O hasłach słów kilka

Hasła to w dzisiejszych czasach bardzo powszechna sprawa – w ten sposób zabezpieczamy swój telefon, pocztę elektroniczną, internetowe konto bankowe czy konta w social mediach. Dzięki nim mamy poczucie, że my i nasze dane jesteśmy bezpieczni w sieci.

Ale czy zawsze tak jest?

Które hasła są bezpieczne?

Jak tworzyć hasła trudne do złamania i jak zapamiętać je wszystkie?

Badania pokazują, że aż 90% haseł jest tak słaba, że można je złamać w ciągu kilkunastu sekund. Niestety wiele osób wciąż używa haseł takich jak: 12345678, password, qwerty, admin, abc123 czy np. daty swoich urodzin, imiona dzieci itp. Ponadto wielu użytkowników nie zmienia swoich haseł.

Hakerzy więc mogą zastosować atak typu brute force (atak siłowy), który polega na łamaniu haseł i kluczy kryptograficznych poprzez wielokrotne wpisywanie różnorodnych kombinacji znaków – tak długo, aż ujawni się konkretne hasło. Sposób ten sprawdza się przede wszystkim w przypadku krótkich i nieskomplikowanych haseł.

Listę 200 najpopularniejszych haseł można sprawdzić też na stronie: https://nordpass.com/most-common-passwords-list.

Zwróćcie uwagę na czasy „łamania” haseł!

Jak więc stworzyć silne hasło?

Tu obowiązuje jedna zasada: im więcej znaków znajdzie się w haśle, tym lepiej. Wraz z każdym dodanym znakiem trudność złamania hasła rośnie. Przez ponad dwadzieścia lat uważano, że ośmioznakowe hasło alfanumeryczne, zawierające dodatkowo znaki interpunkcyjne jest w zupełności wystarczające. Niestety, tak już nie jest.

Zamiast haseł 8 – znakowych obecnie stosuje się hasła zawierające 14 – 16 znaków, a nawet takie 18 – sto czy nawet 24 – znakowe. W haśle obowiązkowo należy stosować małe i duże litery oraz znaki specjalne i cyfry. Powinniśmy także zamieniać litery na cyfry i wykorzystywać znaki specjalne. Czyli dobrym i silnym hasłem, które będzie jednocześnie łatwe do zapamiętania, będą hasła, w których jest zamiana liter na liczby i znaki specjalne np. @ zamiast „a”, 3 zamiast „e” lub 0 zamiast „o”, $ zamiast „s”.
Zasadę tę potwierdza grafika poniżej.

Zwróćmy uwagę, że hasła, które składają się wyłącznie z małych liter (pierwsza kolumna), łamane są natychmiast, jeśli ich długość jest do 8 znaków. W przypadku haseł 12 znaków, czas jego odgadnięcia wynosi już 3 tygodnie.

W drugiej kolumnie oszacowano czas łamania haseł, które zawierają jedną wielką literę. Jeśli hasło wzbogacimy o cyfrę o będzie się ono składało ze 12 – znaków, to czas poznania hasło wynosi już dwa tysiące lat! Najbezpieczniejsze hasła to te, które zawierają przynajmniej jedną wielką literę, cyfrę i symbol. Czas złamania dziesięcioznakowego hasła wynosi już 5 lat.

Czego warto unikać podczas tworzenia haseł?

  • używania znaczących imion, nazw i dat,
  • zrezygnować z używania w hasłach słów popularnych i uniwersalnych,
  • bardzo złą metodą jest stosowanie wyrazów słownikowych, czyli występujących w encyklopediach, słownikach, a także używanie nazw państw i miast lub związanych z książkami filmami czy grami.

Takie hasła są bardzo łatwe do złamania!

Jak dbać o swoje hasło?

  1. Po pierwsze hasło należy zmieniać tak często, jak to możliwe.
  2. Po drugie powinniśmy używać różnych haseł do różnych serwisów.
  3. Po trzecie powinniśmy zapamiętywać hasła i pod żadnym pozorem nie zapisywać ich w przeglądarce, a już na pewno nie trzymać pod klawiaturą.
  4. Nikomu nie przekazujmy naszych haseł, nawet zaufanym osobom czy wieloletnim współpracownikom.

Warto też co jakiś czas sprawdzać czy adresy mailowe wraz hasłem do konta nie znajdują się na listach skradzionych przez hakerów z różnych serwisów i sklepów np. na stronie: https://haveibeenpwned.com/. Jeśli po wpisaniu swojego adresu email, odnajdziemy informację o tym, że hasło do jakiegoś konta zostało skradzione – zmieńmy je najszybciej, jak to możliwe.

