Co wpływa na siłę hasła?

Najlepsze hasło powinno robić wrażenie przypadkowej zbitki znaków. Trzeba unikać haseł prostych – wyrazów ze słownika, imion, tytułów filmów. Dążąc do utworzenia silnego hasła, warto kierować się kilkoma ważnymi kryteriami:

Słowa i zwroty tworzące hasło powinny być trudne do odgadnięcia dla osób postronnych i jednocześnie łatwe do zapamiętania dla ich twórcy. Jeśli mimo wszystko obawiamy się, że zapomnimy nasze hasło, najlepiej zapisać je na kartce papieru. Bezpieczeństwo naszych danych zależy wówczas od wspomnianej kartki, ale wbrew pozorom nie jest to aż tak niebezpieczne, o ile zapisane hasła są odpowiednio przechowywane.

Istnieją również specjalne programy do zarządzania hasłami, które zwykle przechowują hasła w pliku zaszyfrowanym przez kolejne hasło (i tylko to hasło musimy wówczas pamiętać). Można tez stworzyć kopie zapasową tego zaszyfrowanego pliku z hasłami, na wypadek ewentualnej awarii systemu. Wielu uważa jednak, że zapisywanie haseł na papierze jest mniej ryzykowane niż hasła przechowywane przez oprogramowanie witryn sieci Web, menedżery haseł i inne narzędzia programowe.

Hasło powinno być długie. Dobre hasło nie może być krótkie; im więcej znaków w haśle, tym trudniej je złamać. Najlepiej tworzyć hasła składające się z 14 lub więcej znaków, na pewno nie powinny one liczyć mniej niż 8 znaków.

Ułatwieniem stosowanym w wielu systemach jest używanie spacji w hasłach – to pozwala na tworzenie fraz zbudowanych z większej liczby słów. To tak zwane frazy zabezpieczające. Często łatwiej jest je zapamiętać niż krótsze hasła, a jednocześnie są silniejsze i trudniejsze do złamania.

W haśle powinny znajdować się zróżnicowane znaki. Hasło zbudowane nie tylko z liter, ale także za pomocą cyfr i symboli jest zdecydowanie trudniejsze do odgadnięcia.

Gdy utworzenie hasła zawierającego symbole jest niemożliwe, to dla zagwarantowania sobie odpowiedniej ochrony należy stworzyć znacznie dłuższe hasło. Długie hasło złożone z samych liter i cyfr jest równie dobre, jak krótkie hasło stworzone za pomocą całej klawiatury. Jak łatwo się domyślić, hasło idealne byłoby jednocześnie długie i jak najbardziej zróżnicowane.

Warto też nie ograniczać się do typowych znaków, czyli tych tworzonych za pomocą klawisza Shift i klawiszy cyfr. Siła hasła znacznie wzrośnie, jeśli użyjemy symboli oraz znaków interpunkcyjnych innych niż te tworzone z użyciem górnego rzędu klawiszy.

Jak tłumaczy Piotr Jaroszewski z CERT Polska, kod ASCII zawiera 256 znaków, z czego ponad 200 może być użyte w haśle. Używając tylko małych liter łacińskich, wykorzystujemy zaledwie 26 spośród tej liczby. Przy kombinacji małych i wielkich liter oraz cyfr dysponujemy już 62 znakami. Przy ośmioliterowym haśle mamy ponad tysiąc razy więcej kombinacji, tak więc potrzeba ponad tysiąc razy więcej czasu, by takie hasła odgadnąć. Dorzucając kilka znaków specjalnych, np. $, ! czy +, uzyskujemy naprawdę mocne hasło.

Jak utworzyć silne hasło?

Przestrzegając poniższych wskazówek, można szybko i sprawnie utworzyć bezpieczne hasło:

Wybierz zdanie, które będzie podstawą hasła lub frazy zabezpieczającej. Najlepsze są łatwe do zapamiętania zdania, takie jak: Kupiłem nowy samochód w listopadzie 2008 roku.. Jeśli system umożliwia korzystanie z fraz zabezpieczających (czyli wspomnianych wyżej haseł ze spacjami), najlepiej jest utworzyć właśnie takie hasło wykorzystując nasze łatwe do zapamiętania hasło. Można też wykorzystać frazę czy cytat ze znakami interpunkcyjnymi (dwukropki, przecinki czy wykrzykniki dodatkowo skomplikują hasło) Jeżeli system nie pozwala tworzyć haseł ze spacjami, należy przekształcić frazę w hasło – można utworzyć pozbawione znaczenia słowo z pierwszych liter słów wybranego zdania (czyli w przypadku naszego przykładu „knswl2008r” – lub „knswldtór”). Skomplikuj hasło, wprowadzając cyfry oraz wielkie i małe litery. Zmieniając w ten sposób frazę zabezpieczającą, mamy duże pole do popisu – można napisać jedno ze słów z błędem ortograficznym („samochud”), użyć cyfry 2 zamiast słownego zapisu „dwa”. Zwiększanie złożoności hasła krótszego, bez spacji jest trudniejsze, ale również możliwe: np „kNswL2008r”. Zamień część liter i cyfr w haśle na znaki specjalne – stosowanie symboli wyglądających jak litery (np „&” zamiast cyfry „8”), łączenie wyrazów (kupiłemnowy). Zastępowanie części znaków w ten sposób działa również w krótszym haśle – zamiast  „kNswL2008r”.wpisujemy „| Na koniec wypróbuj swoje nowe hasło za pomocą Narzędzia do sprawdzania haseł – to funkcja witryny sieci Web, oceniająca siłę hasła w miarę jego wpisywania. Nie rejestruje żadnych informacji, więc jest bezpieczne. Dzięki takim narzędziom można szybko przekonać się, czy nasze nowe hasło wymaga dalszych modyfikacji.

Jakich błędów unikać?

Często użytkownicy Internetu stosują przy tworzeniu haseł własne sprawdzone strategie, które prowadzą do powstania słabych, łatwych do odgadnięcia haseł. Najpowszechniejsze wśród tych błędnych strategii to: