Jak stworzyć dobre i silne hasło? Wystarczy przestrzegać kilku prostych zasad
Tworzenie nowego hasła do kolejnego serwisu w internecie często wymaga sporej wyobraźni. Jak zauważają analitycy, skomplikowane zasady wymagające stosowania na przykład przynajmniej jednego symbolu czy cyfry, zwykle prowadzą do zniechęcenia użytkownika. Te wymogi nie zostały jednak wprowadzone bez celu. Oto zasady, jakimi warto się kierować podczas tworzenia kolejnej kombinacji znaków.
19.02.2019 | aktual.: 20.02.2019 14:04
Stosuj symbole i cyfry, by utrudniać ataki słownikowe
Nowe, dobre hasło powinno być trudne do skojarzenia z danym użytkownikiem i nie być oczywistym słowem. Istotą jest bowiem stworzenie takiego ciągu znaków, którego nie da się odgadnąć, ani złamać popularnymi sposobami, w tym metodą słownikową.
Atakujący chcący złamać dane hasło może bowiem wykorzystać do tego algorytm, który stosunkowo szybko sprawdzi wszystkie znane mu wyrazy, które użytkownik mógł wykorzystać właśnie jako hasło. Mając na uwadze tę zasadę, hasło warto więc wzbogacić o cyfry i znaki specjalne – wówczas łamanie wspomnianą metodą słownikową nie przyniesie skutku.
Dla zachowania pełni bezpieczeństwa, nie mniej ważną zasadą jest stosowanie różnych haseł do różnych serwisów. Wówczas, nawet w przypadku ewentualnego odgadnięcia przez atakującego, dostęp będzie możliwy tylko do danych jednej usługi.
Stawiaj na długość haseł – maszyna to nie człowiek
Choć skomplikowane hasła mają uzasadnienie z uwagi na argumenty podane powyżej, w praktyce warto jednak skupić się przede wszystkim na długości kombinacji. Jeszcze w 2017 roku dowiedzieliśmy się, że komplikowanie krótkich haseł w praktyce przekłada się tylko na więcej problemów z ich zapamiętaniem przez ludzi, jednak z punktu widzenia maszyny (pomijając atak słownikowy), nie zwiększa znacznie trudności ich łamania przez algorytmy.
W rezultacie, jedną z nadrzędnych zasad, którą powinno się kierować podczas ustalania nowego hasła, jest zadbanie o jego długość. Istotne jest przy tym jednak pamiętanie, by hasło nie było zlepkiem wyrazów tworzących sensowne zdanie, ani tym bardziej cytat z literatury. W takim przypadku kombinację będzie można stosunkowo łatwo złamać w sposób zautomatyzowany.
Rozważ włączenie uwierzytelniania dwuskładnikowego
Aby dodatkowo zwiększyć swoje bezpieczeństwo, warto pomyśleć nad włączeniem w popularnych usługach uwierzytelniania dwuskładnikowego. To nic innego, jak drugie zabezpieczenie, które znacznie utrudnia, a w praktyce najczęściej uniemożliwia atakującemu przejęcie konta, nawet jeśli dysponuje poprawnym hasłem do danej usługi.
Po skonfigurowaniu uwierzytelniania dwuskładnikowego, podczas każdego logowania do danej usługi, poza hasłem użytkownik będzie dodatkowo proszony o potwierdzenie swojej tożsamości z wykorzystaniem smartfona. Dodatkowy kod zabezpieczający może być wysyłany w formie SMS-a lub wymagać przepisania z aplikacji generującej na bieżąco nowe kombinacje.
Obydwa rozwiązania w znaczy sposób zwiększają bezpieczeństwo. Nawet, jeśli atakujący będzie znał poprawne hasło do wybranego konta, nie będzie mógł się do niego zalogować, nie posiadając jednocześnie w ręku smartfona swojej ofiary, który swoją drogą jest zapewne dodatkowo zabezpieczony PIN-em, czy odciskiem palca, więc nawet jego kradzież nie musi przynieść rezultatu.
Nie zapisuj haseł – zapamiętuj je
Dodatkowym sposobem na zwiększenie bezpieczeństwa jest także rezygnacja z zapisywania haseł w przeglądarce, a nawet na kartce. W obydwu tych przypadkach kombinacje mogą ostatecznie trafić w niepowołane ręce. Jednym z rozwiązań może być oczywiście korzystanie z menedżera haseł (tutaj dostęp do poszczególnych kombinacji jest chroniony jednym, głównym hasłem), jednak w tym przypadku również pojawia się ryzyko utraty bezpieczeństwa, o ile atakujący byłby w stanie złamać główne hasło do menedżera.
W rezultacie, wybierając nowe hasło warto więc tworzyć możliwie długie i nieoczywiste, ale jednak proste do zapamiętania kombinacje znaków, by dzięki temu móc przechowywać je jedynie w swojej głowie. Na koniec dobrze jest jeszcze pamiętać o ich regularnym zmienianiu – niezależnie od liczby zabezpieczeń, wycieki nadal się zdarzają. O tym, jak sprawdzić, czy dane nie trafiły już do internetu i jak je później zabezpieczyć, możecie przeczytać w naszym poradniku.