Co gorsze – mieć proste hasło, ale narazić się na włamanie, czy trudne hasło, ale narazić się na to, że sami go zapomnimy. Wybór jest między większym, a mniejszym złem
Dożyliśmy czasów, że musimy znać coraz większą liczbę haseł – zarówno ciągów liczb, jak i wyrazów, a czasami kombinacji jednego i drugiego. To coś w rodzaju klucza do zamka, bez niego drzwi nie otworzymy, a – może i przede wszystkim – nie zamkniemy. O ile do biura wejdziemy na kartę dostępu, to musimy pamiętać o kodzie PIN do karty bankomatowej, czasem do więcej niż jednej, do telefonu (też nie zawsze jednego), do komputera i wielu wielu innych.
Przy takim nawale haseł i kodów nie dziwne, że niektórzy miewają problemy z ich zapamiętaniem. Czasem użytkownicy próbują ułatwić sobie życie stosując jedno hasło do kilku urządzeń w dodatku maksymalnie je upraszczając. Nie zawsze się da – banki przy zakładaniu konta bankowości elektronicznej stawiają jakiś próg wymagań. Hasło musi mieć wyznaczoną przez bank minimalną liczbę znaków, inaczej nie zostanie przez system zaakceptowane, często musi być też kombinacją wielkich i małych liter oraz cyfr. Reszta zależy od fantazji użytkownika.
Niestety maksymalne upraszczanie wymyślonego hasła to jak zaproszenie złodzieja do włamania. I nie mówimy tu o profesjonalistach, a o przypadkowych osobach, które wpisując najpopularniejsze „łatwe” hasła czasami trafiają na te prawidłowe. Orange przytoczył na firmowym blogu coroczne podsumowanie Top 100, zbierające najgorsze hasła z wykradzionych baz autorstwa firmy SplashData. Wnioski nie świadczą najlepiej o użytkownikach, a przynajmniej o ich sposobach zabezpieczania swoich urządzeń z istotnymi dla nich danymi.
Policz do dziesięciu
Od trzech lat niechlubnym liderem (bo bycie w tym rankingu chwały raczej nie przynosi) jest hasło „123456”. 3% przeanalizowanych przez SplashData haseł to był właśnie taki ciąg cyfr.
W pierwszej dziesiątce znalazły się jeszcze trzy „kombinacje” cyfr, które świadczą o tym, że nadając je użytkownik kombinował, jak zmylić potencjalnego włamywacza. Są zatem hasła od 1 do 5, 1 do 7, 1 do 8 i 1 do 9. W sumie jeśli ma się 3 próby, to istnieje prawdopodobieństwo, że komuś niepowołanemu odgadnąć się naszego hasła nie uda, ale większe jest prawdopodobieństwo, że te nadzieje pozostaną złudne.
Niezmienną popularnością cieszy się słówko „qwerty”. To ciąg liter jedna po drugiej, które są umieszczone na klawiaturze praktycznie zaraz pod 12345. Ale pomysłodawcy nie taką karierę im wróżyli – nazwa była prosta, bo chodziło o to, że na pełnej klawiaturze odrębny klawisz służył do wciśnięcia innej litery, a nie jak było wcześniej przy prostszych telefonach pod jednym kryło ich się kilka. Rzeczywistość jednak przerosła niejedną tęgą głowę.
Kolejne popularne hasło, to „password”, czyli po prostu słówko „hasło”, tylko po angielsku.
Dalej są różne kombinacje prostych słów i liczb, czasem same słowa. Zabrakło jednak bardzo popularnego w języku polskim hasła, czyli części ciała, a dokładnie d**a123. Wbrew pozorom cieszy się ono nad Wisłą niesłabnącą estymą. Podobnie rzecz się ma z imionami własnymi, czy własnych dzieci. Ale tu włamywacz musi już osobę na której konto się włamuje choć trochę znać. Przynajmniej teoretycznie osobiście.
Jakie hasła zakładać, a jakich nie?
Tak jak zamknięte osiedla z wewnętrzną ochroną nie dadzą 100% gwarancji, że nasze mieszkanie nie zostanie okradzione, tak nawet najbardziej wymyślne hasło nie da gwarancji, że w końcu nie zostanie ono złamane. Nie oznacza to jednak, że trzeba potencjalnym włamywaczom ułatwiać życie. Wręcz przeciwnie – trzeba dołożyć wszelkich starań, żeby hasło było jak najtrudniejsze do złamania.
A jakie musi być hasło, żeby zostało uznane za silne? Artur Szachno z firmy UseCrypt cytowany przez eNewsroom.pl zdecydowanie odradza stosowanie ciągów cyfr znajdujących się blisko siebie (wspominane 123456, czy qwerty). Do ich rozszyfrowania zostały stworzone specjalne słowniki, które pozwalają na przygotowanie wzorców haseł i są wykorzystywane w celu przejmowania czyjejś tożsamość. Dodatkowo należy uważać na korzystanie z haseł, które znajdują się na liście najczęściej używanych przez użytkowników i mogą zostać łatwo odgadnięte.
Należy także unikać stosowania tego samego hasła do różnych serwisów
Artur Szachno zaleca stosowanie haseł bliskich osobie, która je zakłada. Np. tekstów piosenek, czy wyliczanek, które można zmodyfikować dodając znaki specjalne i tworząc w ten sposób własną kombinację.
Należy także unikać stosowania tego samego hasła do różnych serwisów, gdyż hakerzy posiadają zaawansowane metody, które pozwalają na wykorzystanie rozwiązań słownikowych. Są to bazy zwrotów przejętych wcześniej z serwisów, do których się włamywano. Takie zestawy są podłączane do aplikacji, która automatycznie sprawdza hasła. Powinny być one jak najbardziej złożone, bo wraz z ich trudnością rośnie bezpieczeństwo naszych danych.
Tyle teoria, gorzej z praktyką. Bo jak teraz wszystkie te hasła zapamiętać i nie nosić ich wszystkich spisanych na kartce, w dodatku ze sobą?
źródło: Blog Orange
