Bezpieczeństwo

Jak stworzyć dobre hasło? - FBI podpowiada, że długość ma znaczenie

z dnia 19-02-2020
Wojciech Kulik | Redaktor serwisu benchmark.pl
13 komentarzy Dyskutuj z nami

Długość ma znaczenie! Taki wniosek można wysnuć po lekturze artykułu ze wskazówkami FBI dotyczącymi tego, jak stworzyć dobre hasło – takie, z którym cyberprzestępcy nie uporają się tak łatwo.

Choć w społeczeństwie rośnie świadomość zagrożeń, wciąż zdecydowanie za często wybieramy beznadziejne hasła, takie jak „123456”, „qwerty” czy „abc123”. Nie stanowią one większej przeszkody dla cyberprzestępców i jest tak z co najmniej kilku powodów. Ostatnio zwróciło na to uwagę FBI, publikując wskazówki na temat tego, jak stworzyć dobre hasło.

(FBI radzi) jak stworzyć dobre hasło

Czy „h@5Ełk0” to dobre hasło? Jeszcze niedawno eksperci odpowiedzieliby, że tak – w końcu ma co najmniej 7 znaków, małe i duże litery, cyfry oraz znaki specjalne. Dziś jednak wiemy już, że jest ono niewiele lepsze niż proste „hasełko” (a może nawet gorsze, bo trudniejsze do zapamiętania). Podstawowa informacja, którą każdy powinien znać, jest taka, że to długość jest tym, co ma największe znaczenie. Im więcej znaków do odgadnięcia, tym trudniejsze zadanie dla cyberprzestępcy i jego narzędzi. 

hasło

FBI radzi konkretnie, by stosować hasła o długości co najmniej 15 znaków. Powinny zawierać kilka połączonych ze sobą słów – najlepiej w nieoczywisty sposób, ale łatwy do zapamiętania dla danego użytkownika. Jeśli ma na przykład na ścianie kalendarz z galopującym koniem, to hasło „kalendarzZgalopującymKONIEM” może sprawdzić się bardzo dobrze. A jak jeszcze dodamy jakieś cyfry i znaki specjalne, to już w ogóle będzie idealnie. Nie należy jednak podawać osobistych informacji.

Co jeszcze radzi FBI? Wyłączenie podpowiedzi (mogących ułatwiać zadanie cyberprzestępcom) i prowadzenie częstych audytów w środowisku firmowym. A co z menedżerami haseł? W tej kwestii „federalni” nie wypowiadają się jednoznacznie. Z jednej strony ostrzegają, że gdy cyberprzestępca zdobędzie hasło do sejfu, to pozna wszystkie nasze hasła, z drugiej jednak słusznie zauważają, że takie programy pozwalają skuteczniej chronić konta w różnych serwisach (zachęcając do stosowania różnych haseł).

Warto też wiedzieć, że absolutnie nie ma potrzeby częstego zmieniania haseł (nieważne, czy za „częste” uznamy co 30 dni, co 3 miesiące czy co rok). Eksperci są aktualnie zgodni co do tego, że zmiana jest zalecana dopiero w momencie, gdy istnieje podejrzenie, że ktoś poznał nasze hasło (w przypadku zauważenia czegoś niepokojącego czy też pojawienia się informacji o wycieku). 

Podsumowując – dobre hasło to takie, które:

  • nie zostało przez nas wykorzystane nigdy wcześniej (ani później), 
  • jest długie (najlepiej nie mniej niż 15 znaków),
  • zawiera duże i małe litery (cyfry i znaki specjalne też są mile widziane), 
  • nie zawiera żadnych informacji osobistych (np. imienia, ważnych dat itp.), 
  • nie jest jednym wyrazem słownikowym (nawet długim), 
  • nie jest proste do zgadnięcia (nawet dla bliskiej osoby), 
  • ale jest łatwe do zapamiętania.

Czy wasze hasła spełniają te warunki? Jeśli nie, to zalecamy zmianę.

