Większość osób doskonale zdaje sobie sprawę, jak istotną rolę w dzisiejszym świecie odgrywają hasła – to one bronią dostępu do naszych kont oraz znajdujących się na nich danych. Niestety, zaledwie niewielki odsetek społeczeństwa podchodzi do tej kwestii z należytą powagą. Używanie tych samych haseł na kilku platformach czy traktowanie prostych ciągów liczbowych jako wystarczające zabezpieczenie przed włamaniem to podstawowy błąd, który popełnia zatrważająca liczba osób na całej powierzchni globu. Jak wyjść poza ten schemat? Jak stworzyć bezpieczne hasło?
Spis treści:
1. Najpopularniejsze hasła w 2022
2. Bezpieczne hasło | Co to znaczy
2.1 Dlaczego warto tworzyć bezpieczne hasła?
3. Jak stworzyć bezpieczne hasło?
3.1 Jak NIE tworzyć haseł?
3.2 Generator haseł
4. Przykłady bezpiecznych haseł
5. Jak zapamiętać długie hasło?
5.1 Menedżer haseł
5.2 Uwierzytelnianie dwuskładnikowe
6. Podsumowanie
Najpopularniejsze hasła w 2022 | Alarmujące statystyki
NordPass to firma pochodząca prosto spod skrzydeł Nord Security – światowego lidera w branży cyberbezpieczeństwa. Jakiś czas temu marka opublikowała ranking najczęściej wykorzystywanych haseł w 2022 roku. Przedstawione tam dane z pewnością można uznać za zatrważające. Pierwsze miejsce zajęło “password” – a więc “hasło”. Dalsze pozycje wcale nie wyglądają lepiej. Na podium mamy kolejno “123456” oraz “123456789”. Kolejne miejsca w większości również należą do prostych ciągów cyfr (np. “111111”, “12345”), nieskomplikowanych kombinacji liter (“qwerty”) oraz krótkich słów (“quest”). Co ciekawe, dla przeciętnego hakera ilość czasu potrzebna do złamania tak prostego hasła wynosi średnio 2 sekundy.
Zgodnie z danymi NordPass, każdego roku napływa nowych haseł związanych z aktualnie popularnymi dziełami filmowymi, drużynami sportowymi, postaciami fikcyjnymi, a także produktami spożywczymi. Na przełomie roku 2021 i 2022 hasło nawiązujące do topowej wówczas animacji – “encanto” – użyto aż 10 808 razy. Z kolei nazwę popularnego serialu HBO – “euforia” – jako zabezpieczenie do konta wykorzystano blisko 54 tysiące razy. Liderem w tym popkulturowym rankingu jest jednak batman – nazwę tego superbohatera od DC jako hasło zastosowano aż 2 562 776 razy. Wniosek jest jeden – internauci stawiają na proste do zapamiętania zabezpieczenia, które niestety można łatwo złamać.
Bezpieczne hasło | Co to znaczy?
Wydawać by się mogło, że każde hasło, to bezpieczne hasło. W końcu wiemy o nim tylko my, do jego stworzenia wykorzystaliśmy słowo, na które sami wpadliśmy, a dodanie swojej daty urodzenia na końcu z pewnością zmyli hakerów. Niestety – nic bardziej mylnego. Hasła pokroju “stokrotka93” czy “polska1206” doświadczony cyberprzestępca złamie zaledwie w kilka sekund. Nie są to więc przykłady dobrych haseł lecz takich, których należy unikać.
Czym zatem jest bezpieczne hasło? Bezpieczne hasło to forma zabezpieczenia, która jest trudna do złamania. Powinno być ono zatem odpowiednio długie, składać się z małych i dużych liter, a także wykorzystywać znaki specjalne (*&^%$#@!~) oraz cyfry. Najlepiej, gdyby zamiast słów i dat, złożone zostało z losowych kombinacji. Co ciekawe, niektóre strony internetowe nie narzucają ograniczeń względem akceptowanych przez nich znaków. Oznacza to, że w takim wypadku użytkownik nie musi się ograniczać do symboli znajdujących się na klawiaturze – może np. skorzystać z tablicy znaków możliwej do znalezienia się na większości komputerów i laptopów.
Dlaczego warto tworzyć bezpieczne hasła?
Tworząc bezpieczne i przede wszystkim silne hasło do swojego konta, warto sobie uświadomić pewną kwestię: nie istnieją zabezpieczenia, których nie można by było złamać. Jaki jest więc sens zadawania sobie takiej ilości trudu i wymyślania kombinacji, których sami nie jesteśmy w stanie dobrze zapamiętać? Główną funkcją bezpiecznego hasła jest opóźnienie procesu jego złamania. Choć zdanie to z początku może wydawać się absurdalne, w dzisiejszych czasach, na obecnym poziomie technologicznym hakerzy mają dostęp do takich narzędzi, że są w stanie przejść nawet najlepsze zabezpieczenia.
