Jak stworzyć dobre, bezpieczne i mocne hasło?
10.02.2012 11:46, aktual.: 10.02.2012 13:45
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie.
„Posługiwanie się tym samym hasłem na różnych stronach nigdy nie jest dobrym pomysłem, starajmy się więc używać unikalnego hasła dla każdej ze stron, z których korzystamy. Może to brzmi jak zbyt skomplikowane i nierealne zadanie, ale jest na to prosty sposób”. – mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.
Najpierw to, czego NIE należy robić:
• Nie używaj słowa wziętego ze słownika;
• Nie używaj imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z tobą;
• Nie używaj tego samego hasła do różnych celów;
• Nie udostępniaj hasła nikomu innemu. Nigdy.
Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając „Hasło”. w „H@5L0!”) – tego typu zabezpieczenie można w miarę łatwo złamać.
Co należy robić:
- Wymyśl zdanie, które możesz łatwo zapamiętać, na przykład: „Faith No More, Guns N’. Roses i Oasis to muzyka mojej młodości.”
- Spisz inicjały wszystkich słów: FNMGNRIOTMMM
To podstawa hasła, ale trzeba teraz dodać małe i wielkie litery i znaki takie jak !$&+*.
Najpierw zmień wielkość liter:
FnMGnRiOtmMm
Teraz zmień część liter w cyfry, może literę O w zero:
FnMGnRi0tmMm
Teraz dodaj znaki, w tym przykładzie zmieniamy spójniki „i” i „and” na + i znak &:
FnMG&R+0tmMm
Warto zwrócić uwagę na przydatny znak, którego można użyć w haśle (przynajmniej na klawiaturze brytyjskiej), to symbol funta „£”, który często nie jest brany pod uwagę przez najpopularniejsze narzędzia do łamania haseł. Możemy zatem skończyć tak:
FnMG&R+0tmMm£
Jeśli jednak masz problemy ze stworzeniem mocnego i łatwego do zapamiętania hasła to skorzystaj z bezpiecznego narzędzia stworzonego przez WP.PL – Fabryki Haseł.
Masz już bezpieczne hasło, teraz musisz wymyślić sposób, żeby czymś się różniło dla każdej ze stron, na które się logujesz. Możesz na przykład umieścić pierwszą i ostatnią literę nazwy strony na początku i na końcu hasła, dzięki czemu stanie się wyjątkowe, ale łatwe do zapamiętania.
Jeśli chodzi o pytania zabezpieczające logowanie lub resetowanie hasła, stanowią one jedną z najpopularniejszych dróg włamań na konta. Jeśli zostaliśmy poproszeni o zdefiniowanie odpowiedzi dla „pytania bezpieczeństwa”, zastanówmy się, czy jest ona stuprocentowo bezpieczna. Bezpieczna znaczy w tym przypadku tyle, co znana tylko nam. Jeśli mamy możliwość stworzenia własnego hasła, skorzystajmy z niej. Jeśli jednak musimy odpowiedzieć na bardziej standardowe pytanie takie jak „nazwa pierwszej szkoły”. czy „imię pierwszego zwierzęcia domowego” pamiętajmy, że odpowiedzi nie muszą być prawdziwe – wystarczy, że będzie to cokolwiek, co zapamiętamy!