Koniec z „123456”. Doradzamy jak wymyślić skuteczne i łatwe do zapamiętania hasło

Ryzyko włamania i utraty danych czy nawet kradzież środków z rachunku bankowego nie odstrasza użytkowników od stosowania śmiesznie słabych haseł chroniących konta internetowe. Takie wnioski można wyciągnąć z raportu opublikowanego przez twórców programu Keeper Password Manager.

Koniec z „123456”. Doradzamy jak wymyślić skuteczne i łatwe do zapamiętania hasło

16.01.2017 | aktual.: 16.01.2017 16:36

Raport opiera się na 10 mln haseł, które wyciekły w ciągu ostatniego roku. Biorąc pod uwagę, że większość dużych wycieków, o jakich dowiedzieliśmy się w zeszłym roku, miała miejsce przed kilkoma laty, można optymistycznie zakładać, że wiele się od tego czasu zmieniło. Niemniej fakty są miażdżące: najpopularniejszym hasłem, jakie wyciekło w zeszłym roku było „123456”. Stanowi ono 17% całości.

Trudno wspomniany optymizm zachować, biorąc pod uwagę, że sytuacja nie zmieniła się w tej kwestii w ciągu ostatnich kilku lat. Kolejne miejsca w stawce zajmuje hasło „123456789”, które swoją popularność zawdzięcza jedynie bardziej surowym wymogom administratorów. Miejsce trzecie zajmuje „qwerty”. Keeper odnotowuje także próby skomplikowania haseł, takie jak „1q2w3e4r” czy „123qwe”. Nie można ich jednak określić mianem skutecznych.

Metoda Schneinera

Zniechęcać użytkowników do wykorzystywania trudniejszych do złamania fraz jest przeświadczenie, że skuteczne hasło równa się hasłu długiemu i skomplikowanemu. Mimo że miliony użytkowników korzystają dziś z przeglądarkowych menedżerów, to niechęć do wpisywania ciągów złożonych z wielu znaków pozostaje faktem. Skuteczne hasło nie musi być jednak wcale długie, ani trudne do zapamiętania, a przydatne będą w tym podstawy mnemotechniki, na jakich bazuje metoda Schneiera.

Bruce Schneier to uznany amerykański kryptograf, który w 2008 roku zaproponował nieskomplikowaną metodę na generowanie trudnych do złamania, a jednocześnie łatwych do zapamiętania haseł. Punktem wyjścia jest dowolna fraza, którą użytkownik zna. Może to być cytat z filmu czy fragment tekstu piosenki. Za przykład weźmy popularny utwór Song 2 zespołu Blur:

Woo-hoo! When I feel heavy-metal Woo-hoo!

Następnym krokiem jest wykorzystanie pierwszych liter poszczególnych słów. Ułożony w ten sposób ciąg znaków warto uzupełnić o znaki specjalne, czyli w tym przypadku wykrzykniki i pauzę. Zachęcamy także do pozostawienia wielkich i małych liter. W efekcie, dzięki wersom z hitu brytyjskiego zespołu i schematowi Schneiera, uzyskujemy następujący rezultat:

W-h!WIfh-mW-h!

Skuteczność tego przykładowego hasła możemy sprawdzić dzięki serwisowi howsecureismypassword.net. Według jego szacunków, do złamania naszego hasła dzięki atakowi brute force, potrzebnych byłoby 29 mln lat. Dla porównania, najpopularniejsze hasło roku 2017 według Keepera, złamać można natychmiastowo.

Programy

Zobacz więcej
Komentarze (52)