Poradniki webdevelopera

Jak tworzyć bezpieczne hasła?

0

Ciągłe tworzenie silnych haseł może wydawać się trudnym zadaniem. Zwłaszcza, że najlepiej jest posiadać unikalne dane logowania na każdej stronie, na której się rejestrujemy. Gdybyśmy mieli tworzyć i zapamiętywać dziesiątki, albo i setki takich haseł, jak Gh@48eL(Tr-!NfZ, prawdopodobnie przy każdym logowaniu musielibyśmy korzystać z opcji przypominania. W rezultacie często używamy identycznych haseł, które bynajmniej nie są bezpieczne. W momencie, gdy ktoś je złamie, wszystkie nasze informacje wyciekną i dostaną się w niepowołane ręce. Jak więc znaleźć złoty środek? W poniższym artykule przedstawimy kilka porad na temat tego, w jaki sposób tworzyć bezpieczne hasła.

Zasady tworzenia bezpiecznych haseł

Nie używaj cyfr ani liter w bezpośredniej kolejności – Przykład złego hasła to querty lub 123456.

Nigdy nie używaj danych osobowych – Imię i nazwisko nazwa użytkownika lub adres e-mail nie są dobrymi hasłami. Do tego typu danych jest często łatwy dostęp, co ułatwia odgadnięcie hasła.

Nie podawaj w haśle swojej daty urodzenia – Pamiętaj, że cyberprzestępcy mogą łatwo znaleźć te informacje – wystarczy, że sprawdzą Twoje konta społecznościowe.

Użyj kombinacji co najmniej ośmiu liter, cyfr i symboli – Im dłuższe hasło i im większa różnorodność znaków, tym trudniej je odgadnąć. Na przykład Kp10cSW-co2l! wykorzystuje unikalną kombinację wielkich i małych liter, cyfr i symboli.

Nie używaj nazw ani słów znalezionych w słowniku – Zastąp litery cyframi lub symbolami, by utrudnić odgadnięcie Twojego hasła. Celowo używaj błędów w pisowni lub przekręcaj słowa.

Nie zapisuj haseł w przeglądarce – W ten sposób potencjalnym hakerom o wiele łatwiej jest je przechwycić.

Jak zapamiętywać trudne hasła?

Sztuczka polega na stworzeniu hasła, które jest łatwe do zapamiętania i trudne do odgadnięcia. Na pierwszy rzut oka może wydawać się to trudne – nic bardziej mylnego! Gdy nauczysz się kilku prostych umiejętności, będziesz mógł łatwo utworzyć silne i łatwe do zapamiętania hasło bez wysiłku. Może być to całkiem interesujące doświadczenie, a potencjalne korzyści są ogromne.

Na samym początku wspominaliśmy o tym, że zapamiętanie losowych ciągów znaków do każdej strony byłoby dość karkołomnym zadaniem. Istnieje jednak proste rozwiązanie tego problemu – hasła powinny tylko wyglądać, jakby były losowe. Konkretnie chodzi o mnemotechnikę, czyli zapisanie pozornie bezsensownego ciągu znaków, który w rzeczywistości jest skrótem dłuższego zdania. Wróćmy do przykładu z powyższego paragrafu.

Kp10cSW-co2l! – Kiedy premiera 10 części Star Wars – czekam od 2 lat!

Wystarczy wymyślić zdanie, które łatwo zapamiętamy, a następnie zapisać je w formie podobnego szyfru. Jest to nie tylko bezpieczne, ale również o wiele łatwiejsze do zapamiętania, niż gdybyśmy wciskali losowe znaki na klawiaturze.

Jak dbać o swoje hasło?

Nie używaj tego samego hasła – Za każdym razem, gdy zakładasz nowe konto, staraj się tworzyć do niego nowe hasło. W ten sposób uchronisz swoje dane przed atakiem.