Źródło: Softpedia, SplashData, Inquier

Czytaj dalej o bezpieczeństwie w sieci:

Komentarze

13
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Akurat dodanie cyfr i znaków specjalnych niewiele zmienia, bo:
    a) atakujący nie wie jaki słownik powinien zastosować, z reguły więc stosuje się [a-zA-Z0-9],
    b) lepiej dodać wyraz lub dwa i dużo bardziej zwiększyć trudność złamania, niż dodając kilka cyfr,
    c) w językach takich jak nasz, można użyć liter diakrytycznych, aczkolwiek istnieje ryzyko braku możliwości dostępu, gdy np. przeglądarka po aktualizacji zmieni nagle kodowanie wysyłanych formularzy, no i pod warunkiem oczywiście, że serwis po drugiej stronie łącza jest agnostyczny pod względem kodowania znaków.

    No i oczywiście wszystko bierze w łeb, gdy np. system bankowy obsługuje hasło do 12 znaków, bo głęboko pod spodem jest archiwum sprzed 20 lat...
    Zaloguj się
  • avatar
    Polecam https://passwordsgenerator.net/
    Zaloguj się
    -1
  • avatar
    Wojna to pokój.
    Wolność to niewola.
    Ignorancja to siła.
    George Orwell - Rok 1984

    Ignorancja wiedzy na tym portalu zaczyna przechodzić ludzkie pojecie ha ha ha.
    Fragment książki - Zbrodnie przyszłości. Jak cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie
    Autor: Marc Goodman
    "W grudniu 2012 roku eksperci z mieszczącej się w kalifornijskim mieście Redwood Shores firmy Imperva, która zajmuje się monitorowaniem bezpieczeństwa danych, oraz studenci izraelskiego Instytutu Technologii Technion w Hajfie postanowili poddać próbie standardowe narzędzia antywirusowe. Zebrali 82 nowe wirusy komputerowe i uruchomili je pod okiem programów wykrywających zagrożenia, wyprodukowanych przez ponad 40 największych na świecie firm zajmujących się tworzeniem takiego oprogramowania, w tym takich gigantów jak Microsoft, Symantec, McAfee i Kaspersky Lab. Wynik: do wykrycia zagrożenia doszło w zaledwie 5% przypadków, co oznacza, że 95% wirusów nie zostało wykrytych14. To znaczy również, że oprogramowanie antywirusowe działające na Twoim komputerze prawdopodobnie wyłapuje tylko 5% pojawiających się zagrożeń. Gdyby skuteczność układu odpornościowego Twojego organizmu spadła nagle do takiego poziomu, umarłbyś w ciągu kilku godzin.
    Po kilku miesiącach od pojawienia się nowego zagrożenia najwięksi gracze w tej branży w końcu aktualizują swoje oprogramowanie, ale oczywiście wtedy jest już za późno. Faktem jest, że przestępcy i twórcy wirusów są o wiele bardziej innowacyjni niż firmy mające nas chronić przed zagrożeniem z ich strony i potrafią je przechytrzyć w każdej sytuacji. Co gorsza, od momentu wprowadzenia złośliwego oprogramowania do chwili jego wykrycia upływa coraz więcej czasu. Na przykład w 2012 roku specjaliści z moskiewskiej firmy Kaspersky Lab odkryli bardzo skomplikowany złośliwy program o nazwie Flame, który wykradał dane z systemów informatycznych na całym świecie przez ponad pięć lat przed wykryciem. Mikko Hypponen, cieszący się wielkim szacunkiem dyrektor pionu badawczego w firmie F-Secure, nazwał ten przypadek porażką branży antywirusowej i stwierdził, że on i jego koledzy mogą być „poza ligą we własnej dyscyplinie”. Choć miliony ludzi na całym świecie wierzą w skuteczność tych narzędzi, jest całkiem jasne, że era programów antywirusowych dobiegła końca". Tyle w temacie ignorancji
    Zaloguj się
    -1
  • avatar
    buhaha ato dobre 15 znaków, ale nagle pada farmazon o słowa (pewnie jeszcze ZE SŁOWNIKA)
    "Jeśli ma na przykład na ścianie kalendarz z galopującym koniem, to hasło „kalendarzZgalopującymKONIEM” może sprawdzić się bardzo dobrze. A jak jeszcze dodamy jakieś cyfry i znaki specjalne, to już w ogóle będzie idealnie."
    Aż popłakałem się ze miechu.

    „kalendarzZgalopującymKONIEM” taaaaa
    A ja mam coś takiego KeePass i właśnie w tym momencie proponuje mi takie hasło "j:Sk+8}V)c-;&"F9"

    Ale co kto lubi ;)
    Zaloguj się
    -5