Sprawdź, jak ułożyć naprawdę silne hasło

Rik Ferguson z firmy Trend Micro przedstawia kilka praktycznych porad dotyczących zasad tworzenia bezpiecznych haseł.
No jak? (źródło: memgenerator.pl)

No jak? (źródło: memgenerator.pl)

Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie.

Najpierw to, czego NIE należy robić:

  • Nie używaj słowa wziętego ze słownika;
  • Nie używaj imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z tobą;
  • Nie używaj tego samego hasła do różnych celów;
  • Nie udostępniaj hasła nikomu innemu. Nigdy.

Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając „Hasło” w „[email protected]!”) – tego typu zabezpieczenie można złamać w ciągu kilku minut.

Co należy robić:

  1. Wymyśl zdanie, które możesz łatwo zapamiętać, na przykład:
    „Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości
  2. Spisz inicjały wszystkich słów:
    FNMGNRIOTMMM
  3. To podstawa hasła, ale trzeba teraz dodać małe i wielkie litery i znaki takie jak!$&+*. Najpierw zmień wielkość liter:
    FnMGnRiOtmMm
  4. Teraz zmień część liter w cyfry, może literę O w zero:
    FnMGnRi0tmMm
  5. Teraz dodaj znaki, w tym przykładzie zmieniamy spójniki „i” i „and” na + i znak &: FnMG&R+0tmMm
  6. Warto zwrócić uwagę na przydatny znak, którego można użyć w haśle (przynajmniej na klawiaturze brytyjskiej), to symbol funta „£”, który często nie jest brany pod uwagę przez najpopularniejsze narzędzia do łamania haseł. Możemy zatem skończyć tak:
    FnMG&R+0tmMm£

Masz już bezpieczne hasło, teraz musisz wymyślić sposób, żeby czymś się różniło dla każdej ze stron, na które się logujesz. Możesz na przykład umieścić pierwszą i ostatnią literę nazwy strony na początku i na końcu hasła, dzięki czemu stanie się wyjątkowe, ale łatwe do zapamiętania.

Jeśli chodzi o pytania zabezpieczające logowanie lub resetowanie hasła, stanowią one jedną z najpopularniejszych dróg włamań na konta. Jeśli zostaliśmy poproszeni o zdefiniowanie odpowiedzi dla „pytania bezpieczeństwa”, zastanówmy się, czy jest ona stuprocentowo bezpieczna. Bezpieczna znaczy w tym przypadku tyle, co znana tylko nam.

Jeśli mamy możliwość stworzenia własnego hasła, skorzystajmy z niej. Jeśli jednak musimy odpowiedzieć na bardziej standardowe pytanie takie jak „nazwa pierwszej szkoły” czy „imię pierwszego zwierzęcia domowego” pamiętajmy, że odpowiedzi nie muszą być prawdziwe – wystarczy, że będzie to cokolwiek, co zapamiętamy.

0
Źródło: Trend Micro
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.