CERT Polska apeluje, by pamiętać o bezpieczeństwie swoich haseł w sieci, stosując kilka podstawowych zaleceń. Wbrew pozorom nie poleca się przy tym machinalnego, regularnego zmieniania haseł i bezmyślnego dodawania do kombinacji znaków specjalnych i cyfr. Kluczowe porady są inne.

Jak podaje CERT Polska, tworząc dobre hasło należy pamiętać głównie o trzech cechach. W pierwszej kolejności należy zadbać o długość. CERT Polska sugeruje, że dobre hasło ma co najmniej 12 znaków i może być zdaniem, co przy okazji ułatwi jego zapamiętanie. Raz stworzone hasło powinno zostać zastosowane tylko do jednego serwisu, a więc być unikalne. Dzięki temu nawet w przypadku jego wycieku, osoba trzecia nie uzyska dostępu do innego serwisu, gdzie potencjalna ofiara ma też konto.

Na koniec należy pamiętać, by kombinacja nie była oczywista i prosta do odgadnięcia. Niedopuszczalne są hasła typu "qwerty123" czy "12345678", które od lat znajdują się na szczycie niechlubnych rankingów najmniej bezpiecznych kombinacji, które stosowane są przez osoby nieświadome zagrożenia. Łamanie takich haseł metodami siłowymi jest błyskawiczne. Dobrym rozwiązaniem może być tworzenie długich zdań lub korzystanie z losowo generowanych kombinacji przez menedżery haseł.

Jak stworzyć dobre hasło?

Aby stworzyć udane hasło, lepiej unikać wykorzystywania znanych cytatów lub powiedzeń. Po kreatywnej modyfikacji mogą jednak stanowić dobry punkt wyjścia do unikalnego hasła. Hasło powinno składać się z minimum pięciu słów, na przykład WlazlKostekNaMostekIStuka – to przykład mocnego i łatwego do zapamiętania hasła.

Można również formułować hasła na podstawie opisu wyimaginowanej scenki, która jest łatwa do zapamiętania i posiada charakterystyczne elementy. Dobry przykład sugerowany przez CERT Polska to zielonyParkingDla3malychSamolotow. Ważne jest, by taka scena była nierealistyczna, ponieważ ludzie mają skłonność do używania elementów, które ich otaczają lub które niedawno widzieli. Takie przyzwyczajenia mogą ułatwić skonstruowanie słowników ataków celowanych w konkretne osoby.

Inną ciekawą metodą jest mieszanie słów z różnych języków. Dobry przykład hasła tego rodzaju to DwaBialeLatajaceSophisticatedKroliki – siła tego hasła tkwi w trudności złamania zdań złożonych z słów z kilku języków. Słowniki używane w takich atakach najczęściej opierają się na jednym języku, co utrudnia złamanie takiego hasła.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl