Jak stworzyć nowe bezpieczne hasło a jednocześnie mocne i łatwe do zapamiętania?
Teraz, w dobie częstych ataków na konta użytkowników, sprawa bezpieczeństwa w sieci stała się jeszcze bardziej istotna. Dlatego poziom zabezpieczeń w sieci też powinien się podnosić. Jednak nawet najlepsze zabezpieczenia nie pomogą jeśli tzw. "czynnik ludzki" zawiedzie. Mówię tutaj o hasłach, które użytkownicy wpisują do swoich kont na forach, e-mailowych czy nawet bankowych... Hasła typu 123456, 333333 czy "Tomek" już jest jak zaproszenie do wejścia i obejrzenia "co ja tu mam" :)
- • kreatywność w tworzeniu nowych haseł i/lub metod aby były jeszcze mocniejsze
- • bardzo dobra pamięć do zapamiętania ich :)
Poniżej zamieszczam kilka wskazówek dot. tworzenia haseł i ich zapamiętywania.
Ważne, żeby hasło takie składało się z różnych znaków wybranych spośród wszystkich dostępnych na klawiaturze oraz żeby jego długość nie była mniejsza niż 16 znaków. Nie jest dużym problemem stworzenie takiego hasła, które jest długie, skomplikowane i jednocześnie łatwe do zapamiętania.
Te najgorsze to takie, które się łatwo kojarzą lub wykorzystują nasze dane takie jak PESEL, datę urodzin (także swoich dzieci czy wnuków). Do pozornie skomplikowanych haseł należą całe zdania o nas, naszych zainteresowaniach, rodzinie czy życiu.
Przykłady haseł słabych:
Danuta12345678900987654321
Mam na imię Łukasz a moja córka to Weronika.
Bartek G. 23.04.1985
Jarek jeździ do pracy samochodem.
Niektóre jak widać są hasłami długimi a jednak banalnymi do złamania dla osoby, która cokolwiek o nas wie.
Sposoby na mocne hasła:
1. Przykład metody na mocne hasło:
M!n@i#Ł$a%m^c&t*W.
Myślicie, że trudno je zapamiętać? Jednak nie... To hasło to nic innego jak pierwsze litery z Mam na imię Łukasz a moja córka to Weronika i po kolei znaki specjalne pod 1, 2, 3 itd. Przyjrzyjcie się...
Pierwsze ma 44 znaki i siłę 209 bity, drugie ma 18 znaków i siłę 130 bitów (a które trudniej odgadnąć?).
W praktyce jednak złamanie silnego hasła może zająć atakującemu „zbyt wiele czasu” (wnuki jego wnuków zdążą mieć wnuki, które to z kolei będą mieć wnuki :) ).
2. Inną metodą na trudne do złamania hasła to zastępowanie konkretnych znaków innymi (uwaga, coniektóre "łamacze haseł" też tego używają)...
Słowo Hasło może wyglądać tak: H@5L0
Chodzi o zamianę liter na podobnie wyglądające mu odpowiedniki w znakach i cyfrach, oraz cyfry na odpowiedniki po naciśnięciu z nimi "Shift", czyli: a->@,B->8,E->3,g->9,I-1,Ł->L,O->0,P->9,Q->9,S->5,Z->2 i cyfry: 1->!,2->@,3->#,4->$ itd.
3. Następną jest zamiana wybranych liter ze sobą lub wybranie jednej/dwóch i wrzucenie jej na początek/koniec, np. Dominika->nomiDika lub nomiDiak albo łączone... Ważne żeby zawsze wiedzieć które zamieniamy z jakimi.
4. Następną jest zastępowanie 2,3 lub 4-cyfrowych numerów na ich odpowiednik po wciśnięciu lewego [Alt], wpisaniu całej liczby (np. [Alt+0169] - zawsze z jednym zerem na początku) i puszczeniu. W ten sposób możemy "natrafić" nawet na jakieś chińskie znaczki, czy inne "dziwne" znaki, np. PESEL 83112815429 można zapisać (po 3 cyfry, ostatnia 2): ?ÇÜ?. Niestety jeśli często używasz innych komputerów do logowania, to może się zdarzyć że te znaczki się nie wyświetlą poprawnie lub po prostu strona/portal nie będzie obsługiwał takich znaków.
W każdym razie "do swoich celów" (jako ciekawostka) możemy się nimi pobawić, a czasami nawet wychodzą ciekawe rzeczy i jako nazwę można gdzieś użyć :) Zapewne zwróciliście uwagę na coniektóre profile na nk.pl czy nicki na forach... Więcej o takich "cudach" (tablica takich znaków, programy i usługi zamieniające litery na ich odwrócone odpowiedniki) napisałem w poradzie:
http://www.zaradni.pl/porada/11576,jak_wpisywac_znaki_specjalne_unicode_i_ich_uzywac_w_internecie
Nawet jeśli pojedyńcze hasła będą mocne i je łatwo zapamiętasz, to przy już powiedzmy pięciu zaczynają się schody... Jeśli korzystasz z większej ilości portali (loginów z hasłami) niż np. 10 i w każdym starasz się podawać inne hasło to niezbędnym może się okazać program do zarządzania hasłami i pomagający się logować z ich użyciem. Najlepszy bezpłatny wg mnie to KeePass, który może nawet generować nowe mocne hasła. Poczytać o nim możecie tutaj:
http://www.zaradni.pl/porada/11566,jak_efektywnie_i_bezpiecznie_zarzadzac_haslami_keepass
Uwagi i spostrzeżenia
- •Zauważyłem że coniektórzy sobie zapisują na karteczkach czy w notatnikach/komórkach swoje hasła/piny itp. To jest najgorsze co można zrobić! Pomijając fakt, że przy kradzieży złodziej ma wszystko, to zgubić/zniszczyć też nie trudno. Jeśli nie pamiętamy swoich haseł to musimy się zaopatrzyć w dobry program do tego (patrz podsumowanie)
Dodaj komentarz