Jak stworzyć bezpieczne hasło?

W przedstawionym przykładzie serwis Praetorian posłużył się hasłem “. Password1234”, które według powyższej techniki można zapisać symbolicznie “ullllllldddd”. Taki ciąg znaków nazywa się maską. Każda zapisana litera opisuje charakter zastąpionego znaku (np. „u” dla wielkich liter – ang. “upper case”).

Korzystając z tej techniki, serwis Praetorian przeanalizował prawie 3. milionów złamanych haseł z różnych źródeł. Wyniki okazały się naprawdę zaskakujące.

Z prawie 3. milionów przeanalizowanych haseł, połowa korzystała z tych samych wzorów. Oznacza to, że pomimo milionów dostępnych kombinacji liter, cyfr i symboli, aż połowa osób używa tej samej maski przy tworzeniu swojego hasła.

Naturalne zatem jest, że skłonność do korzystania z danej maski powoduje, że nasze hasła są o wiele prostsze do odgadnięcia. Sprawę pogarsza fakt, że wielu z nas używa w swoich hasłach wyrażeń słownikowych lub informacji osobistych.

Serwis Praetorian zakłada, że nasze przyzwyczajenia wynikają ze sposobu, w jaki jesteśmy informowani podczas tworzenia haseł. Prostym przykładem może być konieczność używania wielkich liter i znaków specjalnych narzucana przez współczesne serwisy internetowe. Oczywiście większość z nas zastosuje wielką literę na początku wyrażenia, natomiast symbol taki jak np. „!”. zazwyczaj na końcu.

Najważniejszą rzeczą, jaką można zrobić, aby zwiększyć trudność swojego hasła jest skorzystanie z niekonwencjonalnej maski. Nie daj skusić się na rozpoczynanie hasła od wielkiej litery, a także umieść symbole w środku swojego wyrażenia. Z pomocą przychodzą także specjalne generatory haseł, które dzięki różnym maskom pomogą Ci utworzyć silne, długie i nieszablonowe hasło.

• Nie używaj słowa wziętego ze słownika;
• Nie używaj imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z tobą;
• Nie używaj tego samego hasła do różnych celów;
•. Nie udostępniaj hasła nikomu innemu. Nigdy.

Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając „Hasło”. w „H@5L0!”) – tego typu zabezpieczenie można w miarę łatwo złamać.

1. Wymyśl zdanie, które możesz łatwo zapamiętać, na przykład:
„Faith No More, Guns N’. Roses i Oasis to muzyka mojej młodości.”

2. Spisz inicjały wszystkich słów:
FNMGNRIOTMMM

To podstawa hasła, ale trzeba teraz dodać małe i wielkie litery i znaki takie jak !$&+*.
Najpierw zmień wielkość liter:
FnMGnRiOtmMm

Teraz zmień część liter w cyfry, może literę O w zero:
FnMGnRi0tmMm

Teraz dodaj znaki, w tym przykładzie zmieniamy spójniki „i” i „and” na + i znak &:
FnMG&R+0tmMm

Warto zwrócić uwagę na przydatny znak, którego można użyć w haśle (przynajmniej na klawiaturze brytyjskiej), to symbol funta „£”, który często nie jest brany pod uwagę przez najpopularniejsze narzędzia do łamania haseł. Możemy zatem skończyć tak: