Jak stworzyć hasło łatwe do zapamiętania i trudne do złamania?

Specjaliści od cyberbezpieczeństwa jak mantrę powtarzają, jak chronić się przed hakerami w sieci. Podstawą jest tu mocne i trudne do złamania hasło - czyli jakie? Obowiązuje tu kilka podstawowych zasad:

• Im więcej znaków, tym lepiej: Najlepiej, żeby hasło miało 12 lub więcej znaków;
• Unikaj oczywistych haseł: Zestawienia takie jak “12345”, “qwerty123”, hasło007 są popularne i łatwe do złamania.
• Zróżnicowanie haseł: Trzymaj się zasady - jeden serwis czy konto, jedno hasło. W ten sposób hakerzy łamiąc twój szyfr do Netflixa, nie dostaną w prezencie dostępu do konta bankowego.
• Weryfikacja dwuetapowa: Oprócz hasła zabezpiecz dostępy jednorazowym kodem generowanym przez program czy token, potwierdzeniem w aplikacji lub odciskiem palca.

W świecie, w którym mamy kilka kont na różnych serwisach i platformach utworzenie silnego, trudnego do złamania hasła wydaje się kłopotliwe. Jest jednak na to kilka sposobów.

Ustawiając hasło do swoich kont, Polacy najczęściej sięgają po ciąg prostych znaków. Najpopularniejsze w naszym kraju zestawienia to 123456, qwerty123 i qwerty1. Często zdarzają się też imiona i daty urodzin własne lub dzieci. W poszukiwaniu trudnego hasła warto sięgnąć po całe frazy i zdania, które są dłuższe i trudniejsze do złamania niż słowa. Tu warto wymyślić własne zdanie, omijając popularne cytaty czy tytuły filmów. Eksperci z zespołu CERT z instytutu NASK rekomendują używanie znanych cytatów tylko w wypadku zmienienia w nich jednego słowa. Przykład? JakRozpetałem2cebuleSwiatowa. Hasło łatwe do zapamiętania dla fanów historii o Franku Dolasie z elementem absurdu, który pozwoli łatwiej je zapamiętać.

Innym sposobem na utworzenie trudnego do złamania hasła, jest uruchomienie wyobraźni. Eksperci z NASK polecają tu wyimaginowanie sobie łatwej do zapamiętania sceny. Najlepiej, żeby była nietypowa i zawierała elementy absurdu, wtedy mocniej wbije się nam w pamięć. Przykład? NosorozecKarmi8KociątButelką. Taką sytuację, a tym samym hasło, raczej trudno zapomnieć.

Świetną metodą na wymyślenie mocnego hasła do konta czy serwisu jest mieszanie języków. Hakerzy używają do łamania szyfrów słowników jednego języka, wplecenie słów w innym zmyli ich metody. Przykładem może być tu zdanie CzarnaZyrafaVomitsAgrafki. Tu jest wiele zmyłek: żyrafy nie są czarne, nikt nie wie, czy wymiotują, a już tym bardziej agrafkami. Jedno słowo w języku angielskim burzy wysiłki cyberprzestępców.

W poszukiwaniu metody na tworzenie silnych zabezpieczeń warto rozważyć korzystanie z rozwiązań technologicznych. Programy typu menadżer haseł przechowują wszystkie nasze dostępy w bezpiecznym miejscu, które jest zabezpieczone hasłem głównym. To rozwiązanie jest polecane przez ekspertów jako pozbawione ludzkich wad. Warto docenić również jego prostotę i bezpieczeństwo.

Używanie menadżera haseł ma jednak pewne wady. Pierwszym niebezpieczeństwem jest tu zapomnienie hasła głównego, co spowoduje brak dostępu do wszystkich serwisów. Niektóre z tych rozwiązań wymagają też stabilnego internetu. Choć menadżer haseł jest jednym z lepiej zabezpieczonych narzędzi, nie można też wykluczyć, że hakerzy uzyskają dostęp do ukrytych w nim haseł i danych.

Ustawiając kody dostępu do różnych serwisów, często dostajemy sugestię, jak je stworzyć. Niestety niekiedy mogą one być przestarzałe. Podpowiedź, aby zastosować znaki specjalne i cyfry, nie ma wpływu na poziom bezpieczeństwa. Lepiej posłużyć się wymienionymi wyżej poradami lub menadżerem haseł.

Niewiele daje też popularna jeszcze do niedawna częsta zmiana hasła. Lepiej mieć długo trudny do rozszyfrowania, ale łatwy do zapamiętania ciąg znaków. Jedynym przypadkiem, w którym konieczna jest natychmiastowa zmiana hasła, jest podejrzenie, że ktoś je poznał. W takim wypadku eksperci z instytutu NASK polecają natychmiast je zmienić.

Tworząc hasła ze zdań bądź fraz, warto unikać tych oczywistych. Lepiej wymyślić sobie jakąś scenę, niż wykorzystać widok z okna lub nazwę ulicy czy miejscowości i jej kod.

Dla ułatwienia sobie życia często hasła do różnych kont czy platform zapisujemy w przeglądarce, która sama nam to zresztą proponuje. Nie jest to dobry pomysł, bo w przypadku włamania haker otrzymuje wszystkie dostępy jak na dłoni. Gdzie więc przechowywać hasła? 

• menadżer haseł;
• notatki ręczne;
• notatki elektroniczne;
• pendrive.

Nawet w wypadku używania menadżera haseł lub notatek elektronicznych, warto zapisać sobie dostępy odręcznie i dokładnie schować. Docenisz to w przypadku awarii sprzętu, która może skutkować utraceniem wszystkich danych.