Jak stworzyć i zapamiętać bezpieczne hasło?

Hasła łatwe do zapamiętania są łatwe do złamania. Z kolei bezpieczne hasło trudno zapamiętać. Czy da się to jakoś pogodzić? Jak stworzyć hasło dostępowe, które z jednej strony będzie nas skutecznie chroniło przed próbą włamania, czy przejęcia danych. Z drugiej zaś, takie, które będziemy w stanie zapamiętać.

[Aktualizacja: lipiec 2021 r.]

Żeby złamać proste hasło, nie trzeba być hakerem

Spójrzmy choćby na hasła używane podczas zakładania kont w popularnych serwisach. Co rok publikowane są rankingi najpopularniejszych haseł i co rok czołówka wygląda bardzo podobnie. Firma NordPass przygotowała raport, w którym podsumowała 2020 rok. Jak wyglądała popularność, a raczej antypopularność najczęściej wybieranych haseł? Zobaczcie sami!

1. 123456
2. 123456789
3. picture1
4. password
5. 12345678 [1]

Przyznacie, że chcąc złamać te hasła nie trzeba być hakerem. Dlaczego zatem wciąż internauci stosują słabe hasła?

Część winy leży po stronie właścicieli serwisów wymagających logowania. Na stronie z formularzem można wdrożyć rozwiązanie wymuszające na użytkowniku stosowanie długich haseł zawierających zróżnicowane znaki. Niestety wciąż nie jest to standardem. Firmy nie chcą już na początkowym etapie wywierać na użytkowniku negatywnych odczuć. Wydawać by się mogło, że to świadome działanie na rzecz bezpieczeństwa, ale wciąż wielu z nas raczej to zniechęca.

Drugi powód jest prozaiczny – lenistwo. Nie lubimy się wysilać i stosujemy kombinacje, które łatwo zapamiętać i wpisać podczas logowania. Jednak czy zawsze takie hasła muszą być łatwe do złamania?

Jak stworzyć bezpieczne hasło?

Zasady, jakimi należy kierować się tworząc bezpieczne hasło mówią, że powinno być jak najbardziej zróżnicowane i zawierać:

• co najmniej 8 znaków,
• duże i małe litery,
• cyfry i znaki specjalne (np. *, &, $ itp.).

Jednocześnie wybierając hasło należy unikać:

• powtórzenia loginu,
• słów, które znajdziemy w słowniku, np. football, mojehaslo, bydgoszcz,
• haseł będących wyłącznie cyframi lub wyłącznie literami,
• ciągów znaków występujących obok siebie na klawiaturze, np. 123qwerty, zxcvbnm, !@#123,
• własnego imienia i nazwiska, imion bliskich osób, dzieci,
• kombinacji, które można łatwo odgadnąć posiadając podstawową wiedzę o użytkowniku, np. data urodzin, adres zamieszkania, numer telefonu.

Jak powinno wygladać bezpieczne hasło? Trzymając się powyższych zasad otrzymamy hasło wyglądające mniej więcej tak: jb%2:pPbf. Jest tylko jeden problem – jak je zapamiętać?

Sposoby na zapamiętywanie bezpiecznych haseł

Na szczęście jest kilka sposobów, które ułatwiają zapamiętanie złożonego hasła. Oto kilka z nich.

Metoda na nieistniejące słowo

Zaczynamy od wymyślenia słowa, które nie istnieje w żadnym języku. Jak to sprawdzić? Najłatwiej zapytać Google. Wystarczy wpisać frazę w wyszukiwarce (najlepiej ujętą w cudzysłów) i sprawdzić, czy zwraca wyniki.

Komunikat podobny do powyższego to dobry znak. Oznacza, że ryzyko złamania takiego hasła metodą słownikową jest mniejsze niż przy zastosowaniu ogólnie znanych i stosowanych słów. Aby dodatkowo wzmocnić hasło, dodajemy cyfry i znaki specjalne oraz zmieniamy wielkość co najmniej jednej litery. Gotowe: *piuTRew72a

Metoda na inwokację

Zapamiętanie nieistniejącego słowa może sprawić pewną trudność – skoro wyrazu nie używamy na co dzień, trudniej go zapamiętać. Pod tym względem lepsza wydaje się metoda, którą roboczo nazwaliśmy na cześć słów otwierających „Pana Tadeusza”:

Litwo! Ojczyzno moja! Ty jesteś jak zdrowie;

Przeróbmy słowa wieszcza na hasło. 38 znaków to jednak dosyć sporo, dlatego zacznijmy od skrócenia. Z każdego słowa zostawiamy tylko pierwszy znak:

lomtjjz

Przydadzą się jeszcze duże litery. Wystarczy zapisać je tak, jak w oryginale:

LOmTjjz

Na podobnej zasadzie dodajemy znaki specjalne:

L!Om!Tjjz;

Pozostaje dodać cyfry i gotowe:

L!Om!Tjjz;34

W ten sposób można przerobić dowolny tekst, który dobrze pamiętamy – słowa piosenki, ulubiony cytat, motto itp. Zamiast pierwszej litery można też zostawić dwa pierwsze znaki każdego wyrazu.

