Jak tworzyć bezpieczne hasła (które są łatwe do zapamiętania)?

Klucze (Fot. SXC)

Fot. SXC

Bezpieczne hasło to takie, które jest długie, zawiera litery, cyfry i znaki specjalne. Czyli na przykład DsR#$f3243FdSfd4$@#. Oczywiście prawie nikt nie zapamięta tak skomplikowanego ciągu znaków. Na szczęście problem ten da się obejść.

Porządne hasło powinno mieć co najmniej 15 znaków. Może zawierać realnie istniejące słowa (a nie tylko losowe kombinacje liter). Słowa te powinny być jednak przedzielone innymi znakami. Przykład: zega78rekk&$war13cowy. Alternatywnie można wykorzystać skróty długich zdań (pierwsze litery, fragmenty słów).

Większość ekspertów radzi, aby nigdy nie korzystać z tego samego kodu w więcej niż jednej witrynie. Od tej zasady są jednak wyjątki. Użytkownik może stosować jedno proste hasło w serwisach, w których nie publikuje żadnych istotnych danych i korzysta z nich okazyjnie.

Takie witryny są odwiedzane bardzo rzadko. Internauta wraca do nich po wielu miesiącach. Oczywiście nie pamięta haseł. Musi korzystać z funkcji przypominania albo zakładać nowe konta. Standardowy, powtarzalny kod ułatwia w takich sytuacjach życie (o ile nie jest to 123456 :P).

Dla serwisów, z których użytkownik faktycznie korzysta, warto zbudować system haseł. Przyjąć jeden schemat – na przykład wykorzystywać nazwy rzeczy z prywatnego otoczenia (mieszkania, pokoju). Potem wystarczy kojarzyć – na przykład zegarek z Facebookiem, lampę z Naszą Klasą, okulary z witryną Last.fm.

Internauci korzystający z bardzo dużej liczby witryn mogą zainstalować menedżer haseł. Programy takie jak KeePass czy PassWord Manager XP bezpiecznie przechowują kody. Menedżery takie są zintegrowane również z większością nowoczesnych przeglądarek.

Password Meter

Niezależnie od tego, czy użytkownik sam zapamiętuje swoje hasła, czy też korzysta z menedżera, powinien zawsze sprawdzać siłę nowych kodów. Ja korzystam z dwóch witryn – Password Metera i tabel na stronie Lockdown.co.uk.

Pierwsza aplikacja ocenia jakość hasła i podaje szczegółowe parametry. W drugim serwisie można sprawdzić orientacyjny czas, jakiego będzie potrzebował cyberprzestępca, aby złamać zabezpieczenie.

Wojtek Wowra, 14 września 2010, godz. 12:40

Kategoria posta: Bezpieczeństwo, Internet, Narzędzia, Polecamy, Poradniki, Prywatność

Źródło: Lifehacker

Tagi: Bezpieczeństwo, hakerzy, hasła, Prywatność

Regulamin komentowania

  • devhermit

    pierwsza zasada tworzenia bezpiecznych haseł brzmi: nie można tworzyć hasła łatwego do zapamiętania czy skojarzenia

    pozdrawiam

  • Maciek

    Widzę, że blog powoli upada bo już kompletnie nie macie o czym pisać

  • Przemek

    Polecam wszystkim LastPass. Ja akurat używam tej aplikacji w połączeniu z Chrome.

  • http://vbeta.pl/author/wojciech-wowra Wojciech Wowra

    To znaczy, że trzeba go zapisać? ;)

  • Gylou

    Nie mam jakoś przekonania do tego że hasła są gdzieś przechowywane w jakiś serwerach w hameryce… Nawet że są „niby” szyfrowane…

  • Gylou

    Ja korzystam z keepass, świetny menadżer haseł ;) Co do przechowywania w przeglądarce – to chyba jedne z najgorszych rozwiązań, bo kiedy przeglądarka sama nie jest zabezpieczona hasłem (przy każdym wejściu trzeba podać) to znaczy że wszystkie hasła są jawne i każdy może je odczytać…

    Ja stworzyłem sobie jedno 13 znakowe hasło z znakami specjalnymi, małymi,duzymi, literami,cyframi i to jest moje główne hasło do keepass, i tylko to jedno hasło pamiętam, bo wprowadzeniu go 30x wkońcu idzie go zapamiętać, reszty haseł do takich serwisów jak allegro czy paypal sam nie znam – keepas robi to za mnie ;)

    Do tego sama kopia bazy robiona jest na drugim moim dysku (automatycznie) oraz raz na jakis czas kopiuje na pendrive jak mi się przypomni, do tego można plik przechowywać gdzieś zdalnie, tak więc czysta rewelacja :)

  • ghjj

    korzystjcie z pisma pokemonowego. Np:wUjEI<gOoGI_e 100% niezawodności

  • Birkoff

    Tylko roboform

  • http://df.gg.pl anonymous

    Z ta przypadkowoscia tez lepiej uwazac. Onegdaj przy konfiguracji routera na strychu jako hasla uzylem ciagu cyfr puszki po farbie, ktora stala obok i miala tam stac „na wieki”. Juz nie stoi. Teraz nie pamietam ktora to byla puszka…

  • Ananas-ban

    A ma ktoś coś do przechowywania haseł na pendraku co by działał jak kluczyk w aucie bez podłączonego nigdzie się nie zaloguje a po podłączeniu działa :] ????

  • Kula

    Ja kiedyś miałem 40 znakowe losowo wygenerowane hasło, które pamiętałem, a teraz od jakiegoś czasu „generuję” hasła dokładnie wg. wskazówek, jakie opisał autor – za cholerę nie do odgadnięcia, a przez długość bruteforce nie wchodzi w grę wogóle :P

  • http://wojtekmaj.pl wojtekmaj

    No, jak ktoś jest głupi jak devhermit to nie umie stworzyć hasła łatwego do zapamiętania, a bezpiecznego.
    Weźmy… No nie wiem, cytat z małego katechizmu. I wyjdzie nam coś takiego :P
    8 błogosławieństw: Błogosławieni ubodzy w duchu, albowiem do nich należy Królestwo Niebieskie.
    Bierzemy pierwsze literki i znaki specjalne, i mamy zajebiste, bezpieczne hasło:
    8b:Buwd,adnnKN
    564 miliony lat na złamanie tego hasła, zgodnie z link /

  • Abc

    a moje hasło to: slmkmclswplg1 i kto mi się włamie? ;)