Wiedza dedykowana Tobie
bezpieczne hasło

Jak stworzyć i zapamiętać bezpieczne hasło?

07 stycznia 2018

Hasła łatwe do zapamiętania są łatwe do złamania. Z kolei bezpieczne hasło trudno zapamiętać. Czy da się to jakoś pogodzić? 

Dziś po raz 13. obchodzimy Dzień Bezpiecznego Internetu. To inicjatywa mająca zwrócić naszą uwagę na zagrożenia związane z dostępem do sieci i promować wiedzę o dobrych praktykach związanych z bezpieczeństwem online. Jak wygląda stan wiedzy na ten temat? Okazuje się, że wciąż nie najlepiej.

Bezpieczny luty

Żeby złamać proste hasło, nie trzeba być hakerem

Spójrzmy choćby na hasła używane podczas zakładania kont w popularnych serwisach. Co rok publikowane są rankingi najpopularniejszych haseł i co rok czołówka wygląda bardzo podobnie. W najnowszym rankingu firmy Keeper Security top 5 wygląda następująco:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111

Przyznacie, że chcąc złamać te hasła nie trzeba być hakerem. Dlaczego zatem wciąż internauci stosują słabe hasła?

Część winy leży po stronie właścicieli serwisów wymagających logowania. Na stronie z formularzem można wdrożyć rozwiązanie wymuszające na użytkowniku stosowanie długich haseł zawierających zróżnicowane znaki. Niestety wciąż nie jest to standardem.

bezpieczne hasło formularz kei

Drugi powód jest prozaiczny – lenistwo. Nie lubimy się wysilać i stosujemy kombinacje, które łatwo zapamiętać i wpisać podczas logowania. Jednak czy zawsze takie hasła muszą być łatwe do złamania?

Jak stworzyć bezpieczne hasło?

Zasady, jakimi należy kierować się tworząc bezpieczne hasło mówią, że powinno być jak najbardziej zróżnicowane i zawierać:

  • co najmniej 8 znaków,
  • duże i małe litery,
  • cyfry i znaki specjalne (np. *, &, $ itp.).

Jednocześnie wybierając hasło należy unikać:

  • powtórzenia loginu,
  • słów, które znajdziemy w słowniku, np. football, mojehaslo, bydgoszcz,
  • haseł będących wyłącznie cyframi lub wyłącznie literami,
  • ciągów znaków występujących obok siebie na klawiaturze, np. 123qwerty, zxcvbnm, !@#123,
  • własnego imienia i nazwiska, imion bliskich osób, dzieci,
  • kombinacji, które można łatwo odgadnąć posiadając podstawową wiedzę o użytkowniku, np. data urodzin, adres zamieszkania, numer telefonu.

Trzymając się powyższych zasad otrzymamy hasło wyglądające mniej więcej tak: jb%2:pPbf. Jest tylko jeden problem – jak je zapamiętać?

Sposoby na zapamiętywanie bezpiecznych haseł

Na szczęście jest kilka sposobów, które ułatwiają zapamiętanie złożonego hasła. Oto kilka z nich.

Metoda na nieistniejące słowo

Zaczynamy od wymyślenia słowa, które nie istnieje w żadnym języku. Jak to sprawdzić? Najłatwiej zapytać Google. Wystarczy wpisać frazę w wyszukiwarce (najlepiej ujętą w cudzysłów) i sprawdzić, czy zwraca wyniki.

bezpieczne hasło nieistniejące słowo

Komunikat podobny do powyższego to dobry znak. Oznacza, że ryzyko złamania takiego hasła metodą słownikową jest mniejsze niż przy zastosowaniu ogólnie znanych i stosowanych słów. Aby dodatkowo wzmocnić hasło, dodajemy cyfry i znaki specjalne oraz zmieniamy wielkość co najmniej jednej litery. Gotowe: *piuTRew72a

Metoda na inwokację

Zapamiętanie nieistniejącego słowa może sprawić pewną trudność – skoro wyrazu nie używamy na co dzień, trudniej go zapamiętać. Pod tym względem lepsza wydaje się metoda, którą roboczo nazwaliśmy na cześć słów otwierających „Pana Tadeusza”:

Litwo! Ojczyzno moja! Ty jesteś jak zdrowie;

