Jak stworzyć bezpieczne hasło?

Najnowszy raport serwisu Praetorian sugeruje, że jeśli chodzi o hakowanie haseł, kolejność oraz spójność znaków jest tak samo ważna, jak samo skomplikowanie hasła.

Za pomocą specjalnych technik hakerzy rozbijają hasło na mniejsze komponenty, takie jak duże i małe litery, cyfry oraz symbole.

W przedstawionym przykładzie serwis Praetorian posłużył się hasłem “ Password1234”, które według powyższej techniki można zapisać symbolicznie “ullllllldddd”. Taki ciąg znaków nazywa się maską. Każda zapisana litera opisuje charakter zastąpionego znaku (np. „u” dla wielkich liter – ang. “upper case”).

Korzystając z tej techniki, serwis Praetorian przeanalizował prawie 35 milionów złamanych haseł z różnych źródeł. Wyniki okazały się naprawdę zaskakujące.

Z prawie 35 milionów przeanalizowanych haseł, połowa korzystała z tych samych wzorów. Oznacza to, że pomimo milionów dostępnych kombinacji liter, cyfr i symboli, aż połowa osób używa tej samej maski przy tworzeniu swojego hasła.

Naturalne zatem jest, że skłonność do korzystania z danej maski powoduje, że nasze hasła są o wiele prostrze do odgadnięcia. Sprawę pogarsza fakt, że wielu z nas używa w swoich hasłach wyrażeń słownikowych lub informacji osobistych.

Dlaczego tak postępujemy?

Serwis Praetorian zakłada, że nasze przyzwyczajenia wynikają ze sposobu, w jaki jesteśmy informowani podczas tworzenia haseł. Prostym przykładem może być konieczność używania wielkich liter i znaków specjalnych narzucana przez współczesne serwisy internetowe. Oczywiście większość z nas zastosuje wielką literę na początku wyrażenia, natomiast symbol taki jak np. „!” zazwyczaj na końcu.

Jak zwiększyć bezpieczeństwo hasła?

Najważniejszą rzeczą, jaką można zrobić, aby zwiększyć trudność swojego hasła jest skorzystanie z niekonwencjonalnej maski. Nie daj skusić się na rozpoczynanie hasła od wielkiej litery, a także umieść symbole w środku swojego wyrażenia.

Z pomocą przychodzą także specjalne generatory haseł, które dzięki różnym maskom pomogą Ci utworzyć silne, długie i nieszablonowe hasło.

Autor: Saibamen

Witam. Nazywam się Adam Stachowicz – znany bardziej jako Saibamen. Od kilku lat zajmuję się webmasteringiem, a moje główne dziedziny to optymalizacja i pozycjonowanie. Największe doświadczenie z językami webowymi nabyłem podczas realizacji projektu otwartej gry przeglądarkowej. Jestem również głównym założycielem IT-Maniak.