z tego względu można łatwo złamać hasła zbudowane na ich podstawie.

Jedna z technik kryptoanalizy, zwana metodą słownikową, działa na zasadzie algorytmu wykorzystującego bazę słów z danego języka i sprawdza po kolei wszystkie wyrażenia wraz z popularnymi dodatkami takimi jak 123 albo !@#. Metoda ta jest bardzo skuteczna w przypadku łamania prostych kombinacji – jeżeli chcesz więc stworzyć hasło, które będzie na tyle silne, że jego rozszyfrowanie będzie zbyt czasochłonne, unikaj używania słów w ich słownikowych wersjach.

Kilka zasad obchodzenia się z  hasłem

Do wcześniej ustalonych przykazań należy dodać jeszcze kilka innych, które dotyczą samych zasad obchodzenia się z hasłem w Internecie oraz poza nim. Przede wszystkim zadbaj o to, aby nie używać jednego hasła do wszystkich kont internetowych.

Jeżeli nie chcesz tworzyć wielu różnych, spróbuj chociaż podzielić je na grupy tematyczne i w ich ramach ustalić odpowiednie kombinacje. W przypadku kont z kluczowymi dla Ciebie danymi staraj się nie korzystać z opcji autouzupełniania i od czasu do czasu zmieniaj hasło – z pewnością utrudni to jego złamanie.

Kolejna ważna zasada mówi o tym, że haseł nie można przekazywać nawet najbardziej zaufanym osobom, ponieważ mogą one ujawnić je zupełnie przypadkowo. Istotne jest także to, aby nie przechowywać hasła online, w pliku na komputerze z dostępem do Internetu lub na kartce papieru – najlepiej po prostu je zapamiętać.

Powyższe zasady powinny pomóc Ci w zabezpieczeniu Twoich danych przed niepowołanym dostępem. Pamiętaj, aby stosować je z rozwagą i nie bagatelizować samej czynności tworzenia hasła, ponieważ może Cię ono ustrzec przed przykrymi w skutkach wydarzeniami – stosowanie prostych haseł jest czasami równoznaczne z niestosowaniem ich w ogóle. Używaj więc kombinacji zróżnicowanych znaków, aby cyberprzestępcy nie poczuli się, jakbyś podawał im swoje dane dostępowe na tacy.

Katarzyna Węgiel

Pasjonatka i praktyk działań inbound marketing. Testerka nowych rozwiązań pozycjonujących markę w umyśle klienta. Łączę teorię z praktyką. Wykorzystuję social media do efektywnego budowania relacji z klientem. Na co dzień zajmuję się kreowaniem wizerunku i świadomości marki w komunikacji on i off –line.