Hasło powinno być długie, by jego rozszyfrowywanie zajmowało jak najwięcej czasu i proste, żebyśmy byli w stanie je zapamiętać.
Przynajmniej jedna cyfra, jeden znak specjalny, po jednej wielkiej i małej literze i brak autentycznych słów w ich „naturalnej” formie. Z tymi wskazówkami dotyczącymi tworzenia „mocnego hasła” w Internecie spotkał się chyba każdy. Rzecz w tym, że podążanie za takimi radami wcale nie zapewni nam bezpieczeństwa w firmie ani w domu. A przynajmniej bezpieczeństwo nie będzie większe niż gdybyśmy postawili na najzwyklejszy w świecie możliwie najdłuższy ciąg znaków (choćby i miał to być „prawdziwy” wyraz za „prawdziwym” wyrazem).
Człowiek, któremu przypisuje się stworzenie i popularyzację tych wskazówek – Bill Burr – ma dziś 72 lata i zdaje się mówić „$0rRy”. Przyznaje, że zasada „liter, liczb i znaków” oraz zmiany hasła co 90 dni, ostatecznie przez te wszystkie lata tylko wywoływała irytację i prowadziła do tego, że mamy większy problem z zapamiętywaniem haseł, bo te nie brzmią normalnie. Tymczasem „zwykłe” hasła właśnie mogą okazywać się nawet bezpieczniejsze. Dobrze obrazuje to nie-taki-nowy komiks XKCD:
ilustracja: XKCD (CC BY 2.5)
Bill Burr, który zawarł swoje wskazówki w 8-stronicowym poradniku, gdy pracował dla amerykańskiego Narodowego Instytutu Standaryzacji i Technologii, stwierdził ostatnio, że są one w zasadzie bezużyteczne. On sam nie był ekspertem z dziedziny cyberbezpieczeństwa i nie do końca wiedział, jak działają hasła, więc sugerował się tylko swoimi – błędnymi, jak się okazuje – przypuszczeniami.
Burr przeprasza, ale nie do końca można go winić. Wtedy wiedza na ten temat nie była tak powszechna jak dzisiaj, a i nie można było przewidzieć, że te zasady tak się zakorzenią. Zresztą nie jemu jednemu jest przykro z powodu tego, czego dokonał. Autor wyskakujących okienek też nie wiedział, że doprowadzi to do plagi irytujących reklam (i przeprasza), a Tim Berners-Lee, czyli ojciec WWW, przeprasza za niepotrzebne podwójne ukośniki w adresach internetowych.
Wracając do haseł, eksperci najczęściej dają teraz tylko dwie rady dotyczące ich tworzenia. Pierwsza jest taka, by były one możliwie najdłuższe (bo im więcej znaków, tym trudniej jest je rozszyfrować), druga – by nie zawierało informacji osobistych (np. daty urodzenia, imion bliskich itp.) ani nie tworzyło sensownego zdania. Dodają też, że zmiana hasła nie jest wymagana co 90 dni, lecz najlepiej jest to robić wtedy, gdy pojawia się podejrzenie, że ktoś mógł wejść w jego posiadanie.
Źródło: Inquirer, Gizmodo, Wall Street Journal. Ilustracja: Clker-Free-Vector-Images/Pixabay
Komentarze
18Od dawna o tym mówiłem.
Wreszcie to zrozumieli.
Mnie też to wkurzało jak musiałem po 5 razy przechodzić rejestrację, bo trzeba mieć dużą, małą, cyferkę, znaczek, itp w haśle...
Dla mnie np. sklep, który ogranicza długość hasła poniżej 20 znaków jest z góry spalony.
Do takich haseł trzeba będzie również wpisywać litery z różnych języków np z alfabetu chińskiego czy arabskiego!
Dopiero takie hasło składające się z ponad 100 takich nietypowych znaków (nut, trójkątów, trapezów, ułamków, pierwiastków) sprawi że hasła będą nie do złamania!!!