Jak pisaliśmy w jednym z naszych ostatnich artykułów, tworzymy coraz więcej haseł umożliwiających nam dostęp do rozmaitych portali. Praktyka niestety pokazuje, że najczęściej są to hasła łatwe do zapamiętania, a więc proste, które łatwo odgadnąć lub jest to jedno, dwa hasła, które obsługują wszystkie konta jakie posiadamy. W naszym artykule prezentujemy praktyki tworzenia bezpiecznych haseł.

Jedne z najpopularniejszych haseł stosowanych przez internautów to:

  • password
  • qwerty
  • 123456
  • abc123
  • blink182
  • tomek78 itp.

Warto zauważyć, że hasła te mają parę wspólnych cech:

  • są łatwe do zapamiętania = łatwe do odgadnięcia,
  • z reguły ilość znaków jest minimalna, aby hasło zostało zatwierdzone przez system (dlatego 1234567 jest dużo rzadziej stosowane niż 123456),
  • dobrze nam się kojarzą (np. nazwa serwisu albo ulubionego zespołu),
  • bardzo często hasłem jest imię i jakaś liczba (np. tomek7).

Tworzenie hasła według powyższych cech powoduje, że bardzo łatwo je odgadnąć. Niebezpieczeństwo z tym związane jest dość oczywiste – korzystanie z naszej tożsamości może przynieść wymierne zyski w postaci naszych pieniędzy w cudzych rękach, np. jeśli ktoś włamie się na nasze konto bankowe.

Co zrobić, aby temu zaradzić? Wiele osób uważa, że stosowanie jednego silnego hasła może ustrzec przed atakiem na własne konto. Błąd! Należy bowiem pamiętać, że bezpieczeństwo naszego konta zależny nie tylko od nas, ale i administratora serwera. Jak doświadczenie pokazuje, nie zawsze te osoby są światowej klasy specjalistami w zakresie bezpieczeństwa. Ostatnio dużo się mówi o wyciekach baz danych i to takich instytucji jak np. Sony (http://blog.us.playstation.com/) czy Filmweb (http://policyjni.gazeta.pl/). Do tego nie wszystkie serwisy, którym powierzamy nasze hasła, trzymają je zaszyfrowane. Niekiedy zdarza się tak, że hasła są przechowywane w formie czystego tekstu i są widoczne od razu po wyświetleniu odpowiedniej tabeli w bazie danych. Tak więc wystarczy jedno włamanie do serwisu X, który nie przechowuje naszego hasła w bezpieczny sposób i haker może przejąć kontrolę nad wszystkimi naszymi kontami. Dlatego jedno silne, wspólne dla wszystkich kont hasło nie rozwiązuje problemu.

Jednym z najbezpieczniejszych miejsc do przechowywania takich danych jest nasza pamięć, gdyż trudno się do niej dostać i ją przeszukiwać. Tym bardziej niezauważenie. Jednak pamięć ma jedną istotną wadę – jest ulotna. Zjawisko to nasila się tym mocniej, im więcej i bardziej skomplikowanych haseł próbujemy zapamiętać. Dlatego ciekawym rozwiązaniem jest ustalenie sobie jednego hasła i jego schematyczna modyfikacja. Opiszemy to na przykładzie:

  1. Jako hasło bazowe ustalamy: 70m333k!_!kr0m333k,
  2. Dla każdego serwisu dopisujemy 3 litery będące jego skrótem:
      facebook (fcb):		f70m333k!a_!kr0m333kc
      gmail (gma):		g70m333k!m_!kr0m333ka
      wordpress (wor):	w70m333k!o_!kr0m333kr

Hasło ma 22 znaki, wykorzystuje znaki alfanumeryczne oraz specjalne, w żadnym słowniku go nie znajdziemy, zatem można spokojnie powiedzieć, że jest to silne hasło. Kolejnym atutem jest jego różnorodność zależnie od serwisu – jeśli ktoś zdobędzie jedno z naszych haseł, to nie uzyska dostępu do wszystkich portali, z których korzystamy, a tylko do jednego. Jest to dobra metoda na przechowywanie bezpiecznych haseł, jednak wymaga nieco wysiłku.


Zobacz także: