lupa hasło kod binarny
54

Jaki jest przepis na idealne hasła do usług i kont?

Natknąłem się na niepokojący artykuł, w którym mogłem wyczytać np. rzeczy typu: użytkownicy powinni wybierać dla siebie hasła, które będą nie tylko trudne do odgadnięcia przez ludzi, ale również przez komputery. Zmartwiłem się, bo ostatnio czytam sporo nowinek o tym, że komputery stają się lepsze od ludzi pod niemal każdym względem. Widzieliście jak agent stworzony przez OpenAI pokonał najlepszych graczy świata w grę Dota 2? No właśnie…

Stare dobre zasady

No dobrze, skoro mam tworzyć wyjątkowo udane hasła, to pewnie są jakieś zasady, które mi to ułatwią? Na pewno ktoś poświęcił chwilę na obmyślenie jakichś przebiegłych metod, dzięki którym moje bezpieczeństwo będzie na wyższym poziomie? Pomyślmy… niech to będzie coś skomplikowanego, na pewno z dużą literą, a do tego jeszcze jakaś cyfra. Oczywiście zdaję sobie sprawę z tego, że najlepiej jeśli zmienię co jakiś czas moje hasło, ale trochę ciężko mi to wszystko spamiętać, bo zgodnie z zaleceniami wymyśliłem coś skomplikowanego, więc ograniczę się do zastępowania cyferki trochę wyższą. No wiecie, kiedyś na końcu wstawiłem jedynkę, więc za jakiś czas podmienię ją na dwójkę.

Nie oczekujcie niczego lepszego, jestem tylko człowiekiem i siłą rzeczy będę dążył do jakichś ułatwień. Szkoda tylko, że inni ludzie stosują się do podobnych zaleceń, a w dodatku zaczęli iść na podobne skróty, więc w pewnym sensie powstał z tego przepis, który ułatwia łamanie haseł, zamiast je utrudniać… Dziwne.

Czyli nie dość, że próby włamań na konta mogą zostać ułatwione dzięki znanym metodom wymyślania haseł, to jeszcze w chwili kiedy włamiemy się na jedno z kont danego człowieka, warto posłużyć się tym samym hasłem również na innych jego kontach. Większość ludzi nie wymyśla czegoś nowego dosłownie dla każdej jednej usługi… w końcu jesteśmy tylko ludźmi, prawda?

Ludzie często nie są dobrzy w wymyślaniu haseł

Przeprowadzono badania, w których łącznie wzięło udział ponad 50 tys. osób, dzięki czemu udało się pozyskać jakieś informacje na temat tego, co robimy po otrzymaniu instrukcji na temat hasła. Ludzie musieli się zastosować np. do tego, żeby było minimum 12 znaków, albo. żeby poza małymi literami były też duże. Zalecenia były różne.

Jakie mogą być problemy związane z ludźmi i ich stosowaniem się do przeróżnych zaleceń? Na przykład to, że jeśli dodają cyfrę, to zazwyczaj na końcu (więc przy łamaniu haseł mamy zasadę, do której warto się stosować). Niektórzy po otrzymaniu instrukcji „minimum 12 znaków” wymyślą hasło na zasadzie: „passwordpassword” albo „xxxxxxxxxxxx”.

login password kod binarny

Co robić, żeby było lepiej?

Jeśli chcesz wymyślać swoje hasła, to najlepiej byłoby żebyś tego po prostu nie robił… najlepiej pozwolić na wygenerowanie czegoś naprawdę losowego (a nie typowego dla myślenia ludzi) przez menedżer haseł, który nie będzie miał twoich problemów. Jakie są twoje problemy? Nie zapamiętasz czegoś naprawdę losowego i długiego, a już na pewno nie poradzisz sobie z tworzeniem innego hasła do każdego konta jakie posiadasz.

Być może jesteś zwolennikiem starej szkoły i nie dasz sobie wmówić, że jakieś tam programy mogą coś robić lepiej. Dlatego warto chociaż pamiętać o zaleceniach, które podali na theconversation.com:

Staraj się, żeby twoje hasła nie były „patologicznie krótkie” i wymyślaj coś na minimum 12 znaków. Nie rób typowych rzeczy, czyli nie dawaj dużej litery na początku, zamiast tego wymieszaj kilka dużych liter w losowych miejscach. Podobnie z cyframi i symbolami (cyfry na końcu są typowym wyborem). Nie stosuj prostych wzorów na zasadzie: abc123 czy qwerty, nie korzystaj z tekstów piosenek, nazw ulubionych zwierzątek, imion ludzi, miejscowości w których mieszkałeś, daty urodzenia czy innych dat ze swojego życia, popularnych słów typu „love” itd. Nie używaj jednego hasła w kilku miejscach. Jeśli możesz, to korzystaj z uwierzytelniania wielopoziomowego.

Polecam również zapoznać się z tekstem źródłowym, ponieważ artykuł zawiera mnóstwo ciekawych odnośników.

Źródło