Bezpieczne hasło można porównać do drzwi antywłamaniowych. Nie gwarantują one 100% niezawodności. Nie są one także niemożliwe do pokonania. Jednak skutecznie opóźniają proces włamania, dając domownikom czas na reakcję. Analogia ta świetnie sprawdza się w przypadku silnych haseł – one także wydłużają czas potrzebny do przeprowadzenia cyberataku (często nawet do kilku miesięcy), dając tym samym użytkownikowi szansę na obronę, na przykład poprzez zmianę obecnego hasła na nowe.
Jak stworzyć bezpieczne hasło? | Poradnik
Przejdźmy do meritum: jak stworzyć bezpieczne hasło? Znając definicję bezpiecznego hasła przytoczoną wcześniej w tym artykule, cały proces nie powinien już sprawiać większych problemów. Aby nasze zabezpieczenie spełniało podstawowe standardy, powinno:
- być unikalne,
- mieć odpowiednią długość – minimum 8 znaków,
- składać się z symboli, cyfr, a także wielkich i małych liter,
- zawierać słowa pisane w różnych językach oraz z błędami gramatycznymi.
W celu zwiększenia poziomu bezpieczeństwa, zaleca się rezygnację z istniejących słów na rzecz tych wymyślonych lub skorzystanie z losowych kombinacji znaków. Należy pamiętać, że jedno hasło przypada na jeden serwis internetowy – nie powinno się zatem korzystać z tego samego hasła na kilku platformach. Im bardziej skomplikowany ciąg znaków tym większa szansa na to, że uchronisz się przed cyberatakiem.
Jak NIE tworzyć haseł?
Skoro istnieją zasady tworzenia dobrych haseł, to musi istnieć także lista praktyk, których należy unikać. Oto ona:
- Podczas tworzenia hasła nie warto stosować popularnych słów, które w dodatku wiążą się z Twoją osobą. Mowa tutaj o takich wyrazach, jak “volleyball”, “malbork”, czy “decoupage”. Zamiast tego lepiej użyć losowego ciągu znaków, anagramów lub stworzyć zupełnie nowe wyrażenie.
- Proste ciągi liczbowe (“12345”, “11111”, “232323”) czy ciągi znaków występujących obok siebie na klawiaturze (“asdfg”, “qwerty123”, “poiuyt99”) to przykłady haseł, które można złamać w mniej niż pół minuty. Pod żadnym pozorem z nich nie korzystajmy.
- Zawieranie w haśle swoich danych osobowych (imię, nazwisko, data urodzenia) lub osób nam bliskich daje hakerom ogromne pole do popisu. W celu zwiększenia poziomu bezpieczeństwa stawiajmy na rzeczy i liczby, które nie są z nami w żadnym stopniu związane.
Generator haseł
Nawet jeśli wiemy jak stworzyć bezpieczne hasło, to sam proces tworzenia może dla niektórych osób stanowić niemały problem. W takich sytuacjach z pomocą przychodzi nam internetowy generator haseł. Aplikacja ta samodzielnie tworzy unikalnie złożony kod, który z powodzeniem można wykorzystać w celu zabezpieczenia wybranego konta, np. profilu w serwisie społecznościowym. Korzystanie z tego typu mechanizmów ma wiele atutów. Generatory dają nam przede wszystkim pewność, że zaproponowane przez nich hasło jest bezpieczne, jedyne w swoim rodzaju i ciężkie do złamania, nawet dla doświadczonego hakera.
Aby skorzystać z generatora haseł wystarczy w wyszukiwarce Google wpisać frazę pokroju: “generator haseł”, “generator haseł losowych” lub “generator haseł online”, a algorytm podsunie nam właściwe propozycje.
Przykłady bezpiecznych haseł
Ranking przytoczony na początku tego artykułu ukazuje przykłady haseł, których na pewno nie można określić jako silne, ani tym bardziej bezpieczne. Większość osób ma tendencję do tworzenia zabezpieczeń w formie prostych kodów, które zawsze są sprawdzane przez cyberprzestępców w pierwszej kolejności. Może to wynikać z niewiedzy, lenistwa lub strachu przed zapomnieniem i utratą dostępu do konta. Niestety, realia są takie, że aby być bezpiecznym, trzeba się trochę wysilić.
Jak więc powinno wyglądać silne hasło? W oparciu o przedstawione wcześniej zasady tworzenia zabezpieczeń, przedstawiamy kilka przykładów:
- &G@zdu~n_%)MTd5
- I80,UPd_6Nl2&;n_=
- ,B6a’5oklf6i]
- W~N53Al5a+#ydO+tJ1′
- m6Q(N)aCk)-q)Y
Powyższe ciągi znaków to dzieło internetowego generatora haseł. Czas potrzebny na złamanie któregoś z nich przy pomocy specjalistycznego oprogramowania i milionie prób na sekundę wynosi około 900 miliardów lat.
Oczywiście, bezpieczne hasła można także stworzyć samodzielnie. W ten sposób będą łatwiejsze do zapamiętania, jednak nieco mniej skuteczne, niż te wygenerowane przez algorytm. Przykładowo, za silne hasło można uznać “niEbi3ski(sAm)oL0t$n@Ni3bIe” czy też “dUzy0Br@zwIsI#N@sCian^I3”. W czasie tworzenia takiego zabezpieczenia warto dać się ponieść wyobraźni – im dziwniejsze zdanie, tym lepiej.
Jak zapamiętać długie hasło?
Zapamiętanie długiego hasła w większości przypadków jest trudniejsze niż jego stworzenie. By jednak uniknąć zapisywania go na karteczkach i przyklejania ich w łatwo dostępnych miejscach, warto pokusić się o wykorzystanie wybranej techniki pamięciowej. Jedna z nich opiera się na wykonywaniu powtarzalnych czynności – na przykład wielokrotnym, ręcznym wypisywaniu hasła na kartce, którą później należy zniszczyć. Inna metoda zakłada stworzenie krótkiej historii. Gdy nasz scenariusz będzie gotowy, bierzemy pierwsze litery poszczególnych wyrazów i tworzymy z nich ciąg znaków. Następnie dodajemy kilka symboli oraz cyfr – i bezpieczne, łatwe do zapamiętania hasło gotowe.
Niestety, czasem nawet pomimo najlepszych chęci możemy nie być w stanie zapamiętać unikalnego ciągu znaków – na przykład tego stworzonego przez internetowy generator. W takim wypadku możemy powierzyć zadanie zapamiętania hasła swojej przeglądarce internetowej. Nie jest to rozwiązanie pozbawione wad, jednak na pewno bezpieczniejsze, niż trzymanie w szufladzie karteczek z danymi logowania lub korzystanie z jednego hasła na wielu platformach.
Menedżer haseł
Jak sama nazwa wskazuje, menedżer haseł jest programem służącym do tworzenia i bezpiecznego przechowywania danych logowania. Wszystkie informacje zapisywane w aplikacji są szyfrowane, dzięki czemu mechanizm ten jest skuteczniejszy, niż standardowa opcja zapamiętywania haseł przez przeglądarkę. Menedżer zabezpieczony jest osobnym hasłem – dopiero po jego podaniu otrzymujemy dostęp do zapisanych przez niego danych. Oznacza to, że w przypadku korzystania ze wspomnianego programu jesteśmy zmuszeni pamiętać wyłącznie jedno główne hasło.
Uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe, czyli 2FA (Two Factor Authentication) to opcja, którą wprowadziło już wiele popularnych na świecie platform internetowych, w tym Twitter, Facebook oraz Microsoft. To także norma w bankach i pozostałych instytucjach finansowych. Logowanie z zastosowaniem 2FA zazwyczaj wykorzystuje podany wcześniej adres email lub numer telefonu, na który przesyła się kod autoryzacyjny. Dopiero po jego wpisaniu (pole z prośbą o jego uzupełnienie pojawia się po podaniu danych logowania na wybranej platformie, o ile opcja weryfikacji dwuetapowej jest włączona) możliwe jest uzyskanie dostępu do konta.
2FA jest niezwykle przydatną opcją, ponieważ pozwala użytkownikom internetu nie tylko na zwiększenie bezpieczeństwa swoich danych, ale dzięki konieczności wpisania kodu autoryzacyjnego, można się pokusić o wybranie nieco łatwiejszego do zapamiętania hasła. Podwójne zabezpieczenia ciężej złamać, niż te pojedyncze.
Jak stworzyć bezpieczne hasło? | Podsumowanie
Silne hasła stanowią fundament bezpieczeństwa. Wbrew pozorom, stworzenie unikalnego, trudnego do złamania kodu nie jest trudnym zadaniem. Cięższe może okazać się z kolei zapamiętanie takiej kombinacji liter, znaków i symboli – jednak tutaj z pomocą przyjść mogą nam dedykowane programy komputerowe. Pamiętajmy, aby nie udostępniać nikomu swoich danych logowania ani nie powielać ich na kilku platformach. Tylko postępując w ten sposób będziemy mogli uchronić się przed czyhającym w internecie niebezpieczeństwem.
