Jak stworzyć bezpieczne hasło i je zapamiętać

mocne hasla

Jak stworzyć bezpieczne hasło i je zapamiętać

Gdy rozmawiam z ludźmi na temat bezpieczeństwa, to praktycznie wszyscy zgodnie powtarzają, że silne hasła to podstawa! W praktyce jednak nie zawsze tak jest. Gdy przechodzimy do konkretów i ustalamy zasady posługiwania się hasłami – np. tymi wynikającymi z przepisów o ochronie danych osobowych, to zaczynają się problemy. Czy hasło naprawdę musi mieć 8 znaków? A dlaczego nie wystarczy 6? A po co zmieniać hasła co 30 dni? No dobrze, ale jak to wszystko zapamiętać?! I o tym właśnie będzie dzisiejszy wpis.

Bezpieczeństwo i przepisy prawa

Przepisy o ochronie danych osobowych, a konkretnie rozporządzenie ministra administracji i cyfryzacji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, stwierdza jednoznacznie:

Załącznik A. Środki bezpieczeństwa na poziomie podstawowym, pkt IV, ust. 2:

W przypadku gdy do uwierzytelniania użytkowników używa się hasła, jego zmiana następuje nie rzadziej niż co 30 dni. Hasło składa się z co najmniej z 6 znaków.

Natomiast w załączniku B. Środki bezpieczeństwa na poziomie podwyższonym, pkt VIII, co dotyczy np. komputerów podpiętych do sieci internet, długość hasła została już określona na co najmniej 8 znaków!

W przypadku gdy do uwierzytelniania użytkowników używa się hasła, składa się ono co najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne.

Wynika z tego jasno, że hasło musi mieć co najmniej 8 znaków i koniec!

Dlaczego akurat 8 znaków

Przyczyna jest prosta! Czym więcej zróżnicowanych znaków tym hasło jest trudniejsze do złamania. Obrazuje to poniższe zestawienie, które pokazuje czas potrzebny do złamania haseł o różnym stopniu skomplikowania przy użyciu mocy obliczeniowych współczesnych urządzeń. Oczywiście dane te należy traktować poglądowo.

Jak ustawić bezpiecznie hasło

Jak wynika z powyższego, wymóg określony w przepisach nie jest bezpodstawny i osobiście uważam, że taka konstrukcja hasła jest dzisiaj absolutnym minimum.

Czy może być jedno hasło do wszystkiego?

Nie! Największym błędem popełnianym przez ludzi jest używanie tego samego hasła do domeny, banku, maila czy systemu randkowego! Nieraz słyszeliśmy już o wyciekach haseł z różnych systemów – np. Sony Playstation czy ostatnio ze znanego serwisu randkowego AshleyMadison.com. Nie trzeba być specjalnie bystrym, żeby nie domyślić się, że hakerzy wykorzystują te dane nie tylko, aby denerwować użytkowników, ale przede wszystkim, żeby wykorzystać te dane do włamania się na ich inne konta. Aż dziw bierze jak często im się to udaje!

Popularne hasła

Masowe wycieki danych logowania mają jedną zaletę. Dowiedzieliśmy się wszyscy, jakie są najpopularniejsze hasła stosowane przez ludzi!

Lista najczęściej stosowanych haseł w roku 2014 na podstawie Gizmodo:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football

 

Powyższa lista dotyczy co prawda użytkowników amerykańskich, ale w każdym innym kraju jest podobnie. Wszyscy mamy w zanadrzu hasła, które łatwo pamiętamy i dlatego często ich używamy. Np. wszelkie kombinacje imienia i daty urodzenia. Stosujecie? Jeśli tak, to należycie niestety do większości i to do tej, którą najłatwiej rozpracować.

Jak stworzyć bezpieczne hasło, które da się zapamiętać

Metod jest wiele i każdy z nas pewnie ma swój własny sposób, którym z wiadomych przyczyn nie chce się dzielić. Tutaj wspomnę o trzech sposobach, które moim zdaniem są skuteczne i relatywnie łatwe w użyciu.

Metoda 1 Na bazie słów piosenki, wiersza, przysłowia…

Weźmy na przykład treść inwokacji Pana Tadeusza – pierwsze 8 słów: (bez interpunkcji i znaków specjalnych) Litwo ojczyzno moja ty jesteś jak zdrowie ile…

Teraz bierzemy pierwsze litery każdego wyrazu i otrzymujemy: LOMTJJZI

A teraz zróżnicujmy wielkość liter, np. tak, że co druga litera będzie wielka: LoMtJjZi

Teraz wprowadźmy liczby i znaki specjalne – np. literę „o” zamienię na zero a literę „i” na wykrzyknik. W ten sposób otrzymujemy hasło: L0MtJjZ! – spełnia ono minimalne wymagania (8 znaków, małe i wielkie litery, znaki specjalne). Jeśli wierzyć danym z tabelki, to jego złamanie zajmie komuś 463 lata, a więc nie powinniśmy się tym przejmować.

