Po pierwsze, hasło nie może być oczywiste i łatwe do odgadnięcia, a więc z góry odpada imię Waszej drugiej połówki, psa, kota lub numer telefonu. Nie powinno również kojarzyć się z Waszymi danymi personalnymi, np. imieniem i nazwiskiem. Tego typu zabezpieczenia są najprostsze do złamania choćby dla wścibkich kolegów z pracy, których kusi dobranie się do Waszego komputera lub telefonu „dla żartu”.
Większość prawdziwych – dokonanych przez hakerów – włamań na konta internetowe odbywa się za pomocą metody brute force, co oznacza, że specjalnie przygotowany algorytm próbuje wszystkich kombinacji słów. Taki atak może trwać kilkanaście sekund, jeśli Wasze hasło jest zbyt proste, np. 123456. Jeśli jednak dostęp do Waszego konta jest odpowiednio skomplikowany, złamanie zabezpieczeń powinno zająć wiele tygodni, a nawet miesięcy. Brute force nie należy do skutecznych metod, ponieważ zanim algorytm przełamie zabezpieczenia, często użytkownik zdąży już dokonać okresowej zmiany hasła.
Wiemy już jakie nie powinno być hasło, więc przejdźmy do wymyślania nowego i odpowiednio skomplikowanego. Najlepiej, aby zawierało kilka symboli oraz dużych i małych liter. Warto korzystać z różnych kombinacji. Unikajcie tworzenia haseł z połączenia Waszego imienia i liczb, które kojarzą się z Wami np. data urodzenia czy numer mieszkania. Często niektóre takie hasła da się odgadnąć nawet bez używania algorytmów, np. agata17 lub 123jan.kowalski, dlatego zamiast „agata17” już lepiej wymyślić „1ag@Ta7”. Bezpieczni możecie czuć się tylko wówczas, jeśli Wasze hasło będzie odpowiednio długie (12 znaków to absolutne minimum), skomplikowane oraz nie będzie zawierać konkretnych słów, lecz przypadkową kombinację znaków. Aby uzmysłowić Wam, jakie hasła są najmocniejsze, przygotowaliśmy dla Was trzy przykłady.
p4H8d$wJ*7H#
Lu$tR0n@$eG0
F0d^&H#Ur$U$
Jeżeli boicie się, a na pewno się boicie, że nie uda Wam się zapamiętać tak skomplikowanego ciągu, warto skorzystać z programów, które będą wpisywały je za nas np. systemowy Pęk kluczy czy 1Password. Takie aplikacje zabezpieczone są zazwyczaj hasłem głównym – które swoją drogą też powinno być trudne do złamania – dlatego są znacznie lepszym rozwiązaniem w przechowywaniu naszych danych niż papierowy notatnik na biurku lub samoprzylepna karteczka. Przy okazji przedstawiami Wam listę najpopularniejszych, a więc jednocześnie najgorszych, 10 haseł w 2014 roku według firmy SplashData. Pamiętajcie, aby unikać ich jak ognia! ????
Najpopularniejsze hasła 2014:
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 1234567890
7. 1234
8. baseball
9. dragon
10. football