Skomplikowane hasła nie gwarantują bezpieczeństwa

Nazwisko Billa Burra nie jest powszechnie znane, ale właśnie ten człowiek pracując dla rządu USA stworzył w 2003 roku listę zasad, których nadal przestrzegamy tworząc hasła do kont i komputerów. Dziś przyznaje, że był w błędzie i zasady te zamiast rozwiązać, stworzyły jeszcze więcej problemów.

Wymuszenie na użytkownikach tworzenia skomplikowanych haseł zawierających duże i małe litery, cyfry, znaki specjalne oraz nakaz ich cyklicznej zmiany (np. co miesiąc) doprowadziły do kilku fatalnych konsekwencji:
•    użytkownik tworzy jedno spełniające wymagania hasło i używa go wszędzie,
•    zmieniając hasło co miesiąc podmienia tylko 1 znak,
•    zapisuje aktualne hasła na karteczce, którą przykleja do monitora.

Hasło takie jak „k$3#Sx5!” jest trudne do zapamiętania, ale łatwe do złamania współczesnymi programami – cyberprzestępca poradzi sobie z nim w minutę. Dla porównania, aby złamać pozornie łatwe hasło „konikpiesekkotekowca” ten sam program potrzebowałby aż tryliona lat.

Jakimi zasadami powinniśmy więc kierować się tworząc hasła?
•    Prościej, a więcej znaków – najlepiej minimum 12.
•    Unikajmy popularnych fraz: „maytheforcebewithyou” – choć długie, nie będzie dobrym hasłem.
•    Nie zmieniajmy i nie zmuszajmy użytkowników do częstej zmiany hasła – lepiej stworzyć dobre hasło i dłużej go używać, niż co miesiąc wymyślać nowe, słabe.

Przede wszystkim jednak nie używajmy tego samego hasła wielokrotnie. Nie wszystkie strony są równie bezpieczne, a nie warto narażać konta bankowego wykorzystując hasło używane np. w sklepach internetowych.

Share on facebook
Udostępnij na Facebooku
Share on linkedin
Udostępnij w LinkedIn