Nie daj się złamać, czyli jak stworzyć bezpieczne hasło

Zespół ING

Zespół ING

Artykuły (285)

Inspirujemy i motywujemy w Społeczności ING

22-08-2018

Kojarzysz filmy w których bohater próbuje złamać hasło do obcego komputera, aby zdobyć pewne informacje? Co wtedy wpisuje? 1234… qwerty… datę urodzenia, imię zwierzaka czy ukochanego… znane schematy. Te łatwe do zapamiętania hasła to droga ku utracie danych. Co zrobić, aby tego uniknąć? 

Zasada nr 1: Nie na skróty

Z dobrym hasłem jest jak z grą w Snake’a – im więcej połączonych ze sobą elementów, tym lepiej. Dlatego odpowiednio skonstruowane hasło powinno zawierać co najmniej 15 znaków. Oprócz liter warto uwzględnić w nim cyfry, znaki specjalne oraz małe i duże litery. Pójście na skróty działa na naszą niekorzyść. Hasła typu 123456, abc123 lub qwerty to przykłady bardzo popularnych, a jednocześnie niebezpiecznych haseł. Pamiętaj, że hasło proste dla Ciebie jest jednocześnie hasłem prostym dla hakera. 

Zasada nr 2: Bez powtórzeń

Po co tworzyć nieskończoną ilość haseł, jeśli można stosować jedno we wszystkich witrynach? Błąd! Taka praktyka bywa zgubna. Możesz zastosować jedno proste hasło na kilku stronach, na których bywasz okazyjnie i nie pozostawiasz na nich ważnych danych. W innych miejscach korzystaj z haseł unikalnych i jednorazowych. Aby ułatwić sobie zadanie, opracuj klucz do tworzenia i zapamiętywania swoich haseł. Opierając się na określonym schemacie, nie zginiesz w gąszczu przypadkowych ciągów liter. A jeśli stworzysz ich zbyt dużo, możesz skorzystać z menadżera haseł. Programy typu KeePass lub PassWord Manager XP odciążą Twoją głowę i bezpiecznie przechowają hasła do momentu, gdy będziesz powtórnie chciał ich użyć.

Zasada nr 3: Unikaj zwierzeń

Twoje prywatne życie jest skarbnicą potencjalnych haseł. Imię, data urodzin, numer telefonu, imiona zwierząt – to idealny materiał na ryzykowne hasło. Dlatego zapomnij o wykorzystywaniu w hasłach swoich prywatnych danych, które nie są bezpieczne, gdyż oprócz Ciebie znają je też inni. Podobnie w standardowych pytaniach zabezpieczających logowanie nie musisz podawać prawdziwych danych. Wystarczy, że posłużysz się odpowiedzią łatwą do zapamiętania, ale niekoniecznie prawdziwą.

Zasada nr 4: Słownik złym doradcą

Wyszukanych pomysłów na hasło często szukamy w słowniku. Tymczasem eksperci od łamania zabezpieczeń potrafią łatwo je rozszyfrować. Nawet gdy niektóre litery w słownikowym wyrazie zastąpimy cyframi lub znakami specjalnymi, czas rozszyfrowania takiego hasła może zająć zaledwie kilka minut. Specjalny mechanizm – tzw. metoda hybrydowa – automatycznie modyfikuje słowo, w miejsca liter podstawiając cyfry i symbole.

Bezpieczne hasło krok po kroku

Na początku było...zdanie. Słowo to zdecydowanie za mało, aby stworzyć bezpieczne hasło. Jak się do tego zabrać?

  • Przygotuj składniki. Wymyśl łatwą do zapamiętania frazę, na przykład: „Od osiemnastego roku życia jeżdżę na rowerze szosowym”.
  • Połącz ze sobą składniki. Zapisz ciąg pierwszych liter wszystkich słów, na przykład: OORZJNRS.
  • Sięgnij po dodatki. Zmodyfikuj hasło tak, aby zawierało duże i małe litery, na przykład: OorzJNrs.
  • Dodaj przyprawy. Urozmaić hasło cyframi i znakami specjalnymi, na przykład: O18rzJNrs!

Kiedy już stworzysz swoje hasło warto sprawdzić jego moc. W sieci dostępne jest wiele stron, na których sprawdzić możesz siłę swojego hasła.

Każda z tych czynności służy podniesieniu poziomu bezpieczeństwa hasła, a jednocześnie nie jest trudna do zapamiętania. Kolejne hasła tworzone na tej samej bazie możesz konstruować według znanego tylko Tobie mechanizmu, np. mogą zawierać kolejne cyfry lub znaki specjalne ułożone w takim samym porządku jak na klawiaturze. Wszystko zależy od Twojej inwencji twórczej, ale nie daj się ponieść wyobraźni! Nie jest bowiem sztuką stworzenie unikatowego i rozbudowanego hasła, które zostanie zapomniane po pierwszym użyciu. Stwórz je z głową – a więc tak, aby ciąg znaków nie był zbyt prosty, ale jednocześnie pozostał w Twojej pamięci.

Komentarze
Pomian Doradca z ambicjami
‎19-09-2018 16:49 – ostatnio edytowany ‎19-09-2018 16:51 przez MirosławP Moderator

Zawsze też można skorzystać z offline generatora haseł jak KeeWeb czy KeePass i w nim trzymać hasełka

 

Pomian
Doradca z ambicjami
Doradca z ambicjami icon
Lajki: 0
Wpisy: 3
Zarejestrowany: 06-09-2018