You are here: Home » Szybka nauka » Jak stworzyć bezpieczne hasło, które z łatwością zapamiętasz?

Jak stworzyć bezpieczne hasło, które z łatwością zapamiętasz?

Złamanie hasła „admin1” zajmuje komputerowi mniej niż sekundę. Dłuższe, bardziej złożone hasło jest oczywiście trudniejsze do rozszyfrowania. Czy jednak w trosce o bezpieczeństwo danych  musimy godzić się na zapamiętywanie nic nieznaczących zlepków cyfr i znaków specjalnych? Niekoniecznie. W tym wpisie przedstawię 2 metody pozwalające  stworzyć bezpieczne hasło (którego złamanie zajęło by miliony lat), a do których zapamiętania wystarczą Ci… 2 wyrazy!

 

Bezpieczne hasło – czyli jakie?

Większość serwisów w trosce o bezpieczeństwo naszych danych sama wymusza tworzenie bezpiecznych haseł, które:

  • Są długie – 8 znaków to minimum. Każdy kolejny znak wydłuża bowiem czas potrzebny na jego złamanie około  100 krotnie! (przy pomocy metody brute force)
  • Zawierają małe i duże litery
  • Zawierają co najmniej 1 znak specjalny i cyfrę (pamiętaj, że spacje są zwykle dopuszczalne!)
  • Nie zawierają w sobie loginu, Twojego imienia, nazwiska i innych podstawowych danych.

Dużym błędem popełnianym przez wielu użytkowników  jest natomiast tworzenie haseł spełniających wyłącznie minimalne wymogi  danego serwisu. Powoduje to, że nasze hasła nie są spójne – za jednym razem zawierają znak specjalny, a w innym serwisie, gdzie nie jest to już wymaganie – nie. Taka niekonsekwencja utrudnia zapamiętanie haseł, wielokrotnie wymuszając ich zapisywanie – a to nie jest bezpieczne.

W tym wpisie przedstawię prostą metodę tworzenia „spójnych” haseł, w oparciu o prosty algorytm, który sam stworzysz (podpowiem Ci jak). Pozwoli on na bazie prostych fraz np. „konto mbank” utworzyć bardzo trudne hasło (np. kO13-nT14-oM15-bA16-nK17), które  łatwo wstukasz… znając stojącą za nim logikę.

Jak stworzyć bezpieczne hasło Zorganizowani

Popularne metody pozwalające stworzyć bezpieczne hasło… których nie polecam.

Istnieje sporo metod tworzenia bezpiecznych haseł, które w moim odczuciu kompletnie się nie sprawdzają. Poniżej prezentuję 2 najbardziej popularne. Jeśli jeszcze po nie nie sięgnąłeś – nie polecam!

  1. Weź frazę (np. BardzoTrudeHaslo) i pozamieniaj w niej litery cyframi (A z 4, Z z 2, O z 0, l z 1, E z 3) W naszym przypadku da to b4rdz0Trudn3h4slo . Algorytmy służące do łamania haseł już dawno stosują taką podmianę liter by przyspieszyć proces. Metoda ta nie jest więc zbyt bezpieczna. Poza tym stworzenie długiego hasła wymaga zapamiętania co najmniej kilku wyrazów… no i co z wielkimi literami i znakami specjalnymi?!
  2. Stwórz hasło składające się z pierwszych słów cytatu lub tekstu piosenki np. „Kiedy byłem. Kiedy byłem małym chłopcem hej” da nam KbKbmch. Niby sprytne, niby skomplikowane, ale co z cyframi, co ze znakami specjalnymi no i jak połączyć ten cytat z kontem w np. w ING?! (Mnemotechniki mogą pomóc. Tylko po co…)

 

Jak stworzyć bezpieczne hasło – 2 metody, które działają!

 

Metoda #1: pR2zyjazn&kO2ntakt&sN2ickers (przykładowe bezpieczne hasło – Facebook)

Logika: Hasło dotyczy Facebooka – 2 słowa kojarzące mi się z tym serwisem (przyjaźń i kontakt) oraz jedno słowo które możemy używać we wszystkich naszych hasłach (a które tylko je wydłuża) np. snickers rozdzielamy znakami specjalnymi (w tym przypadku &). Dodatkowo  wybraną literę (u nas 2’ga) piszemy jako dużą, a zaraz po niej wstukujemy właśnie tę 2kę.

Korzystając z tej samej logiki nasze hasła do innych serwisów to np.:

Bank: bE2zpieczenstwo&pR2zyszlosc&sN2ickers

Blog: iN2spirowanie&rO2zwoj&sN2ickers

 

Jak spersonalizować takie hasło i uczynić je niepowtarzalnym?

Opisany powyżej algorytm to tylko moja sugestia – Ty możesz oczywiście stworzyć własny:

  • Wymyśl 1-2 słowa, które będą stałe dla wszystkich haseł (pamiętaj, by nie wiązały się bezpośrednio z Tobą)
  • Określ znak specjalny (albo kilka, którymi będziesz rozdzielał frazy)
  • Określ która litera (lub litery) będą pisane jako duże

 

Metoda #2: kO13-nT14-oM15-bA16-nK17 (przykładowe bezpieczne hasło – mBank)

Logika: Prosta do zapamiętania fraza „kontoMbank” jest podzielona na 2 literowe fragmenty porozdzielane narastającymi liczbami (13, 14, 15) i znakami specjalnymi „-„. Pierwsza litera w każdej frazie jest mała, druga duża.

W przypadku tego typu hasła zmieniać możemy wyłącznie prostą frazę, a logikę związaną ze znakami specjalnymi i cyframi, możemy wykorzystać dla innych haseł.

Jak spersonalizować takie hasło i uczynić je niepowtarzalnym?

  • Wybierz ile liter będzie w każdym zlepku (zamiast 2 jak w przykładzie, możesz rozdzielać frazę np. na 1 lub 3 literowe fragmenty )
  • Wybierz, która litera (lub litery) w zlepku będą duże
  • Wybierz własny znak specjalny np. % lub *. Używając 2 znaków specjalnych (np. na zmianę) uczynisz hasło jeszcze trudniejszym)
  • Wybierz liczbę, od której zaczniesz „liczenie”. Może ona być  3 lub nawet 4 cyfrowa. Możesz zmienić również logikę wyznaczania kolejnych cyfr – np. rosnące co 3.

 

Jak szybciej zapamiętać hasło?

Hasła tworzone w sposób opisany w tym wpisie są z natury proste do zapamiętania. Logikę ich tworzenia opracowujemy raz, a później zapamiętujemy już tylko 1-2 wyrazy, które mogą nawiązywać do konkretnego serwisu.

Jeśli jednak chcesz  mieć pewność, że zapamiętasz hasło, zwyczajnie nie pozwól na jego zapamiętanie przez przeglądarkę, podczas pierwszych kilku logowań.

 

Co z 1Password i pękiem kluczy iCloud?

1Password i pęk kluczy iCloud to programy, które zapamiętują za nas hasła, tak, że mamy do nich dostęp z każdego urządzenia, a do ich podejrzenia, wystarczy nam 1 „główne” hasło zabezpieczające. Narzędzie jest wygodne i bezpieczne. Nie warto polegać na nim jednak w 100% – czasem zdarza się nam konieczność zalogowania się na „obcym”  sprzęcie, a wtedy bez znajomości hasła ani rusz.

Usługa pęk kluczy iCloud oferuje ponadto opcję sugerowania „trudnego” hasła. I fakt – hasło jest trudne i złożone. Nie sposób go jednak zapamiętać, a to zmusza, by w 100% polegać na usłudze…

 

Co jeszcze można zrobić by uczynić logowanie bezpieczniejszym?

To co robią m.in. banki – 2 stopniowa wersyfikacja. Polega ona na tym, że oprócz loginu i hasła jesteśmy proszeni o wprowadzenie kodu, który otrzymujemy za pomocą np. SMAa.

2 stopniowa weryfikacja łączy to, co znamy (login i hasło) z tym co mamy (telefon) by potwierdzić nasza tożsamość. Tego typu weryfikację udostępnia m.in. elektroniczny notes Evernote.

***

Jeśli wpis „Jak stworzyć bezpieczne hasło, które z łatwością zapamiętasz? przypadł Ci do gustu, to koniecznie przeczytaj również:

  • Wiele lat temu spędzałem dużo czasu nad jedną grą – thecrims. Mieli w zwyczaju wysyłanie haseł do nowych użytkowników – potem jasne, dostawałeś możliwość zmiany tego hasła. Od tamtego czasu używam swojego, ulubionego, pierońsko trudnego hasła z głupiej gry, ale działa! 🙂

    • Hehe, za mną w podobny sposób ciągnęło się hasło z Ogame’a, tak więc wiem coś o tym 😉
      Warto jednak, dla niektórych serwisów np. bloga, banku itp. utworzyć niepowtarzalne hasło. Dużo trudu to nie kosztuje, a jest jednak nieco bezpieczniej.