Nie ważne, czy potrzebujesz hasła, żeby zabezpieczyć dostęp do portalu internetowego, czy zaszyfrować swoje dane. Jeśli potrzebujesz hasła, musisz się upewnić, że to hasło będzie bezpieczne. W tym artykule pokażę czego unikać i jak stworzyć dobre hasło od zera.
Długość hasła
Jedno jest pewne – im hasło będzie dłuższe, tym lepiej. W praktyce już hasła składające się z dziesięciu znaków będą wystarczająco bezpieczne, a i nie trzeba będzie przykładać dużego trudu, żeby je zapamiętać, bo zawsze lepiej użyć hasła krótszego, które zapamiętasz, niż długiego, które zapiszesz na kartce. Najważniejsze jednak, żeby te 10 znaków to nie były tylko małe, czy duże litery. Im więcej różnorodnych znaków użyjemy, tym lepiej dla nas.
Jakie znaki powinny znaleźć się w haśle?
Małe, duże litery oraz cyfry to absolutna podstawa. Do tego powinny być rozrzucone po całym haśle. Do tego powinniśmy dodać takie znaki jak !@#$*&. Najlepiej przynajmniej dwa. Dlaczego? Już tłumaczę.
Jeśli wybierzemy tylko 10 cyfr, to będziemy musieli sprawdzić aż 10000000000 kombinacji. Ile to zajmie współczesnemu komputerowi? Około 300ms. Tak. Komputer złamie to hasło w mniej niż jedną sekundę, ponieważ dla niego nie stanowi to żadnego problemu.
Kiedy dodamy do naszego hasła kilka liter, czas łamania naszego hasła drastycznie wzrośnie. Wynosi on teraz około jednego dnia. Niezły skok! Ale to wciąż za mało.
Dodajmy do naszego hasła jeszcze duże litery. Jak to wygląda teraz? Czas łamania wzrósł do ośmiu miesięcy! Nieźle! Wydaje się, że to już bardzo bezpieczne hasło. Załóżmy, że wszystkie kompromitujące zdjęcia, jakie masz trafiły do jednego pliku ZIP z takim hasłem, a ten plik ujrzał światło dzienne w wyniku jakiegoś wycieku danych. Masz 8 miesięcy, zanim zdjęcia z tego pliku znajdą się w internecie. Czy dalej uważasz, że to hasło jest dla Ciebie wystarczająco bezpieczne?
Sprawdźmy co się stanie, jak dodamy kolejny znak – tym razem będzie to znak specjalny. Na przykład %. Taki ze staw znaków sprawi że Twoje zdjęcia wyciekną do internatu dopiero po czterystu latach. Czterysta lat to wystarczająco dużo, żeby czuć się w miarę bezpiecznie. Teraz rozumiesz, dlaczego hasło powinno mieć minimum 10 znaków i wykorzystywać wszystkie możliwe zestawy znaków, czyli:
- małe litery
- duże litery
- cyfry
- znaki specjalne
Z tak dobranym hasłem unikniesz kompromitacji za Twojego życia. To już dobry wynik.
Jakie hasło wybrać?
Tak jak wspominałem – 10 znaków składających się z cyfr, dużych i małych liter, oraz znaków specjalnych to absolutne minimum. Im więcej znaków, tym lepiej. Jak wymyślić takie hasło biorąc pod uwagę, że to hasło musi być bardzo unikalne? Spróbujmy mojej metody.
Weź książkę która znajduje się najbliżej Ciebie i otwórz ją na dowolnej stronie. Tylko takiej z treścią. W moim przypadku jest to „Autostopem przez galaktykę”. Ja trafiłem na zdanie:
Marvin! Zmuś to urządzenie, by ruszyło w górę.
Autostopem przez galaktykę
Łatwo je zapamiętać, prawda? Zmniejszy je teraz do jednego słowa wybierając tylko pierwsze dwie litery wyrazów i zostawiając wykrzyknik. Otrzymujemy dobrego kandydata:
„Ma!Zmtourbyruwgo„
Zamieńmy teraz litery na przypominające je znaki specjalne i cyfry. Ja zamienię b na 6, g na znak $. Możemy też zamienić i na 1 albo a na @. Możliwości są nieograniczone! Otrzymamy coś takiego:
„Ma!Zmtour6yruw$o„
Dzięki tej metodzie szybko stworzyliśmy bezpieczne hasło, które też łatwo zapamiętamy. Genialne w swojej prostocie.
Czy moje hasło jest bezpieczne?
Pewnie zastanawiasz się, czy hasło, które stworzyliśmy jest w ogóle bezpieczne, oraz jak bardzo. Sprawdźmy to! Skorzystamy ze strony howsecureismypassword.net która pozwala w przybliżeniu pokazać jak długo zajmie komputerowi złamanie wybranego przez nas hasła. Oczywiście nie zachęcam do wpisywania wybranego przez Ciebie hasła gdziekolwiek – nigdy nie wiesz gdzie to hasło trafi, ale na potrzeby przykładu możemy tu wpisać stworzone przeze mnie hasło i zobaczyć jak bardzo jest bezpieczne. Jaki mamy wynik?
Jest wystarczająco bezpieczne.
Dodatkowo zachęcam do zarejestrowania się na stronie https://haveibeenpwned.com/, która powiadomi nas, jeśli nasz adres email pojawił się w jakichkolwiek wyciekach danych. Możemy też na niej sprawdzić, czy nasze hasło już dawno nie wyciekło. Najlepiej zrób to teraz. To zaufana strona.
Co jeszcze muszę wiedzieć?
Najlepsze hasło to długie hasło. Najlepiej składające się z 17 lub więcej znaków. Do tego powinno być kompletnie losowe. No i unikalne dla każdego serwisu. Tylko jak zapamiętać takie hasło? Sam korzystam ze sprawdzonego na świecie programu KeePass. Kiedyś napiszę artykuł o tym jak ja z niego korzystam, ale na razie polecam ten ARTYKUŁ od Niebezpiecznika.
Warto pamiętać o tym, że hasło co jakiś czas powinno się zmieniać. Dodatkowo wypada używać różnych na różnych portalach, a już w szczególności używać innych haseł na podejrzanych portalach czy sklepach.
Jak widać dbanie o bezpieczeństwo nie jest trudne, ale trzeba to robić systematycznie i świadomie.
mnie nikt nie przebije moje hasło ma czas łamania ok. 11 biliardów lat
hasło ma ponad szesnaśće znaków