Podstawowym zabezpieczeniem dostępu do systemów informatycznych jest hasło. Warto więc skonstruować je tak, aby było silne i zapewniało rzeczywistą ochronę. Z praktyki wiem, że często jest to sprawa problematyczna, choć równie często korzystanie z prostych haseł wiąże się po prostu z trudnością jego zapamiętania. Z tego krótkiego artykułu dowiesz się, jak utworzyć silne hasło. Zacznę jednak od tych, które trudno uznać za skuteczne…
Proste hasło, czyli jakie?
Proste hasło to przede wszystkim hasło krótkie i stosunkowo łatwe do złamania, a nawet odgadnięcia. Nie będą więc skuteczne hasła, które są skonstruowane schematycznie, zawierają popularne słowa lub kombinacje klawiszy czy powtórzenia. Na siłę hasła wpływa także jego stosowanie w wielu różnych serwisach – jeżeli tak robisz, koniecznie zmień je tak, aby każde miejsce było zabezpieczone innym ciągiem znaków. W przypadku wycieku tego hasła z jednego serwisu, zagrożony będzie dostęp do innych.
Dla zobrazowania zaprezentuję Ci 10 pierwszych pozycji z listy najpopularniejszych haseł, które są używane w polskim Internecie, opracowanej przez ekspertów CERT Polska. Oto one:
- 123456;
- qwerty;
- 12345;
- 123456789;
- zaq12wsx;
- 1234;
- 12345678;
- polska;
- 111111;
- misiek.
Dodajmy do tego login admin i kłopoty tworzą się same.
Silne hasło, czyli jakie?
Silne hasło powinno być złożone z co najmniej 12 znaków, w tym dużych i małych liter, znaków specjalnych i cyfr. Hasło może być skonstruowane jako pełne zdanie, co z pewnością pomoże w jego zapamiętaniu.
Generalną zasadą jest, że im dłuższe hasło, tym lepiej spełni ono swoją funkcję. Każdy kolejny znak wielokrotnie zwiększa liczbę możliwych kombinacji, co utrudnia złamanie hasła. Warto je wspomóc dwuskładnikowym uwierzytelnianiem, które wprowadzi dodatkową ochronę przed zalogowaniem się do systemu przez osoby nieuprawnione.
Jak zapamiętać takie hasło?
Możesz skonstruować je jako łatwe do zapamiętania zdanie, np. fragment piosenki, który jednak zmienisz, aby nie był on identyczny z oryginałem – to pomogłoby w jego przełamaniu. Przykładowo: Wlazł kotek na płotek i mruga➡️ Wlazł Kostek na mostek i stuka. Możesz też zamienić poszczególne litery na cyfry lub znaki specjalne, np. w ten sposób: HasloDoSystemu ➡️ H@sl0D05y5t3mu.
Możesz też skorzystać z managera haseł. W takim przypadku pamiętaj jednak o tym, że to również może stanowić dodatkowe zagrożenie, co oczywiście zależy od samego dostawcy tego oprogramowania.
Czy muszę regularnie zmieniać hasło?
Nie, przynajmniej do momentu, w którym będziesz podejrzewał (albo miał pewność), że hasło wyciekło lub zostało złamane. Okresowe zmiany haseł prowadzą w praktyce do upraszczania zmian, np. w taki sposób, że hasło biuroluty2024 zostanie zmienione na biuroluty2025. To z kolei nie poprawia znacząco stopnia ochrony, dlatego lepiej skonstruować silne hasło i korzystać z niego przez dłuższy czas.
Materiał opracowałem w oparciu o własne doświadczenia i wpis, który możesz otworzyć tutaj.