Zasady tworzenia mocnych haseł

W obecnym świecie bardzo dużo czasu spędzamy w internecie. Chcąc korzystać z możliwości jakie daje nam cyfrowa przestrzeń, takich jak e-mail, aplikacje, gry, platformy społecznościowe, bankowość elektroniczna, musimy tworzyć swoje indywidualne konta, które powinniśmy zabezpieczyć hasłem lub pinem. Identycznie jest w  świecie kryptowalut, gdzie, aby w pełni móc korzystać z możliwości jakie oferują, trzeba mieć wiele różnych kont, np: e-mail, do giełd kryptowalutowych, do platform społecznościowych czy do portfeli kryptowalutowych. Warto więc znać podstawowe zasady tworzenia dobrych i silnych haseł.

Aby uświadomić sobie, jak ważne jest tworzenie silnych haseł warto przypomnieć w jaki sposób możemy utracić hasła oraz jakie są wektory ataku cyberprzestępców. Oprócz omówionych wcześniej ataków typu Phishing, Keylogging czy zaawansowanych socjotechnik manipulowania ludźmi, należy wymienić przede wszystkim “ataki siłowe” i “ataki słownikowe”

 Atak siłowy (Brute Force Attack) polega na próbie odgadnięcia hasła poprzez systematyczne wprowadzanie każdej możliwej kombinacji liter, cyfr i symboli aż do znalezienia właściwego hasła. Atak taki jest czasochłonny, wymaga wielu prób oraz jest często eliminowany poprzez np. ograniczenia na platformach ilości nieprawidłowych logowań. 

Atak słownikowy (Dictionary Attack) używa listy powszechnie stosowanych haseł i fraz, które są następnie próbowane jako potencjalne hasła. Jest szybszy niż atak siłowy, ale mniej skuteczny przeciwko silnym, unikalnym hasłom. Mimo coraz większej świadomości dotyczącymi bezpieczeństwa w internecie, nadal wielu użytkowników tworzy hasła, które są łatwe do odgadnięcia. Warto więc skupić się na prawidłowym tworzeniu haseł, trudnych odszyfrowania.

Poniżej lista najważniejszych zasad tworzenia silnych haseł:

  • długość hasła – hasło powinno mieć co najmniej 8 znaków, a najlepiej 12 znaków lub więcej. Im dłuższe hasło, tym trudniejsze do złamania. 
  • mieszanie rodzajów znaków – używaj mieszanki dużych i małych liter, cyfr oraz symboli, takich jak np. $, #, _, &. Różnorodność znaków znacznie utrudnia złamanie hasła. 
  • unikaj oczywistych schematów i sekwencji znaków – unikaj używania łatwych do odgadnięcia schematów, takich jak sekwencje klawiatury (np. “qwerty”, “1234”) czy powtarzające się znaki (np. “aaaa”)
  • unikaj informacji osobistych – nie używaj łatwo dostępnych danych, takich jak imiona, data urodzenia, nazwisko, numer rejestracyjny samochodu, nazwa ulicy czy numer mieszkania itp.
  • nie używaj realnych słów –  unikaj używania pełnych słów, które są łatwe do odgadnięcia w atakach słownikowych. Najlepszym rozwiązaniem jest ciąg przypadkowych znaków, liczb i liter
  • unikalność hasła – nie powtarzaj haseł, używaj różnych na wielu kontach. W ten sposób, nawet jeśli jedno hasło zostanie skompromitowane, inne konta pozostaną bezpieczne. Zasada ta jest szczególnie ważna w przypadku zabezpieczeń dwuetapowych. Przykładowo jeżeli masz ustawione na platformie internetowej  dwuskładnikowe uwierzytelnianie (np. poprzez dane logowania oraz potwierdzenie mailowe), to nie powinno być to samo hasło.
  • brak wielkiej litery na początku hasła – jesteśmy przyzwyczajeni, aby początek zdania lub wyrazu pisać od wielkiej litery, dlatego silniejszym hasłem będzie fraza zaczynająca się od małej litery, cyfry bądź znaku specjalnego

unikaj “podobnych znaków” – częstym błędem jest używanie “znaków podobnych” aby łatwiej zapamiętać hasło. Przykładowo, hasła typu “Pa$$word!” lub “Pi353k!!” mogą wydawać się bardzo silne, ale takie zamiany liter na cyfry są dosyć przewidywalne.

WSTECZ
SPIS TREŚCI
DALEJ