Jeśli tworzymy nowe hasło, warto jest wejść na stronę np.: https://www.security.org/how-secure-is-my-password/, aby mieć pewność, że hasło jest trudne do złamania. Pamiętajmy jednak, że nie należy wpisywać haseł, z których korzystamy lub takich, które chcemy utworzyć. Strony tego typu powinny posłużyć do sprawdzenia poprawności jedynie logiki tworzenia hasła.

Jak więc tworzyć hasła trudne do złamania a łatwe do zapamiętania?

Mając na uwadze wszystko to co zostało już powiedziane na temat złych haseł, dobre hasła powinny składać się:

  • z przypadkowych znaków,
  • zarówno liter małych i dużych,
  • cyfr i znaków specjalnych.

Przykładem takiego hasła może być: F95ab6K”1@pG.
Czy jest to hasło trudne do złamania? Tak.
Czy tego typu hasło można uznać za bezpieczne? Zdecydowanie!
Czy zapamiętasz to hasło? Najprawdopodobniej będzie to trudne.

Jak więc stworzyć proste do zapamiętania hasło?

Z pomocą przychodzi tutaj metoda Diceware https://theworld.com/~reinhold/diceware.html. Przy pomocy zwykłych kości sześciennych (takich jak do gier planszowych) oraz odpowiednio przygotowanej listy słów generujemy hasło składające się ze słów/ciągów znaków całkowicie losowych i niepowiązanych ze sobą. Na stronie projektu możemy znaleźć słowa anglojęzyczne, zaś na stronie: https://kwestiabezpieczenstwa.pl/diceware/ znajdziemy zestaw polskich wyrazów, które zostały przetłumaczone przez Piotra (DrFugazi) Tarnowskiego.

Zasada tworzenia haseł jest prosta. Rzucamy kostką i za każdym razem zapisujemy wynik na kartce. Wykonujemy np.: 20 rzutów, a liczby dzielimy na grupy po 5 cyfr. W ten o to sposób powstało nam hasło 20 znakowe składające się z 4 przypadkowych pięcioznakowych wyrazów.
Dla przykładu moje rzuty przedstawiają się następująco:

2533 26546 32334 66615

zestaw tych cyfr odpowiada słowom:

amonit idol karmel zszyty

Jeśli powstałe hasło wzbogacimy o wielkie litery, cyfry i znaki specjalne, np.: Amonit_id0l_karme1_zszyty, to wg serwisu secuirty.org, hakerzy potrzebują “100 oktylionów lat” aby je poznać.

W ten o to sposób udało się nam utworzyć hasło, które zdecydowanie łatwiej zapamiętamy.

Czy wiesz, że potrzebujesz pamiętać jedynie 3 hasła?

  • do komputera,
  • do poczty email,
  • do menedżera haseł.

Menedżery haseł

Menedżery haseł stają się niezbędnym oprogramowaniem, z którego każdy świadomy użytkownik Internetu powinien korzystać. Jest to aplikacja, która generuje losowe i unikatowe hasła oraz przechowuje je w bezpieczny, szyfrowany sposób w pamięci komputera lub telefonu.

Program komputerowy wygeneruje lepsze i bezpieczniejsze hasło niż my. Komputer jest także lepszy w zapamiętywaniu od nas. W czasach, gdy miejsc, do których logujemy się używając hasła, jest tak wiele, menedżer haseł to jedyny sposób na używanie naprawdę unikalnych i bezpiecznych haseł w każdym serwisie czy usłudze.

Menedżer haseł może być oferowany w formie:

  • programu instalowanego na komputerze,
  • aplikacji na telefon lub tablet,
  • usługi działającej 100% online,
  • wtyczki/dodatku do przeglądarki (Chrome, Firefox, Brave, Opera, Edge, Safari itd.)

Na rynku mamy dostępne bardzo wiele aplikacji tego typu np.: Bitawarden, 1Password, Dashlane, LastPass, Keeper i wiele innych. Każdy z nich oferuje wiele dodatkowych funkcji np.: zabezpieczenie dostępu do bazy haseł biometrią czy audyt bezpieczeństwa haseł. Są to programy w wersji darmowej jak i płatnej, więc każdy z nas musi samodzielnie dokonać wyboru.

Kończąc ten wpis, pragnę przypomnieć, że 5 maja 2022 r. (czwartek) obchodzimy Światowy Dzień Hasła, niech ten dzień stanie się dobrą okazją do rozmowy nie tylko z uczniami na temat tworzenia haseł i bezpieczeństwa w Internecie.

Leave a Reply