Jak stworzyć bezpieczne hasło? Oto najprostszy sposób
Świadomość na temat zagrożeń w sieci rośnie, ale bardzo często powtarzamy te same błędy związane z hasłami. Eksperci przypominają, jak stworzyć bezpieczną kombinację, którą trudno będzie złamać.
Lista grzechów popełnianych w internecie wciąż jest niestety długa. Jak wynika z niedawno opublikowanych badań, co trzeci Polak używa jednego hasła do logowania w kilku miejscach. Jeżeli jest to hasło słabe, przestępcy mają otwartą furtkę. Tak się niestety zdarza, bo od lat popularnością cieszą się takie hasła jak "password", "123456", "123456789", "qwerty", "111111", "abc123" czy "123123". Ostatnio na "hasłowej liście przebojów" spory awans zaliczył... "Samsung". Ludzie robią wiele, żeby przejęcie ich kont nie było problemem.
Jak stworzyć hasło, żeby było bezpieczne?
Z tego powodu eksperci z CERT Polska sugerują, by jednym z noworocznych postawień było zrobienie porządku z hasłami. Wesprzeć możemy się dwuetapową weryfikacją, ale podstawą powinna być właśnie silna kombinacja. Jak ją stworzyć?
W rekomendacjach CERT Polska znajdziemy kilka przydatnych sugestii. Specjaliści podkreślają, że dobre, silne i bepieczne hasło to długie hasło. Tylko jak je zapamiętać? Będzie to proste, jeżeli przerobimy znaną rymowankę albo stworzymy w głowie fikcyjną scenkę. Przykładowo może to być "zielonyParkingDla3malychSamolotow".
Należy zwrócić uwagę, że scena, którą opisuje nasze hasło, powinna zawierać jakiś element nierealistyczny albo abstrakcyjny. Wynika to z tego, że ludzie mają tendencję do używania obiektów, z którymi mieli ostatnio styczność, widzą je, albo są w ich pobliżu, jako składowe wymyślonego hasła. Pozwala to na użycie mniejszego słownika przy próbie łamania haseł, poprzez dostosowanie go pod konkretną osobę lub grupę osób
– przypominają badacze CERT Polska
Hasła wkrótce mogą stać się przeżytkiem
To oczywiście nie oznacza, że dziś można na nie machnąć ręką. Warto stworzyć silną kombinację i być nieco spokojniejszym od reszty użytkowników internetu. Niedługo jednak za nasze bezpieczeństwo odpowiadać mogą takie systemy jak Passkeys, który niedawno stał się standardem na niemal każdej przeglądarce. Działanie opisywał Maciek:
Użytkownik, zamiast generować lub wymyślać hasło, otrzyma od systemu jego unikalny, silnie zaszyfrowany klucz. Ten jest wygenerowany na podstawie danych biometrycznych z urządzenia. W przypadku urządzeń Apple’a z mechanizmu Touch ID lub Face ID. W przypadku urządzeń z Windowsem z mechanizmu Windows Hello. W przypadku urządzeń z Androidem bądź innym systemem operacyjnym, z innego zgodnego z FIDO i Web Authentication mechanizmu.
Za hasłami trudno będzie tęsknić. Z raportu Google Polska wynika, że tylko 43 procent Polaków używa różnych haseł do różnych usług, a 29 procent używa zbliżonych haseł w niektórych usługach. Takie same hasła w różnych usługach stosuje ciągle aż 8 procent internautów znad Wisły.