Według badań tytułowe hasła jak marzec2023 może być jednym z najczęściej używanych właśnie w marcu 2023 roku. Częsty nakaz zmiany haseł powoduje że użytkownicy dążą do ich upraszczania. Co nie dziwne przy tak dużej ilości haseł w dzisiejszym świecie.
Podstawą zabezpieczeń w Internecie jest tworzenie bezpiecznych i silnych haseł trudnych do złamania. To jest oczywiste, ale zastanówmy się co powoduje, że hasło jest bezpieczne i trudne do złamania.
Jaka jest charakterystyka dobrych haseł
Hasło odporne na złamanie to hasło wg dzisiejszych standardów posiadające co najmniej 12 znaków, duże i małe litery, cyfry i znaki specjalne. Unikające słów, które znajdują się w słowniku.
Przykładowo: R9%*mHs?/0j6
Jednak czy na pewno to dobre hasło?
Mając na uwadze to co napisałem o tworzeniu mocnych haseł to tak ma 12 znaków duże i małe litery, znaki specjalne a ich układ jest całkowicie przypadkowy.
Jednak silne hasło jest tak mocne jak jego najsłabsze ogniwo. Jakie mogą być zagrożenia?
- Jest trudne do zapamiętania. Musimy mieć świadomość, że do każdego miejsca w Internecie powinniśmy używać innego hasła. Przy tak ogromnej ilości haseł z jaką mamy do czynienia obecnie zapamiętanie 20-30 takich różnych kombinacji wydaje się niemal niemożliwe.
- Stwarza to pokusę używania tego samego hasła w wielu miejscach. Tylko, że jeżeli hakerzy uzyskają z jednego miejsca takie hasło mogą je sprawdzać w wielu miejscach powiązanych np. z tym samym mailem. Ryzyko olbrzymie.
- Częsta zmiana haseł wymuszana przez niektóre systemy tylko potęguje te zagrożenia. Najnowsze badania wykazują, że wymuszanie zmiany haseł powoduje wśród użytkowników ich upraszczanie. Dla przykładu ustawiają hasła jak w temacie: Marzec2023 a w kwietniu Kwiecień2023. Pokazują to bezpośrednie badania, które obnażają po prostu ludzkie cechy a to właśnie one są tym najsłabszym ogniwem.
Czyli jak je tworzyć i zapamiętywać?
Dobrym sposobem jest tworzenie haseł łatwych do zapamiętania tylko dla Was. Powiązanych bezpośrednio z sytuacjami np. z dzieciństwa.
Dla przykładu, jeżeli często w dzieciństwie zbieraliście gruszki u sąsiada na ogrodzie, oczywiście za jego pozwoleniem to możecie spróbować kombinacji:
Gruszkazaplotem
Jednak warto dodać jeszcze cyfry. Jeżeli pozwolenie sąsiada było tylko na jedną gruszkę a sad był za jednym płotem:
Gruszka1za1plotem
Może jeszcze jakiś znak specjalny bo pozwolenie sąsiada było wymówione wołaczem mamy:
!Gruszka1za1plotem!
Trochę zabawy i kreatywności i mamy całkiem mocne hasło. Nie używajcie może tego hasła bo co będę wpisywał ja
No ok, ale co zrobić jak faktycznie chcemy bardzo unikalnych kombinacji, do wszystkich miejsc innych, nie chcemy ich zapamiętywać ani wymyślać.
Z pomocą przychodzą rozwiązania takie jak:
- Menadżer haseł – specjalne oprogramowanie, które nie dosyć, że zapamiętuje za nas unikatowe hasła to jeszcze je szyfruje. Na dziś jest to jedna z najbardziej bezpiecznych metod zapisu haseł.
Przykładowy menadżer haseł: Keepass, 1password, Nordpass I inne.
- Uwierzytelnianie dwuskładnikowe i klucze U2F
Wiele serwisów internetowych pozwala już dzisiaj na ten sposób weryfikacji. Jeżeli gdziekolwiek jest taka możliwość należy to zrobić. Zdecydowanie utrudni to dostęp do naszych zasobów a dodatkowa weryfikacja uratuje nawet gorszej jakości hasło.
Tworzenie silnych haseł jest istotne i postępując według powyższych zaleceń nie musi być bardzo trudne.
Trwają usilne prace nad zmianą technologii, aby zastąpić obecne hasła innym sposobem weryfikacji. Pewnie większość na to czeka. Jednak do tego czasu twórzmy silne hasła i przechowujmy je w odpowiedni sposób.