Niedawno pisaliśmy o wycieku haseł do kont mailowych użytkowników usługi Hotmail. Analiza tych danych okazała się miażdżąca - dwie pierwsze pozycje pośród najczęściej stosowanych haseł zajęły frazy "123456" oraz "123456789". Hasła z dalszych miejsc listy najczęściej stosowanych wcale nie są "mądrzej" dobrane. Wszystkie z pozostałych ośmiu haseł to imiona ich właścicieli albo osób z najbliższej rodziny, ewentualnie ciąg "111111".
W związku z powyższym, ciężko się dziwić częstym doniesieniom mediów o tym, jak łatwo włamać się na konta mailowe albo bankowe użytkowników. Powód, dla którego tworzymy takie proste hasła jest banalny - łatwo je zapamiętać. Jak więc znaleźć złoty środek i stworzyć hasło trudne do złamania (i nie możliwe do odgadnięcia), a jednocześnie łatwe do zapamiętania?
 |
| (fot. sxc.hu) |
Idealne hasło powinno składać się z dużej liczby całkowicie losowych znaków, zawierających małe i duże litery, cyfry oraz rzadko stosowane znaki. Jednakże zapamiętanie hasła typu "jsoWUe6129smxnSHW&@lsha" jest praktycznie niemożliwe, a jak powszechnie wiadomo jego zapisanie na kartce, albo wręcz w pliku tekstowym w komputerze nie jest najmądrzejszym posunięciem. Jesteśmy więc zmuszeni szukać kompromisu.
Dobrym pomysłem jest tworzenie hasła na podstawie znanej rymowanki lub pierwszych sylab poszczególnych słów w zdaniu, które łatwo zapamiętać np.: na podstawie zdania "codziennie rano kupuję jedną bułkę i 2 litry soku" możemy stworzyć hasło "CoRaKu1Bu2LiSo". Takie hasło jest łatwe do zapamiętania, a jednocześnie stanowić będzie spore wyzwanie dla osoby próbującej je złamać.
Należy również pamiętać, żeby tworzyć różne hasła do różnych usług. Możemy stosować różne stopnie skomplikowania hasła w zależności od tego, jak ważną usługę chroni. Przykładowo, dostępu do mało popularnego serwisu społecznościowego możemy chronić prostym hasłem, ale już nasze konto bankowe powinniśmy zabezpieczyć bardziej wyrafinowaną frazą.
Jeśli zapisujemy nasze hasła, starajmy się nie trzymać ich wszystkich w jednym miejscu, w szczególności nie zapisujmy ich na komputerze w postaci niezaszyfrowanego pliku tekstowego. Pamiętajmy również, aby nawet w najprostszych hasłach unikać imion członków rodziny, dat urodzin lub słów odnoszących się do naszego hobby.
