Jak utworzyć bezpieczne hasło? FBI ma garść porad
Amerykańskie FBI radzi, jak należy tworzyć bezpieczne hasła. Agencja wydała w tym celu instrukcję. stworzoną wspólnie z Narodowym Instytutem Standardów i Technologii (NIST).
FBI zauważa, że krótkie, lecz skomplikowane hasło, które powszechnie uważa się za bezpieczne, to nie zawsze najlepszy pomysł. Hasło niebędące wyrazem słownikowym i zbudowane nie tylko z małych i wielkich liter, ale także cyfr i znaków specjalnych, pokroju fY37&bC!3, faktycznie jest bardzo trudne do złamania. Ale jest też łatwe do zapomnienia.
Dlatego agencja rekomenduje, aby tworzyć hasła mniej skomplikowane pod kątem strukturalnym, lecz dłuższe, składające się z ponad 15 znaków. Mogło to by być na przykład fajneHASLOpiotrkaHEHE27. Trudność złamania takiego hasła wcale nie jest mniejsza, a jednak łatwiej je zapamiętać, jak wskazuje FBI. Przez to nie trzeba stosować szkodliwych, zdaniem agencji, podpowiedzi.
Równocześnie, co raczej oczywiste, kategorycznie odradzane są hasła składające się tylko z cyfr albo z tylko jednego wyrazu słownikowego, nawet jeśli ten jest dość długi.
A co z menedżerami haseł? FBI ma wobec nich ambiwalentne uczucia. "Wadą korzystania z programu przechowującego hasła jest to, że jeśli napastnik uzyska do niego dostęp, to pozna wszystkie hasła do wszystkich kont. Ale wielu specjalistów ds. IT zgadza się, że korzyści płynące z menedżera znacznie przewyższają to ryzyko" – czytamy w instrukcji.
Nie ma co ukrywać, żadnych wywrotowych porad tutaj nie uświadczymy. Ale też nikomu nie chodzi o robienie rewolucji, a po prostu uświadomienie społeczeństwa. Tymczasem problem stosowania słabych haseł okazuje się nagminny. Według raportu firmy Splash Data, w 2019 r. niechlubny prym wiodła fraza 123456, a na liście znajdziemy też m.in. takie perełki jak qwerty.
