Jak utworzyć silne hasło?

Hasła to klucze do naszych prywatnych internetowych królestw. Są jak klucze do mieszkania – chcemy, żeby zapewniały jak najwyższe bezpieczeństwo. I podobnie jak w przypadku kluczy, pragniemy żeby były łatwe w użyciu. Nikomu nie uśmiechałoby się otwieranie drzwi do domu przez kilka minut, czy też szukanie hasła przez podobny czas.

A niestety z takim dylematem może się wiązać ustanowienie silnego hasła. Na szczęście można w łatwy sposób utworzyć mocne hasło, o czym niedługo się przekonacie. A co z silnymi hasłami, które nie będą Cię irytować, za każdym razem, gdy musisz ich użyć? To zupełnie inna sprawa.

Niniejszy przewodnik jest skierowany do osób, które chcą zadbać o bezpieczeństwo w sieci, chroniąc swoje konta mocnymi hasłami. Zaczniemy od struktury silnego hasła. Następnie zajmiemy się konkretnymi cechami, dzięki którym jedne hasła trudno złamać, a inne łatwo. Przedstawimy też sposoby sprawdzania mocy haseł, a także metody ich zapamiętywania oraz wytłumaczymy, dlaczego to takie istotne.

Zacznijmy więc od utworzenia silnego hasła.

Co czyni hasło silnym?

Jak wygląda struktura mocnego hasła? Dzięki tym sześciu strategiom nauczycie się tworzenia haseł zapewniających wysokie bezpieczeństwo.

Hasło musi być długie

To zapewne najważniejsza z rad. Dłuższe hasła są mniej podatne na ataki typu brute force (więcej o nich już za chwilę). Co to znaczy „długie”? Nie powinno się używać haseł krótszych niż 16 znaków. W niektórych przypadkach zaleca się, aby były jeszcze dłuższe! Hasło do 25 znaków może znacznie podnieść bezpieczeństwo. W tym przewodniku dowiesz się więcej o długości hasła. Strategie pomagające zapamiętać hasło omówimy w dalszej części.

Unikaj popularnych haseł oraz podawania informacji osobistych

Sprawa jest prosta. Nie podawaj w haśle swojego imienia, nazwiska czy daty urodzenia. Jeśli haker wziął na cel właśnie Ciebie, wykorzysta wszystkie informacje, jakie uda mu się znaleźć. Należy też unikać częstych haseł, takich jak „hasło” czy „admin”.

Używaj mieszanki znaków (specjalnych)

Używaj wielkich liter, małych liter, cyfr i symboli. Im więcej różnych znaków użyjesz, tym silniejsze stanie się Twoje hasło.

Unikaj popularnych zamienników

Kiedy używasz znaków specjalnych, nie stosuj ich jako popularnych zamienników! (Na przykład „D2W0N3K” zamiast „DZWONEK”). Hakerzy dobrze znają takie strategie, dlatego używanie ich może osłabić Twoje hasło.

Nie używaj haseł składających się z jednego słowa

Hasło składające się tylko z jednego słowa znacznie łatwiej jest odgadnąć. Użyciu kilku słów podniesie bezpieczeństwo hasła.

Nie używaj sekwencji znajdujących się obok siebie na klawiaturze

Najbardziej oczywistą sekwencją jest „qwerty”. Nieco mniej rozpoznawalną będzie „ghjkl”. Ktoś może je wziąć za losowy ciąg liter. Oba da się jednak odgadnąć z równą łatwością. Jeśli chcesz, aby Twoje hasło było silne, nie stosuj tego typu sekwencji!

Dlaczego te metody pomagają w ustanowieniu mocnego hasła? Aby odpowiedzieć na te pytania, musimy najpierw zrozumieć, jak łamie się hasła.

Jak łamie się hasła?

Twoje hasło może zostać pokonane na cztery sposoby: poprzez atak brute force, atak słownikowy, phishing lub wyciek. Poniżej przedstawimy każdą z tych możliwości oraz sposoby ich uniknięcia.

Atak brute force

To najprostsza możliwość. Haker próbuje sprawdzić każdą możliwą kombinację w jak najkrótszym czasie. Im dłuższe hasło, tym dłużej zajmuje wypróbowanie wszystkich opcji. Używanie znaków specjalnych i cyfr również chroni przed tą metodą.

Niestety technologia szybko podnosi zagrożenie ze strony metody brute force. Już w 2012 r. jeden z hakerów zademonstrował, że jego system może w niecałe 6 godzin złamać dowolne hasło o długości 8 znaków. Na metodę tę podatne jest każde hasło krótsze niż 12 znaków.

Atak słownikowy

Jak można się domyślać, atak słownikowy polega na próbie zgadnięcia hasła z wykorzystaniem słownika. Jest skuteczny zwłaszcza przeciw hasłom składającym się z jednego słowa. Im jest ono popularniejsze, tym łatwiej je odgadnąć. Użycie kilku słów w jednym haśle oraz stosowanie niezwykle rzadkich wyrazów pomaga zabezpieczyć hasło przed atakiem słownikowym.

Phishing

To zapewne jedna z bardziej podstępnych i znanych taktyk stosowanych przez hakerów. Hakerzy stosujący phishing próbują Cię oszukać, zastraszyć lub za pomocą presji nakłonić do wyjawienia hasła. W jednym z kolejnych wpisów na blogu omówimy strategie pozwalające uniknąć oszustwa phishingowego. Na razie najlepszą strategią, jaką należy przyjąć, jest nieudostępnianie swoich haseł przez internet – bądź telefonicznie – o ile nie ma się całkowitego zaufania do rozmówcy.

Wyciek hasła

Hasło może wyciec w wyniku zhakowania strony, na której go użyto. Dlatego dla każdego konta powinno się ustanawiać nowe hasło. Inną dobrą metodą ochrony jest zmienianie haseł co pewien czas. Jeśli nie wiesz, czy Twoje hasło zostało upublicznione, możesz to sprawdzić tutaj.

Jak tworzyć mocne hasła?

Znamy już strukturę mocnych haseł i wiemy, jak są łamane hasła słabe. Niektórym powinno to wystarczyć do stworzenia mocnego hasła. Inni wciąż mogą mieć pewne problemy. Wracamy więc do dylematu z początku tekstu. Naszym celem nie są tylko silne hasła – potrzebne jest takie, które jest łatwe w użyciu.

Te dwie potrzeby mogą nie być ze sobą kompatybilne. Długie hasło zawierające wiele różnych znaków, bez powtarzających się słów lub łatwych do odgadnięcia sekwencji – brzmi świetnie, dopóki nie spróbujecie tego zapamiętać!

Bez obaw. Istnieje kilka popularnych strategii, dzięki którym można utworzyć silne i łatwe do zapamiętania hasła. Metoda wielu słów

Użyj długiej sekwencji rzadkich słów

Im dłuższa sekwencja, tym silniejsze hasło. Używanie niezwykle rzadkich słów i mieszanie języków również jest niezwykle przydatne. Przykładem takiego hasła będzie:

• NichtsLoQuacious&Flim1FlamlDenaDa

Używaj sekwencji wyrazów, które mają znaczenie dla Ciebie, ale nie dla większości ludzi. Takie hasła będą zazwyczaj długie, dzięki czemu ochronią Cię przed atakiem brute force. Ataki słownikowe również nie radzą sobie z rzadkimi słowami oraz hasłami składającymi się z kilku wyrazów.

Metoda zdania

To rozwiązanie jest nieco podobne. Wybierz zdanie, które łatwo Ci zapamiętać i użyj w haśle pierwsze dwie litery z każdego ze słów. Możesz wybrać książkę, którą lubisz – warto jednak, aby był to tytuł, który nie jest zbyt oczywisty lub znany – jak na przykład Harry Potter. Na potrzeby przykładu weźmiemy zdanie „Przez twe oczy, te oczy zielone oszalałem”. Powstanie z tego hasło:

• Prtwocteoczios

Dla innych ludzi to tylko losowy zbitek liter. Ale najważniejsze, że dla Ciebie ma on sens.

Zapamiętywanie silnych haseł

Powiedzmy, że masz mnóstwo kont i wymyślanie nowych silnych haseł, które łatwo zapamiętać, staje się praktycznie niemożliwe. Używasz zatem generatora haseł. Istnieje sposób na bezpieczne zapamiętanie i ochronę silnych haseł.

Zapisz je! Tak. Serio. Większość zagrożeń dla Twoich kont internetowych czyha w internecie. Hakerzy nie widzą notatnika na Twoim biurku, ani zapisanych w nim haseł.

Możesz używać menedżera haseł na komputerze, aby zautomatyzować proces zapisywania haseł oraz ich ochronę. Jeśli zastanawiasz się, który menedżer wybrać, pomoże Ci ten poradnik.

Jak sprawdzić moc hasła?

Czasem nie mamy pewności, czy nasze hasło jest naprawdę bezpieczne. Najpierw sprawdź jego ogólną strukturę, podaną w pierwszej części niniejszego artykułu. Czy jest sposób na dodatkowe zabezpieczenie hasła? Czy to sprawi, że hasło będzie zbyt trudne do zapamiętania?

Jeśli wciąż nie masz pewności, możesz użyć strony sprawdzającej moc hasła. Jedna z takich stron jest password monster. Bada ona hasło pod kątem czasu, jaki zajęłoby złamanie go za pomocą ataku brute force.

Kolejnym narzędziem jest Have I Been Pwned. Na stronie możesz wprowadzić swój adres e-mail, sprawdzając czy którekolwiek z haseł z nim powiązanych zostało złamane.

Dlaczego warto używać silnych haseł?

Po przeczytaniu powyższego tekstu, możesz się zastanawiać, czy faktycznie warto się tak wysilać. Czy tworzenie silnego hasła naprawdę jest takie ważne? Mówiąc krótko: tak.

Nasze życie jest coraz bardziej uzależnione od internetu. Dla większości z nas ma to same pozytywy. Kontakt z przyjaciółmi oraz zamawianie produktów i jedzenia przez internet czy oglądanie seriali nigdy nie były prostsze.

Usługi internetowe wiążą się jednak ze zwiększonym ryzykiem. Nasze dane osobowe mogą coraz łatwiej trafić w ręce hakerów. Mogą oni przejąć dane Twojej karty kredytowej lub dokonać kradzieży Twojej tożsamości. Wszyscy chcemy zminimalizować potencjalne ryzyko. Najlepszym rozwiązaniem nie jest rezygnacja częściowa z dobrodziejstw internetu, tylko mądrzejsza ochrona danych osobowych.

Jak zapewnić sobie bezpieczeństwo w internecie?

Jedną z metod jest stosowanie silnych haseł, zgodnie z rozwiązaniami wspomnianymi w niniejszym poradniku. Nie jest to jednak jedyny sposób, w jaki możesz się chronić. Innym sposobem jest używanie przedpłaconych kart płatniczych zamiast zwykłych kart kredytowych.

Upublicznienie danych Twojej karty przedpłaconej nie doprowadzi do poważnych problemów. Można z niej ukraść tylko środki, którymi dana karta została przez Ciebie zasilona. Gdy przesyłasz na nią tylko potrzebne środki, kwota nie będzie wysoka.

Jeśli interesuje Cię, jak możesz sobie zapewnić dodatkową ochronę dzięki przedpłaconym kartom płatniczym, możesz się zapoznać z naszym przewodnikiem po tego rodzaju rozwiązaniach. Możesz też kupić kartę kredytową na Recharge.com, w dziale z kartami przedpłaconymi.

Silne hasło i karta przedpłacona zapewnią Ci większe bezpieczeństwo w sieci.