Metoda na podstawianie

Kolejny sposób na bezpieczne hasło łatwe do zapamiętania polega na zamianie wybranej litery słowa na znak specjalny. Zaczynamy od znalezienia odpowiednio długiego słowa, na przykład „karawela”. Kolejny krok to podmiana wybranej litery znakiem specjalnym. Przykładowo zamiast litery A wstawiamy znak $:

k$r$wel$

Pozostaje dodać cyfry i wielkie litery. Bezpieczne hasło gotowe:

67k$r$WEL$

Stosując tę metodę warto jednak pamiętać o dwóch rzeczach. Wyraz będący podstawą hasła nie może być zbyt oczywisty. Zamiast używać własnego imienia lub słowa „hasło” warto bardziej się postarać. Podobnie jest z podstawianiem znaków specjalnych. Niektóre po prostu łatwo odgadnąć – np. zamiana litery A na @ lub litery i na wykrzyknik. Używanie hasła M@rek nie jest dobrym pomysłem.

Jeśli nie jesteśmy pewni, czy stworzone hasło jest bezpieczne, można łatwo sprawdzić to na stronie howsecureismypassword.net.

Bezpieczne hasło – jak z nim postępować?

Mamy już bezpieczne hasło, sprawdziliśmy je w zewnętrznym serwisie, wszystko jest w porządku. Czy w końcu możemy odetchnąć z ulgą? Niekoniecznie. Nawet długi i skomplikowany ciąg znaków nie zabezpieczy nas, jeśli zapiszemy go na karteczce przyklejonej do monitora.

Jak zatem postępować z hasłami, by samemu nie ułatwiać pracy cyberprzestępcom? O to zapytaliśmy Mariusza Pawłowskiego z firmy Optima Partners zajmującej się doradztwem z zakresu bezpieczeństwa IT.

Najważniejszym i najmniej pewnym ogniwem w bezpieczeństwie systemu informatycznego jest człowiek. To człowiek popełnia najwięcej błędów i to z jego winy dochodzi zazwyczaj do udostępnienia hasła osobom niepowołanym. Zatem, nawet mając bezpieczne hasło, każdy użytkownik powinien przestrzegać podstawowych zasad.

Najważniejszą z nich to nieujawnianie nikomu swojego hasła i przechowywanie go w bezpieczny sposób, a także regularne jego zmienianie (np. co miesiąc). Proste, ale jakże często zaniedbywane zachowanie! A jak już zmieniamy hasło, to na pewno nie z Ja$2016 na Ja$2017.

Przechowywanie haseł to kolejna słabość systemu – najbezpieczniej je po prostu zapamiętać. Jeżeli jest to niemożliwe, należy zapisywać w bezpiecznym urządzeniu, do którego ma dostęp tylko właściciel hasła i którego utrata (kradzież, zagubienie) nie stanowi zagrożenia. Notatnik lub niezahasłowany telefon zatem odpadają. W rzadkich przypadkach, gdy wystąpi potrzeba przekazania swojego hasła, należy zmienić je przed podaniem na zupełnie inne niż używane, a potem zmienić ponownie na sobie tylko znane, nowe.

Bezpieczne i łatwe do zapamiętania hasło? Tak, da się to zrobić. Mamy nadzieję, że powyższe techniki, choćby nasza „metoda na inwokację” skutecznie wesprze Cię w bezpiecznym serfowaniu po sieci. Pamiętaj, że hasło nie może być przypadkowe. Musisz przyjąć pewne założenia. Wtedy hasło będzie skutecznie zapamiętane przez Ciebie, a zarazem bezpieczne. Zrozumiałe tylko dla Ciebie.

Źródło:
[1] https://forsal.pl/lifestyle/technologie/artykuly/8022666,najpopularniejsze-hasla-na-swiecie-aplikacje-i-platformy-cyfrowe.html

Daniel B. Drożdż

W Kei.pl odpowiedzialny za marketing internetowy, w szczególności SEO/SEM, analitykę i wdrożenia rozwiązań UX i e-commerce. Marketer z wykształcenia i pasji z ponad 10-letnim doświadczeniem. Certyfikowany specjalista Google Ads. Związany z rynkiem hostingowym od 2016 r.