Tę metodę zapożyczyłem stąd – video

Metoda 2 Przestaw litery

Weźmy na przykład imię i nazwisko: AdamNowak

A teraz spójrzmy na klawiaturę i zapiszmy to w ten sposób, że wybierzemy litery, które na klawiaturze są umieszczone o linię wyżej – jak na poniższej ilustracji.

silne i bezpieczne hasła

AdamNowak zmieni się wtedy w: QeqjH92qi

Wielkości liter nie musimy zmieniać, bo ustaliło się to automatycznie – mamy wielką literę A i N, czyli odpowiednio Q i H. Ale wprowadźmy znaki specjalne w ten sposób, że liczbę 9 zastąpię symbolem nawiasu (, który jest przypisany do klawisza 9 z wciśniętym shiftem. Otrzymam wówczas: QeqjH(2qi

Metoda 3 Długie frazy

Jedną z zasad ustalania bezpiecznych haseł jest niesotosowanie słów słownikowych, ale… Z matematycznego punktu widzenia złamanie 8 znakowego hasła nawet o zróżnicowanych znakach jest łatwiejsze niż złamanie długiego ciągu słów, szczególnie jeśli w danym zdaniu nie mają one większego sensu. Np. gdybym użył frazy z przykładu 1, to nie byłoby to roztropne, bo każdy wie jakie są następne słowa po LitwoOjczyznoMoja…

Ale zastanówmy się nad innym zdaniem – jakimś abstrakcyjnym, ale jednocześnie pozwalajacym na jego zapamiętanie. Np. MówiMiotłaDoIndykaSkoczPoPiwoAlbo3! Gwarantuję, że złamanie takiego hasła metodami tzw. brute force jest praktycznie niemożliwe a w każdym razie potrwałoby miliardy lat. Jak widać w przykładzie, długą abstrakcyjną frazę wzmocniłem dodatkowo cyfrę 3 i znakiem ! co podnosi jeszcze bardziej bezpieczeństwo, a dodatkowo pozwoli mi go użyć w programach, które wymagają zastosowania cyfr i znaków specjalnych.

Jak to wszystko zapamiętać!

I to jest bardzo dobre pytanie. Nawet jeśli ustalimy hasła w bezpieczny i możliwy do zapamiętania sposób, to za chwilę okaże się, że musimy ich pamiętać olbrzymią ilość, jeśli oczywiście do każdego systemu używać będziemy innego hasła, co jest zdecydowanie zalecane!

Nie ma na to jedynego i najlepszego sposobu. Pewnym rozwiązaniem jest zastosowanie programów – tzw. menedżerów haseł, których w sieci obecnie jest sporo. W takim programie zapisujemy nasze hasła i musimy zapamiętać już tylko hasło do samego programu, bo zapisane w nim dane będą zaszyfrowane, a więc bezpieczne.

Innym rozwiązaniem – i osobiście je preferuję – jest zapisanie haseł w pliku tekstowym .txt lub Wordzie czy Excelu, a następnie zaszyfrowanie tego pliku, tak aby nikt nie powołany nie mógł go otworzyć. O tym jak zaszyfrować pliki pisałem niedawno w artykule JAK ZASZYFROWAĆ PLIK TEKSTOWY

Jedno natomiast nie ulega wątpliwości, nigdy i pod żadnym pozorem nie zapisujemy naszych haseł na karteczkach, które bezpiecznie ukrywamy pod klawiaturą! To tak samo jakbyśmy w portfelu przechowywali listę kodów pin do kart kredytowych, które mamy w tym samym portfelu.

Podsumowanie

Silne hasło ma co najmniej 8 znaków

Trudne do złamania hasło składa się z kombinacji małych i wielkich liter, cyfr oraz znaków specjalnych

Hasło nie powinno zawierać słów w ich prawdziwym brzmieniu, np. kochammisia

Hasło nie powinno zawierać słów lub liczb, które ktoś może łatwo skojarzyć z nami np. imienazwisko1980

Do różnych systemów, programów czy serwisów internetowych stosujemy różne hasła

Hasła przechowujemy w specjalnych programach – menedżerach haseł – lub w zaszyfrowanych plikach

Haseł nie zapisujemy na żółtych karteczkach czy w miejscach, do których dostęp mają inne osoby