Wszyscy to znacie: dobre hasło powinno zawierać cyfrę, wielką literę, małą literę i znak specjalny, a także mieć odpowiednią długość. W teorii, skomplikowane hasła są bezpieczne. Jak to wygląda w praktyce?
Przyznajcie się – zdarza Wam się używać tych samych haseł do kilku kont? Niełatwo jest zapamiętać skomplikowaną sekwencję liter i cyfr, więc gdy ta trudna sztuka już się uda, warto to wykorzystać, prawda? No właśnie. Przeczytajcie, w jaki sposób skomplikowane hasła mogą działać na naszą niekorzyść.
Spis treści
Takie dobre hasło nie może się zmarnować
Założenie niejakiego Billa Burra, pana, któremu zawdzięczamy to, że większość portali wymaga od nas skomplikowanych haseł, było takie, żeby używać unikalnego, silnego hasła do każdego konta. Rzeczywistość wygląda jednak zgoła inaczej: często zdarza się, że to samo hasło chroni różne profile, a w skrajnych przypadkach jedno hasło służy do logowania się wszędzie. To oczywiście nie ma nic wspólnego z bezpieczeństwem – po pierwsze, ryzyko, że nasze hasło zostanie skradzione, wzrasta, a po drugie – w takim wypadku osoba posiadająca jedno nasze hasło, może włamać się praktycznie wszędzie. Lepiej zatem mieć więcej prostszych haseł, niż jedno bardzo silne.
„5” zamiast „S”? Genialne!
Bill Burr radził także, aby używać zarówno cyfr, jak i liter w swoich hasłach. Okazuje się jednak, że w większości przypadków mechanizmy tworzenia haseł są podobne u wielu ludzi. Chodzi tu o takie zamienniki, jak „3” i „E” albo tytułowe „5” i „S”. Wiadomo, jeśli każdy stosuje podobną sztuczkę, przestaje ona działać. Czasami taka prosta zamiana wystarczy, aby odgadnąć czyjeś hasło. Idea sama w sobie jest słuszna, ale pan Burr nie wziął pod uwagę czynnika ludzkiego.
Pfff, znowu trzeba zmienić hasło?
Wchodzicie rano do pracy, włączacie komputer, a ten mały łobuz po raz kolejny bezczelnie rząda zmiany hasła. Czy to nie irytujące? Co robią ludzie w takim przypadku? Często zmieniają tylko jedną literę albo dodają kolejną cyfrę, co czyni hasło łatwe do odgadnięcia dla wprawnego hakera. Kolejna rada Billa Burra przyniosła odwrotny skutek, niż zamierzony, i zamiast zwiększać bezpieczeństwo, powoduje jego obniżenie. Chyba, że rzeczywiście zmieniacie hasło na zupełnie inne za każdym razem… Zmieniacie?
No to w końcu jakie hasła są dobre?
Najnowsze zalecenia są takie, by jako hasła używać bardzo długiej frazy, którą tylko Wy jesteście w stanie zapamiętać i której złamanie zajmie komputerowi dużo czasu. Może być coś bezsensownego. Ważne, żebyście to pamiętali. Jeżeli nie jesteście w stanie zapamiętać swoich haseł, rozważcie skorzystanie z aplikacji, które zrobią to za Was, jak np. LastPass albo 1Password. Stosują one dwustopniową weryfikację, więc jeśli komuś uda się skraść Wasze hasło, i tak nie będzie w stanie się zalogować bez dodatkowego kodu wysłanego na Was telefon.
Co sądzicie o tych radach? Zdarzało Wam się popełniać podobne błędy, jak opisane wyżej? A może macie jakiś swój patent na bezpieczne hasło? Podzielcie się swoimi opiniami w komentarzach!