Statuo

Ochrona danych, kontrola zarządcza, wizerunek i promocja

dobre hasło

Dobre hasło

Autor: Łukasz Wojciechowski

Niektórzy twierdzą, że tylko skomplikowany ciąg nielogicznych znaków, np. „&s(2G_1@&#s8s” może uchronić konto przed włamaniem. Inni nie przejmują się zbytnio i jako hasło ustawiają np. imię swojego chomika, o którym codziennie opowiadają całemu światu. Jedni i drudzy stanowczo przesadzają, ale w takim razie gdzie leży prawda i jakie powinno być dobre hasło?

Hasło zdradza nasze podejście

Hasło bardzo dużo mówi o człowieku. Ludzie przesadnie ostrożni i nad wyraz odpowiedzialni wybierają bardzo skomplikowane hasła, które jednocześnie trudno zapamiętać i łatwo wpisać błędnie nawet kilka razy pod rząd. To z kolei może wywołać blokadę konta. Osoby nonszalanckie wręcz przeciwnie – małymi literami, bez cyfr i znaków specjalnych wpisują swoje imię lub login. Takie hasło z jednej strony nie obroni się przed atakiem metodą słownikową (system próbuje dopasować po kolei słownikowe hasła aż „zgadnie”). Z drugiej strony może zostać bez trudno odgadnięte przez każdego kto choć trochę zna właściciela. Zdarza się, że za łamanie haseł biorą się naiwni amatorzy, jak w przypadku opisanym w tym artykule. Jednak może się zdarzyć, że ktoś znacznie bardziej skutecznie będzie próbował uzyskać dostęp do naszego konta.

Dobre hasło musi być wygodne dla nas

Dobre hasło przede wszystkim hołduje zasadzie, że to hasło jest dla użytkownika, a nie użytkownik dla hasła. Powinno być takie, że umożliwia właścicielowi skuteczne zapamiętanie i posługiwanie się nim bez trudu, nawet jeśli jest zmęczony, przeżył tragedię lub w każdej innej sytuacji nadzwyczajnej. Warto też dostosować stopień trudności hasła w zależności od tego, jakie dane chronimy. Jeżeli sprawa dotyczy hasła do konta, na którym mamy dużo pieniędzy, to warto poświęcić więcej czasu na wymyślenie i naukę trudniejszego hasła. Jeżeli sprawa dotyczy starego konta e-mail, którego już prawie nie używamy i nic na nim nie ma, to nie warto tracić czasu na ponadstandardowe zabezpieczenia. A jeśli chodzi o to, jak konkretnie powinno wyglądać dobre hasło, warto zastosować jeden z dwóch sposobów.

Sposób nr 1

Wymyślamy ciąg znaków i uczymy się go na pamięć. Hasło powinno zawierać duże i małe litery, cyfry i znaki specjalne. Hasła na nasze poszczególne konta powinny się od siebie różnić, jednak nie muszą to być całkowicie inne hasła. Oto przykład:

Hasło do pierwszego konta e-mail:
sTatuo2016!_01_sTatuo2016!

Hasło do drugiego konta e-mail:
sTatuo2016!_02_sTatuo2016!

Hasło do portalu aukcyjnego:
sTatuo2016!_03_sTatuo2016!

Hasło do bankowości elektronicznej:
sTatuo2016!_04_sTatuo2016!

Hasło do ulubionego forum internetowego:
sTatuo2016!_05_sTatuo2016!

Sposób nr 2

Hasłem jest nasze imię lub inny banalny i oczywisty do zapamiętania wyraz. Np. Karolina. Zapisujemy go jednak w formie zakodowanej i wzbogacamy o cyfry i znaki specjalne. Jak to zrobić?

Krok pierwszy – zapisujemy imię Karolina na przemian dużą i małą literą:
KaRoLiNa

Krok drugi – zastępujemy niektóre litery cyframi, które wyglądają do nich podobnie:
K4R0LiN4

Krok trzeci – dodajemy znaki specjalne:
!?K4R0LiN4

Podobnie jak w sposobie nr 1 pamiętajmy, że hasła do różnych kont powinny się od siebie różnić, ale nie muszą się różnić całkowicie. Tak zatem wyglądałyby takie hasła:

Hasło do pierwszego konta e-mail:
!?K4R0LiN4_01

Hasło do drugiego konta e-mail:
!?K4R0LiN4_02

Hasło do portalu aukcyjnego:
!?K4R0LiN4_03

Hasło do bankowości elektronicznej:
!?K4R0LiN4_04

Hasło do ulubionego forum internetowego:
!?K4R0LiN4_05

bezpieczeństwo informacjicyberprzestępczośćochrona danych osobowych

21 lipca 2016


Poprzedni wpis

Kolejny wpis