Hasła – jak je budować by były bezpieczne

Jak stworzyć bezpieczne hasło?

Hasła to znany wszystkim sposób chronienia dostępów do usług czy danych. Powinny być jednak tworzone i używane w sposób prawidłowy. Użytkownicy powinni tworzyć hasła trudne do złamania, a właściciele usług powinni na nich takowe hasła wymuszać. Jednakże w dzisiejszym internecie jest inaczej, wymuszamy na użytkownikach ciągłą zmianę haseł, a to powoduje, że wolą oni ustawiać hasła proste i łatwe do przełamania, ale zgodne z algorytmem, który jest wymagany. Czy to pora na zmianę polityki haseł? 

W rekomendacji CERT Polska dotyczącej haseł możemy przeczytać, że ważniejsza niż złożoność hasła jest jego długość. Zmiana sposobu postrzegania haseł jako ciągu 8 znaków z jedną wielką literą, liczbą i znakiem specjalnym, jest konieczna z uwagi na to, że użytkownicy starają się korzystać z tych samych haseł do wielu usług. Nie są w stanie ich spamiętać, a nie wszyscy chcą korzystać z menadżerów haseł (choć właściwie nie wiem czemu).  

Hasło silne i łatwe w zapamiętaniu

Hasło silne można budować na wiele sposobów, najlepszym będzie wygenerowanie go przez menadżer haseł, jednakże będzie ono bardzo trudne do bezbłędnego zapisania, a co dopiero do zapamiętania. A co jak takich haseł mamy setki? 

Abyśmy mogli tworzyć silne hasła najlepiej zapamiętać sobie zasadę pełnych zdań. Jest to zasada, gdzie buduje się hasła, które są długie i mają dać nam pełne zdanie. Przykładem niech będzie hasło Ziel()naGitaraMa3Struny. Czy jest to silne hasło? Zdecydowanie BYŁO MOCNE – zanim nie zostało upublicznione. Czy łatwo go zapamiętać? Pewnie, że tak, chociaż jest dość nietypowe. 

Bardziej zaawansowaną metodą budowania haseł tego typu jest użycie dwóch języków. Ojczystego i obcego. Zmodyfikujmy więc hasło, które przygotowaliśmy wcześniej i wyjdzie nam Ziel()naGuitarMa3Saiten. To także było silne hasło, ponieważ łamanie takiego hasła musi nastąpić metodą słownikową, słowniki nie posiadają słów z dwóch języków, a co dopiero trzech (Polski, Angielski i Niemiecki) jednocześnie. 

Jakich haseł unikać?

Dotychczas wszędzie widzieliśmy informację, że mamy budować hasła oparte na ośmiu znakach, wielkiej literze, liczbie oraz znaku specjalnym. Powodowało to, że budowaliśmy hasła, które w naszej wierze wydawały się bezpieczne, ale jak się okazuje, takie hasła bardzo łatwo jest złamać. 

Budowaliśmy takie hasła jak Asystent2021# Rybnik88! Kowalski123$ czyZAQ!2wsxCDE#4rfv. To hasła nie są bezpieczne. Powiecie, że hasła przecież są przechowywane w formie zaszyfrowanej i jeszcze trzeba je odszyfrować. Dobrze, ale są dostępne słowniki i reguły łamania haseł, a także specjalistyczne oprogramowanie, które takie hasła pozwala łatwo złamać. Moc obliczeniowa potrzebna do złamania takiego hasła także jest niewielka, a co za tym idzie, biorąc pod uwagę koszt i czas poświęcony na złamanie hasła, jest to opłacalne. 

Długość hasła powoduje wzrost czasu i kosztu złamania hasła. Stąd też zalecenie aby budować hasła długie i oparte na wielu możliwościach słownikowych. Wtedy najlepsze komputery mogą się z nimi męczyć nawet setki lat. 

Jak więc zbudować dobre hasło?

Wymyśl jakieś sam! Długie, ale łatwe do zapamiętania. 

Mi wpadło do głowy kolejne – BlackStrona1nternetowaWyglądaPr() – nie kopiuj – nie jest już bezpieczne 😉

2 thoughts on “Hasła – jak je budować by były bezpieczne”

  1. Pingback: Bezpieczeństwo dokumentów – jak chronić dane wrażliwe - Bartosz Polak

  2. Pingback: Ransomware – szyfrowanie, wyciek danych i okup-Bartosz Polak

Comments are closed.