Jak stworzyć dobre hasło?
Ten wpis rozpoczyna cykl poświęcony cyberbezpieczeństwu. Już teraz zachęcam Was do podrzucania tematów, które chcielibyście, abym poruszył.
Na pierwszy ogień idzie zagadnienie fundamentalne, czyli kwestia dobrych haseł.
Hasło dla konta jest tym, czym klucz dla domu. Im lepiej go pilnujemy, tym trudniej obcej osobie się do niego dobrać. Im bardziej skomplikowany jest jego mechanizm, tym trudniej go podrobić. Nierozsądne też byłoby jednym kluczem otwierać dom, garaż, samochód i bramę – celowo mnożymy zabezpieczenia, by utrudnić zadanie włamywaczom.
Dlaczego więc z taką łatwością przychodzi niektórym używać jednego prostego hasła do wszystkich kont w sieci?
Co jakiś czas zdarzają się wycieki danych z różnych systemów. Czasem w gąszczu danych można zobaczyć również hasła stosowane przez użytkowników. Wciąż sporo ludzi stosuje proste, słownikowe hasła w stylu „fiona!12345„. Co gorsza wielu ludzi stosuje to samo hasło do wszystkich kont!
Dlaczego jest to zła praktyka?
Jedno hasło do wielu kont powoduje, że gdy ktoś uzyska dostęp do konta np. na Facebooku, to wykorzystując podany tam adres e-mail może uzyskać dostęp do mnóstwa innych kont, do których logowanie oparte jest o podanie adresu e-mail i hasła.
Newralgicznym punktem jest hasło do skrzynki pocztowej. Włamywacz, który uzyska taki dostęp, nie musi nawet znać haseł do innych kont powiązanych z tym adresem. Wystarczy, że zmieni hasło poprzez funkcję odzyskiwania hasła dostępnej niemal we wszystkich serwisach.
A dlaczego proste hasło jest złe? To chyba oczywiste – ponieważ łatwo je złamać.
Jak więc stworzyć dobre hasło?
Opiszę jedną z popularnych technik tworzenia hasła, a w zasadzie wzorca, który będzie bazą do unikalnych haseł. Na podstawie tego wzorca można stworzyć niepowtarzalne hasło do każdego konta w sieci, a do zapamiętania jest tylko matryca i prosta logika za nią stojąca.
Krok 1: tworzymy losowy ciąg 10 lub więcej znaków
Można stworzyć go samemu lub skorzystać z generatorów online. Niektóre przeglądarki w polach haseł same taki ciąg podpowiadają. Na potrzeby tego tekstu wygenerowałem coś takiego:
L1*oqTwp80
Krok 2: wybieramy dwa miejsca w haśle, które będą zmienne
W te pola będziemy wprowadzać znaki uzależnione od serwisu, do którego zastosujemy hasło.
L1*[_]oqTwp8[_]0
![Krok 2: L1*[_]oqTwp8[_]0](https://cyfrowymokiem.pl/wp-content/uploads/2021/03/haslo_howto_2-1024x683.png)
Krok 3: Tworzymy hasło do docelowego serwisu
W jedno miejsce wprowadzamy pierwszą (w wariancie zaawansowanym inną niż pierwszą) literę nazwy usługi, a w drugie liczbę znaków w nazwie.
Dodatkowo możemy zastosować taką logikę, że w serwisie o parzystej liczbie znaków stosujemy wielką literę,a w tym o nieparzystej liczbie znaków małą literę.
Przykłady gotowych haseł:
- Facebook: L1*8oqTwp8F0
- Twitter: L1*7oqTwp8t0
- Google: L1*6oqTwp8G0
- Allegro: L1*7oqTwp8a0
Warto przemyśleć również posiadanie kilku matryc – jedną stosować na przykład w portalach społecznościowych, inną w sklepach internetowych itd. Nowa matryca przyda się również, gdy w wyniku wycieku będzie trzeba zmienić hasło.
Czy moje dane wyciekły?
Na koniec chciałbym polecić serwis, w którym można sprawdzić, czy kiedykolwiek nasze konto wyciekło:
https://haveibeenpwned.com/
Skorzystanie z niego jest bardzo proste – wpisujemy nasz adres email, a serwis szuka go we wszystkich znanych mu wyciekach danych. Dla mojego prywatnego adresu e-mail obecnie znajdywanych jest aż dziesięć wycieków na przestrzeni ponad dziesięciu lat. We wszystkich tych serwisach zmieniłem już hasło.
PS. Jeśli uważasz, że ten wpis jest wartościowy, udostępnij go. Bardzo proszę też o śledzenie mojej strony na Facebooku!
Z góry dzięki za zaufanie 😉
