telefon

Czym jest bezpieczne hasło i jak je utworzyć?

W dzisiejszych czasach każdy, korzystający z portali internetowych, aplikacji mobilnych i urządzeń pozwalających na dostęp do Internetu spotyka się z hasłami do różnych usług, rozpoczynając od odblokowania telefonu kończąc na dostępie do konta bankowego. Podczas zakładania takiego hasła często jesteśmy zmuszeni do spełnienia odpowiednich warunków w celu zwiększenia bezpieczeństwa, ale co tak naprawdę znaczy bezpieczne hasło?

bezpieczne hasło

Bezpieczne hasło to takie, które nie będzie proste do złamania. Zanim utworzymy takie hasło zastanówmy się, jak mogą działać podstawowe narzędzia do łamania haseł?

Atak siłowy jest niczym innym jak sprawdzaniem po kolei wszystkich możliwych znaków rozpoczynając od pierwszego. Zasymulujmy wiec taki atak jako człowiek i w polu hasła będziemy wpisywać pierwszy znak przechodząc przez wszystkie małe i duże litery alfabetu, cyfry i znaki specjalne. W momencie, gdy sprawdziliśmy wszystkie dostępne znaki zaczynamy sprawdzać czy może hasło składa się z dwóch znaków i znów analogicznie sprawdzamy wszystkie kombinacje. Dla człowieka jest to niesamowicie czasochłonne i złamanie hasła składającego się z 8 znaków będzie trwać bardzo długo, jednak komputer jest dużo szybszy i taki program może złamać 8 znakowe hasło w dużo krótszym czasie.

Kolejnym typem ataku jest atak słownikowy, gdzie program nie sprawdza już każdego znaku oddzielnie, a korzysta z wcześniej przygotowanych słowników haseł które w sposób ciągły są aktualizowane i dodatkowo ogólnie dostępne w sieci. W takich słownikach zawarte są też słowa z różnych języków które są popularne wśród haseł np.: „admin”, „password”, oraz tak zwane „wzorki na klawiaturze” czyli „qwerty”, „zaqwsx” itd. Oczywiście obecnie stosowane są systemy które wykrywają takie ataki i blokują możliwość logowania się na określony czas lub całkowicie blokują konto, jednak nie wszędzie spotkamy się z takim systemem.

Wiemy jak wyglądają podstawowe ataki, więc przejdźmy do zasad tworzenia bezpiecznego hasła.

Bezpieczne hasło powinno mieć co najmniej 8 znaków oraz musi zawierać:

  • małe i wielkie litery,
  • przynajmniej jedną cyfrę
  • przynajmniej jeden znak specjalny,
  • najlepiej żeby nie zawierało wyrazów i było zlepkiem losowych znaków.

Podczas zakładania konta w różnych serwisach internetowych możemy również spotkać się z informacją czy nasze hasło jest wystarczają silne. Podsumowując powyższe wymagania nasze hasło może wyglądać tak: „92zP!*a0”. Dobrą praktyką w tworzeniu bezpiecznych haseł jest utworzenie różnych haseł do każdego serwisu internetowego, programu lub urządzenia”, a z racji że systemy logowania są praktycznie na każdym kroku może być to trudne by zapamiętać kilkanaście czy kilkadziesiąt takich haseł …

Jak widać w takiej sytuacji zostajemy zmuszeni do zapisywania tych haseł w różnych miejscach często na kolorowych karteczkach czy w notesach które trzymamy przy komputerze. W taki sposób łatwo możemy podać na tacy swoje hasło np.: współpracownikowi i nasze bezpieczne hasło już może nie być takie bezpieczne wiec jak znaleźć złoty środek w tym wszystkim?

Do tworzenia haseł które łatwo zapamiętamy warto użyć systemu np.: dwie małe litery z naszego imienia, miesiąc lub dzień który jest dla nas szczególnie ważny, trzy wielkie litery z nazwy portalu internetowego aplikacji itd. w którym tworzymy hasło i na koniec znak specjalny np.: kropka lub wykrzyknik co może nam się kojarzyć z końcem zdania. Takie hasło może wyglądać tak: „kd04FAC!”. Oczywiście warto opracować swój własny system tworzenia haseł dzięki czemu mamy większą pewność że będą bezpieczne

Dodatkowo, najbardziej bezpiecznych haseł powinniśmy używać w bankowości internetowej, w pracy lub w innych aplikacjach do których włamanie może mieć poważne skutki w naszym życiu natomiast prostsze hasła, mniej skomplikowane mogą być użyte do różnych portali społecznościowych, forum itd. Oczywiście nadal spełniając warunki bezpiecznego hasła.

Wszystkie hasła podane w artykule są wyłącznie przykładem i nie powinny być stosowane!


Autor:

Konrad Bańburski

Specjalista ds. Automatyzacji Procesów Biznesowych
EXCO A2A Polska Sp. z.o.o.