Hasła – elementarne zasady bezpiecznych haseł

Jakie powinno być dobre hasło?

Podstawowym zadaniem hasła jest ochrona jakiegoś zasobu lub usługi przed nieautoryzowanym dostępem. Wobec tego hasło powinno byś trudne do odgadnięcia przez innych. Jednak powinno być również łatwe do zapamiętania. Z tym jednak wiąże się niebezpieczeństwo użytkownicy mogą wybierać krótkie lub łatwe hasła.

Nie należy stosować:

  • haseł które znajdziemy w słowniku, adresów, imion i ich modyfikacji np.: agnieszka1, dom
  • łatwych kombinacji klawiszowych, kolejnych liter, albo powtarzających się ciągów znaków np.: qwerty, 1234567, 1qaz2wsx, abcdefg, aaaaaa, 333333
  • haseł związanych z chronionym zasobem/usługą: np. film w serwisie filmowym
  • haseł które odnoszą się bezpośrednio do nas lub bliskich osób np.: data urodzenia, imię psa, numer dowodu osobistego, PESEL, nazwa ulubionej restauracji

Nie powinno się używać tego samego hasła w wielu miejscach. Utrata hasła w jednym z nich rodzi niebezpieczeństwo nieautoryzowanego dostępu do innych.

Jak stworzyć dobre hasło?

tworzenie hasła
Autor: xkcd

Do stworzenia losowego i łatwego do zapamiętania hasła możemy też użyć metody Diceware. Polega ona na wybieraniu kolejnych słów z odpowiednio ponumerowanego słownika. Indeks słowa losuje się za pomocą klasycznej kości do gry. Słowniki dla Diceware są dostępne dla wielu różnych języków. Istnieje również wersja w języku polskim.

Dlaczego należy regularnie zmieniać hasła?

Nawet trudne hasło może zostać złamane lub przechwycone np. przez program szpiegujący, albo ktoś bezczelnie podejrzy nasze palce wstukujące hasło na klawiaturze 😉 Zmieniając hasło odcinamy mu dostęp.
Nowe hasło powinno znacznie różnić się od starego. Nie należy wykorzystywać starego hasła do utworzenia nowego: np. haslo, haslo1, [email protected].

Bezpieczne przechowywanie haseł

Najlepiej byłoby zapamiętać wszystkie używane hasła. Jednak aby nie zgubić się w nadmiarze różnych haseł możemy wspomóc swoją pamięć zapisując hasła.
Jeśli wpadniemy na pomysł zapisywania ich na papierze, to nie należy przechowywać ich w pobliżu komputera.
Można skorzystać ze specjalistycznych programów jak np. KeePass – dostępne są nieoficjalne porty na systemy Linux, Mac OS X, iOS, Android, Windows Phone, a nawet wersja w Javie na klasyczne telefony. Keepass to sejf dla haseł. Przechowuje hasła w postaci szyfrowanego pliku. Wystarczy zapamiętać jedno silne hasło, będące kluczem pozwalającym na odczytanie zawartości pliku.
Jednak z tego typu programami związany jest zasadniczy problem – trojan na komputerze może doprowadzić do kradzieży wszystkich haseł jednocześnie. Jedyne co jest potrzebne, to główne hasło (klucz do sejfu), które może zostać przechwycone np. przez keyloggera, albo odczytane bezpośrednio z pamięci RAM.

Ostatecznie niezależnie jak silne mamy hasło, ktoś może je uzyskać w inny sposób. Wcale nie trzeba próbować łamać hasła, można złamać coś innego:

wydobywanie hasła
Autor: xkcd

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

To prevent spam, URLs are not allowed in comments. All comments are moderated and subject to approval.
Aby zapobiec spamowi, adresy URL nie są dozwolone w komentarzach. Wszystkie komentarze są moderowane i podlegają zatwierdzeniu.