Przeróbmy słowa wieszcza na hasło. 38 znaków to jednak dosyć sporo, dlatego zacznijmy od skrócenia. Z każdego słowa zostawiamy tylko pierwszy znak:

lomtjjz

Przydadzą się jeszcze duże litery. Wystarczy zapisać je tak, jak w oryginale:

LOmTjjz

Na podobnej zasadzie dodajemy znaki specjalne:

L!Om!Tjjz;

Pozostaje dodać cyfry i gotowe:

L!Om!Tjjz;34

W ten sposób można przerobić dowolny tekst, który dobrze pamiętamy – słowa piosenki, ulubiony cytat, motto itp. Zamiast pierwszej litery można też zostawić dwa pierwsze znaki każdego wyrazu.

Metoda na podstawianie

Kolejny sposób na bezpieczne hasło łatwe do zapamiętania polega na zamianie wybranej litery słowa na znak specjalny. Zaczynamy od znalezienia odpowiednio długiego słowa, na przykład „karawela”. Kolejny krok to podmiana wybranej litery znakiem specjalnym. Przykładowo zamiast litery A wstawiamy znak $:

k$r$wel$

Pozostaje dodać cyfry i wielkie litery. Bezpieczne hasło gotowe:

67k$r$WEL$

Stosując tę metodę warto jednak pamiętać o dwóch rzeczach. Wyraz będący podstawą hasła nie może być zbyt oczywisty. Zamiast używać własnego imienia lub słowa „hasło” warto bardziej się postarać. Podobnie jest z podstawianiem znaków specjalnych. Niektóre po prostu łatwo odgadnąć – np. zamiana litery A na @ lub litery i na wykrzyknik. Używanie hasła M@rek nie jest dobrym pomysłem.

Jeśli nie jesteśmy pewni, czy stworzone hasło jest bezpieczne, można łatwo sprawdzić to na stronie howsecureismypassword.net.

Bezpieczne hasło – jak z nim postępować?

Mamy już bezpieczne hasło, sprawdziliśmy je w zewnętrznym serwisie, wszystko jest w porządku. Czy w końcu możemy odetchnąć z ulgą? Niekoniecznie. Nawet długi i skomplikowany ciąg znaków nie zabezpieczy nas, jeśli zapiszemy go na karteczce przyklejonej do monitora.

Jak zatem postępować z hasłami, by samemu nie ułatwiać pracy cyberprzestępcom? O to zapytaliśmy Mariusza Pawłowskiego z firmy Optima Partners zajmującej się doradztwem z zakresu bezpieczeństwa IT.

Najważniejszym i najmniej pewnym ogniwem w bezpieczeństwie systemu informatycznego jest człowiek. To człowiek popełnia najwięcej błędów i to z jego winy dochodzi zazwyczaj do udostępnienia hasła osobom niepowołanym. Zatem, nawet mając bezpieczne hasło, każdy użytkownik powinien przestrzegać podstawowych zasad.

 

Najważniejszą z nich to nieujawnianie nikomu swojego hasła i przechowywanie go w bezpieczny sposób, a także regularne jego zmienianie (np. co miesiąc). Proste, ale jakże często zaniedbywane zachowanie! A jak już zmieniamy hasło, to na pewno nie z Ja$2016 na Ja$2017.

 

Przechowywanie haseł to kolejna słabość systemu – najbezpieczniej je po prostu zapamiętać. Jeżeli jest to niemożliwe, należy zapisywać w bezpiecznym urządzeniu, do którego ma dostęp tylko właściciel hasła i którego utrata (kradzież, zagubienie) nie stanowi zagrożenia. Notatnik lub niezahasłowany telefon zatem odpadają.

 

W rzadkich przypadkach, gdy wystąpi potrzeba przekazania swojego hasła, należy zmienić je przed podaniem na zupełnie inne niż używane, a potem zmienić ponownie na sobie tylko znane, nowe.

Więcej informacji na temat Dnia Bezpiecznego Internetu znajdziecie na stronie saferinternet.pl. Zapraszamy też na stronę poświęconą Centrum Danych Kei.pl, na której poznacie zabezpieczenia stosowane przez nas, by chronić dane Klientów.

Jak stworzyć i zapamiętać bezpieczne hasło?
5 (100%) 8 głosów