Nie zapisuj haseł w przeglądarce – W ten sposób potencjalnym hakerom o wiele łatwiej jest je przechwycić.

Zawsze się wylogowuj – Nie pozostawaj zalogowany na żadnej stronie, jeśli akurat z niej nie korzystasz. Nie tylko zwiększy to Twoje bezpieczeństwo, ale również pozwoli szybciej zapamiętać hasło.

Regularnie zmieniaj hasło – Nie musisz robić tego co tydzień, ale od czasu do czasu warto zmienić hasło, szczególnie na ważniejszych kontach.

Unikaj korzystania z darmowej sieci Wi-Fi – Zawsze niesie to za sobą pewne ryzyko. Jeśli jednak już musisz, możesz użyć VPN, by upewnić się, że Twoje dane są bezpieczne i odpowiednio szyfrowane.

Usuń wszystkie dane podczas zmiany urządzenia – Jeśli wymieniasz komputer lub telefon, to kolejna osoba, która będzie z niego korzystać, ma możliwość uzyskania dostępu do zapisanych haseł. Aby uniknąć takich problemów, nie zapomnij wcześniej sformatować urządzenia.

Użyj menedżera haseł – Istnieje wiele aplikacji, które bezpiecznie przechowują Twoje hasła. Jeśli mimo wszystko masz problem z zapamiętaniem swoich, warto zainteresować się tego typu oprogramowaniem. (przykład takiej aplikacji keepass)

Silne hasła

Ciekawostki dotyczące haseł

Czym jest entropia hasła?

Entropia hasła to miara jego nieprzewidywalności. Opiera się ona na zestawie znaków, jakiego użyto do stworzenia hasła. Wliczają się to małe i wielkie litery, cyfry oraz symbole, a także długość całego wyrażenia. Entropia pozwala przewidzieć, jak trudno byłoby złamać dane hasło powszechnymi metodami, takimi jak ataki słownikowe lub brute force. Zwykle wyraża się ją w postaci bitów – hasło, które już wyciekło, ma zero bitów entropii. Jeśli można je odgadnąć już przy pierwszej próbie, ma 1 bit entropii. Właśnie ze względu na to należy tworzyć hasła o zróżnicowanych znakach – o wiele trudniej jest je złamać.

Oczywiście entropia hasła to nie jedyna rzecz, jaką należy wziąć pod uwagę podczas jego wymyślania. Gdybyśmy skupiali się tylko na tym, hasła byłyby zbyt długie, złożone i nie zapadałyby w pamięć. Złotym środkiem jest użycie takiego ciągu znaków, który zapadnie w pamięć użytkownika, ale nie będzie łatwe do odgadnięcia przez nikogo innego. Ponieważ długość hasła jest jednym z najważniejszych czynników, jakie wpływa na entropię i jego siłę, dłuższe hasło może być prostsze od krótszego, a nadal zachowywać odpowiednią skuteczność.

Jak obliczyć siłę hasła?

By obliczyć siłę hasła, należy zastosować wzór:

H(x) = log2(n)

N w tym przypadku odpowiada liczbie znaków z danego zbioru. Co oznacza to w praktyce? Musimy policzyć wszystkie znaki, jakie znajdują się w zbiorach, z których je wzięliśmy. Dla przykładu, w angielskim alfabecie jest 26 znaków – litery od a do z. Jeśli nasze hasło składa się wyłącznie z małych liter, naszym n będzie właśnie liczba 26. Podstawmy to pod wzór:

(log2)(26)=4.7

Każdy znak ma zatem około 4.7 bitu entropii.

By obliczyć całe hasło, należy pomnożyć n przez liczbę znaków w całym haśle. Przykładowo, jeśli nasze hasło brzmi: mojamama, wzór, jaki powinniśmy zastosować, to 8*4,7. Mnożymy w ten sposób ilość znaków w wyrażeniu mojamama (8) przez n. Voilà – nasze hasło ma 37,6 bitów entropii!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *