XXI wiek mija nam pod ciągłym znakiem zagrożenia bezpieczeństwa danych. Regularnie w mediach słyszy się o kradzieży tożsamości, haseł do skrzynek pocztowych, kont bankowych, bądź wycieku informacji. Czy są jakieś metody pozwalające nam na ochronę swoich danych? I tak, i nie. Z jednej strony nie ma haseł nie do złamania. Wszystko jest kwestią czasu (choć oczywiście złamanie dobrego hasła może zająć absurdalną ilość czasu np. 1 000 lat). W tym artykule znajdziesz kilka porad jak stworzyć dobre hasło.
Haseł, których musimy zapamiętać jest coraz więcej. A to PIN do karty, a to hasło do maila, a to hasło do social media. Niestety zdarza się nam stosować uniwersalne hasła, czyli takie same. Ma to sens tak długo, jak ktoś go nie pozna. Wtedy może się okazać, że tracimy nie tylko dostęp do kont, ale również całą naszą wirtualną tożsamość. Niestety ludzie są często nieskończenie źli i dla samej „przyjemności” potrafią nam popsuć opinię.
W jaki sposób? Cóż, historia zna różne przypadki. Aby zmusić Cię do zastanowienia się dlaczego warto wymyślić nowe hasło, wyobraźmy sobie kilka hipotetycznych sytuacji:
- Żona/dziewczyna przesyła Ci dwuznaczne zdjęcie na maila. Stalker wrzuca je na Twojego facebooka.
- W prywatnej korespondencji narzekasz na swojego szefa. Stalker przesyła Twoje wiadomości do wszystkich znajomych.
- Ktoś, kto ma dostęp do wielu Twoich wrażliwych danych, zamawia Ci np. przez allegro dużą ilość przesyłek. Wyobraź sobie te problemy z tłumaczeniem „ale ja nie zamawiałam…„. <- klik. Klasyka call center. Szczyt chamstwa. Ale trochę śmieszy.
Poniżej zamieszczam kilka bardzo istotnych porad dotyczących tworzenia haseł.
- Najważniejsza jest unikalność – im bardziej unikalne hasło, tym lepiej. Banał, ale wbrw pozorom bardzo ważny. „12345”, „dupa13”, „qwerty” niestety odpada. Oczywiście to trudne stworzyć i zapamiętać hasła do wszystkich portali czy kont. Powinno się jednak pamiętać chociaż o stworzeniu kilku głównych grup haseł – tak, aby do poczty, czy konta bankowego były zupełnie różne. Stosuj też liczby, duże i małe litery. Kolejna istotna kwestia to długość hasła – teoretycznie im więcej znaków, tym lepiej pod warunkiem, że nie tworzy go jedno słowo. Jako rozsądne minimum proponuję przyjąć 8 znaków.
- Mieszaj znaki – załóżmy, że lubisz kolor pomarańczowy, a urodziłeś się w roku 1980. Teoretycznie hasło pomaranczowy1980 wydaje się rozsądnym wyborem. Osoba chcąca złamać to hasło metodą słownikową lub brutal force, jest w stanie sobie z tym poradzić w kilka godzin. Modyfikacja kolejności słów i znaków daje o wiele lepsze efekty, w tym przypadku mogło by to być P19maran80czowy lub 19poMaRanczo80wy!
- Używaj przypadkowych liter – ale zapamiętuj znaki koło siebie np.: vgftyUIJ czy też jeszcze lepiej ASer%^tgb – ten przypadkowy ciąg znaków znajduje się zaraz koło siebie i łatwo je zapamiętać „na czuja” (sam sprawdź!), a z drugiej strony nie jest tak oczywisty.
- Skorzystaj z generatorów haseł. W sieci znajdziesz ich całkiem sporo, np. generator.blulink.pl, czy też dobrehaslo.pl
- Raz jeszcze – używaj unikalnych haseł.
- Zmieniaj hasła – przynajmniej raz na pół roku.
- Serio – stosuj niepowtarzalne hasła.
- Nigdy nie używaj w hasłach słów związanych z Twoim otoczeniem. Niestety hasło w oparciu o nazwę Twojego pupila, monitora, lub ulubionego zespółu piłkarskiego to nienajlepszy pomysł.
- Stosuj proste algorytmy. Np. Ola ma Kota, a że to moja Żona to fajnie. Hasło weź z pierwszych liter czyli OmKażtmŻtf
- Jeśli masz problem z zapamiętywaniem – protip jak je zapisywać. Dodawaj losowo 3,4 znaki, których nigdy nie używasz… już obrazuję o co chodzi. Załóżmy, że Twoje hasło ma być sprytne. Wybierasz więc cyfry z Twojego numeru telefonu – w moim przypadku początek 516. Dodatkowo wybierasz słowo do modyfikacji, niech to będzie słowo pomodoro. Utwórzmy z tego ciekawe hasło Po516moDoro. Jeśli zapiszesz je w tej formie – każda osoba, która je znajdzie, od razu je rozszyfruje, po prostu je przepisze. Ustal jednak, że 3 znaków nigdy nie używasz w swoich hasłach. Niech to będzie 3pm (ze względu na łatwość zapamiętania skrótu, choć równie dobrze może to być dowolna inna zbitka znaków), tej reguły nigdy nikomu nie wyjawiaj. Zapisując hasło, zanotuj: Po516moDoro. Ale realne hasło już przy logowaniu się do jakiegoś serwisu (z pominięciem znaków 3pm) powinno brzmieć o516oDoro. Proste? 🙂
A jak poradzić sobie w miejscach publicznych? Oczywiście warto zasłonić klawiaturę, czy ekran. Niestety złodzieje są coraz sprytniejsi – nagrywają nasze palce kamerami, czy robią serię zdjęć.
Nasi dalecy sąsiedzi poszli o krok dalej – zachęcam do zapoznania się z ciekawym filmikiem, obrazującym ich pomysł. Wątpię, aby taka metoda przyjęła się w powszechnym użyciu – ale ten prosty pomysł przypadł mi do gustu.
A Wy? Jakie macie protipy na tworzenie haseł?
4 Responses
Wystarczy używać np. LastPass’a i problem znika.
Niby tak, z drugiej strony to ok 50 zł /rocznie w wersji premium. Niby nie dużo ale to zawsze dodatkowy wydatek.
Bardzo fajną opcją jest też serwis https://hasla.pl gdzie również można wygenerować bezpieczne hasła 🙂