Zabezpieczanie plików, urządzeń czy witryn hasłami na stałe weszło do naszego życia. Użytkownik wie, że w ten sposób zabezpiecza się przed ingerencją osób niepowołanych w swoją prywatność lub swoje zasoby finansowe. Boi się, że ktoś mógłby je przejąć. Ale równie mocno obawia się, że zapomni hasło, które sobie wymyślił. Dlatego stara się, aby było w miarę proste do zapamiętania i z czymś mu się kojarzyło. Niestety takie hasło ma jedną niebezpieczną cechę – jest łatwe do przejęcia. Dlatego warto wiedzieć, jak powinno wyglądać prawidłowe hasło zabezpieczające prywatne dane.
Ilość znaków a bezpieczeństwo hasła
Operatorzy witryn internetowych oraz producenci sprzętu elektronicznego rekomendują, aby minimalna ilość znaków w haśle wynosiła 8. Coraz częściej pojawiają się jedna opinie, że dopiero hasła zawierające minimum 12 znaków uznać można za bezpieczne.
Czy jednak sama, duża ilość znaków wystarczy, aby hasło było trudne do złamania? Niekoniecznie. Ważna jest jeszcze jego złożoność. Dlatego hasłem nie powinno być np. konkretne słowo, lub połączenie słów. To być raczej kombinacja małych i wielkich liter (przynajmniej jedna wielka litera), znaku specjalnego i cyfry. I tak na przykład hasło "mojamama" będzie znacznie łatwiejsze do złamania niż dość podobne i w zasadzie łatwe do zapamiętania "moJa@74@mamA". Rozdzielenie słów znakami i liczbami spowoduje, że okres jego łamania wydłuży się z miesiąca do np. trzech. Zakładając, że użytkownik zachowa się odpowiedzialnie i będzie raz w miesiącu zmieniał hasło, uniemożliwi to hakerowi przejęcie jego dostępu do aplikacji, witryny czy urządzenia.
Co poza ilością znaków wpływa na bezpieczeństwo hasła?
Najłatwiejsze do złamania są hasła, które zawierają często wykorzystywane słowa lub sekwencje znaków. Poniżej pierwsza dziesiątka haseł, które nie zapewniają praktycznie żadnej ochrony:
• 123456,
• 123456789,
• qwerty,
• password,
• 111111,
• 12345678,
• abc123,
• 1234567,
• password1,
• 12345.
Aby hasło można było uznać za bezpieczne powinno być ono unikalne, należy więc unikać kombinacji oczywistych, jak te wymienione powyżej. Powinno być też inne do każdego serwisu / sprzętu. W ten sposób haker łamiąc jedno hasło nie ma otwartej furtki do wszystkich naszych zabezpieczeń. Nie wolno go zapisywać w sposób jednoznaczny – tzn. w formie gotowej do odczytania. Jeśli użytkownik musi zapisać gdzieś hasło, niech je w zrozumiały dla siebie sposób "zaszyfruje" np. dodając znaki, które wprowadzając hasło pominie. No i oczywiście takiego zapisu nie wolno przechowywać w ogólnie dostępnym miejscu, ani w miejscu powiązanym z zabezpieczonym sprzętem lub aplikacją.
Nie masz pewności, czy Twoje hasło przypadkiem już kiedyś nie wyciekło? Skorzystaj ze strony https://haveibeenpwned.com/. Tam po swoim adresie email sprawdzisz, czy przypadkiem nie padłeś ofiarą złamania hasła przez hakera. Możesz też ustawić alert, który powiadomi Cię, gdy powiązane z Twoim adresem hasło wycieknie.
Monika Zygmunt - Jakuć (I*nspektor ochrony danych)