5 błędów przy tworzeniu hasła do logowania


Bezpieczne hasło

Najpopularniejsze błędy przy tworzeniu hasła, które wpływają na Twoje bezpieczeństwo.

  1. Używanie tego samego hasła lub sposobu wymyślania hasła do wielu serwisów.
  2. Zapisywanie hasła np. w pliku tekstowym, poczcie, czy inny łatwy do odczytania sposób. Zapisujemy w programach do tego dedykowanych tak zwanych managerach haseł.
  3. Zbyt krótkie hasło
  4. Używanie w haśle loginu, daty urodzenia, imienia psa, czy ciągów "123456", "qwerty", czy np. "asd".
  5. Częste zmiany hasła, np. raz na miesiąc. Obecnie badania pokazują, że częste zmiany hasła powodują więcej złego niż dobre. Zwykle zmieniana jest tylko liczba na końcu hasła, jeśli jest inaczej, ludzie mają tendencję do zapisywania ich w różnych miejscach w sposób jawny lub zapominają. Więc dobrze jest zmieniać hasło, gdy wiemy, że mogło ono zostać ujawnione, takie informacje są dostępne na stronie https://haveibeenpwned.com/

Skoro wiemy już jakich błędów nie popełniać, możemy zastanowić się jakich metod użyć, aby Twoje hasło zapewniało wysokie bezpieczeństwo.

Jak wybrać dobre hasło?

Poniżej kilka zasad, którymi warto się kierować, aby wybrane hasło, było trudne do  odgadnięcia czy złamania. Nie nadwyrężając sobie przy tym zbytnio pamięci. 

  1. Przestań myśleć o haśle jako jednym wyrazie, niech będzie to raczej fraza. (Rozwój technologii sprawił, że obecnie jedną z najbardziej skutecznych broni jest długość hasła, po prostu im dłuższe tym trudniej jest je złamać.) Przy wymyślaniu frazy też warto, aby była ona abstrakcyjna np. coś w stylu "Lubię jeść Długopisy".
  2. Jeśli strona wymaga znaków specjalnych to polecam nie wykorzystywać najczęściej używanych takich jak @, !. (Więc nasze hasło może teraz by wyglądało "Lubię^jeść^72Długopisy".  W ten sposób otrzymujemy hasło, które jest bardzo trudne do złamania, ale możliwe do zapamiętania)
  3. Można też wspomóc się generatorami hasła, jeśli nie musimy ich pamiętać, tylko możemy zapisać w menadżerze haseł.

Nie podaję tu tak właściwości jak w wielu miejscach, że hasło musi mieć wielkie i małe litery, znaki specjalne, często wygenerowane, ponieważ się z nimi nie zgadzam. Takie skomplikowane hasło rzeczywiście może być trudne do "złamania", ale niewątpliwie bardzo trudne do zapamiętania. Uważam, że wtedy traci ono swoją własność, czyli że jest to coś co tylko my Wiemy.

Do logowania, możemy wykorzystać, albo coś co wiemy, coś co mamy, lub kim jesteśmy. Hasło należy do kategorii rzeczy, które wiemy, a jak hasło staje się niemożliwe do zapamiętania, to zaczyna nabierać znamion czegoś co mamy, bo musimy je gdzieś zapisać, więc trochę się oszukujemy. W takiej sytuacji dużo lepiej sprawdzi się łatwiejsze hasło (najlepiej fraza w stylu opisywanej powyżej, ale którą zapamiętamy) w połączeniu z drugim elementem, czyli np. kluczem sprzętowym, czy odciskiem palca. Postaram się napisać osobny artykuł, odnośnie 2FA (logowanie dwuskładnikowe), który niedługo powinien się pojawić w serwisie logowanie.pl

 

 

 

 

Info z dnia
GrupaTreści
Podstawy