Sprawdź, jak silne jest twoje hasło. Polacy stworzyli specjalny kalkulator
Liczne apele nie wystarczają i niestety wciąż wielu internautów nie tylko stosuje słabe hasła, ale wykorzystuje je też w kilku miejscach naraz. Skąd jednak wiadomo, że nasze hasło jest wystarczająco silne? Czasami podpowiadają to systemy przy rejestracji, ale nie do końca są to precyzyjne analizy. Polacy z Omni Calculator oferują darmowe i fachowe narzędzie do sprawdzenia "mocy" zabezpieczenia.
Udostępniony kalkulator pozwala sprawdzić entropię swojego hasła, czyli jego realną siłę mierzoną w bitach. Zasady są proste: na szczęście nie trzeba podawać swojej kombinacji, bo to byłoby raczej niebezpieczne, ale wystarczy wpisać z ilu małych oraz wielkich liter składa się hasło. Oprócz tego dodaje się zawartość znaków specjalnych oraz cyfr.
Rzecz jasna im większy rezultat uzyskamy, tym bardziej nasze hasło jest skuteczne. Jak mówią sami twórcy, najpopularniejsze „123456” ma niespełna 20 bitów, „qwerty” 28, zaś „zaq123wsx” - 46,5. Tymczasem rekomendowane minimum to od 60 do 80 bitów dla haseł do usług o niższym znaczeniu i ponad 100 dla ciągów znaków wykorzystywanych w serwisach, w których przejęcie dostępu wiązałoby się z wysokimi stratami, jak choćby konta bankowe czy dane dostępu do firmowych systemów IT.
By przekroczyć granicę 100 bitów, hasło powinno zawierać np. co najmniej 5 małych liter, 4 duże, 4 cyfry oraz 3 znaki specjalne.
Używam Passkeys od tygodnia i już mnie te hasła denerwują.
Powyższe analizy najlepiej pokazują, jak wielkim problemem są tradycyjne hasła. Nie jest w końcu prosto stworzyć naprawdę porządną kombinację i co najważniejsze: zapamiętać ją. Jasne, można korzystać z menadżerów haseł, ale niestety wygoda jest na pierwszym miejscu.
Właśnie z tego powodu warto skorzystać z funkcji Passkeys, którą Google niedawno udostępnił na swoich kontach. Użytkownik, zamiast generować lub wymyślać hasło, otrzymuje od systemu jego unikalny, silnie zaszyfrowany klucz. Ten jest wygenerowany na podstawie danych biometrycznych z urządzenia. W przypadku urządzeń Apple’a z mechanizmu Touch ID lub Face ID. W przypadku urządzeń z Windowsem z mechanizmu Windows Hello. W przypadku urządzeń z Androidem bądź innym systemem operacyjnym, z innego zgodnego z FIDO i Web Authentication mechanizmu.
Mówiąc w skrócie, po uruchomieniu tej opcji nie trzeba logować się do Gmaila czy YouTube'a hasłem, ale np. odciskiem palca czy twarzą, tak jak odblokowuje się dane urządzenie. Jest to tak wygodne i praktyczne, że kiedy zmuszony zostałem do wpisania hasła w innym miejscu, jęknąłem: ech, czemu tu jeszcze nie ma Passkeys?!
Oczywiście system ma swoje wady. Jak pisał Maciek:
Passkeys mogą być niedostępne lub utracone, jeśli urządzenie użytkownika zostanie uszkodzone, skradzione lub zresetowane. Należy mieć kopię zapasową swoich passkeys lub innej metody uwierzytelniania, aby odzyskać dostęp do swoich kont. Passkeys, mimo wszystko, mogą być podatne na ataki fizyczne lub biometryczne. Ktoś może spróbować użyć urządzenia użytkownika lub naśladować jego odcisk palca lub twarz, aby się zalogować. Należy chronić swoje urządzenie i dane biometryczne przed nieuprawnionym dostępem. Tym niemniej tego rodzaju atak na użytkownika wymaga z nim fizycznej interakcji, co i tak czyni passkeys niezestawialnie lepszym rozwiązaniem od haseł.
Dla mnie jednak ostatnie zdanie jest kluczowe, szczególnie jeśli weźmiemy pod uwagę to, jak prostackie do dziś potrafią być hasła użytkowników internetu.
Sprawdźcie więc, jak silne jest wasze hasło, a w razie czego jak najszybciej stwórzcie mocniejszą kombinację. Póki to jeszcze jest możliwe, bo na szczęście niedługo tradycyjne hasła mogą przejść do lamusa.