23

Jak wymyślić trudne hasło i go nie zapomnieć

Wpadło mi w ręce kolejne zestawienie najpopularniejszych haseł w sieci, po jego lekturze postanowiłem podzielić się z Wami swoim sposobem na trudne hasło, a co ważniejsze sposobem jego zapamiętania.

Jak czytam te coroczne zestawienia najpopularniejszych haseł w sieci, zastanawiam się zawsze z czego wynika ich wybór. Część na pewno z lenistwa, część z niewiedzy o zagrożeniach z tego płynących, a część z obawy, że trudne hasło trudno zapamiętać, a nikt nie chce ich zapisywać na karteczkach.

To dobry objaw, nie powinno się zapisywać nigdzie haseł, podobnie jak PIN-ów do karty. Jednak mój sposób na trudne hasło, który się sprawdził wymaga tej procedury, ale dosłownie na chwilę, po czym można taką karteczkę z hasłem spalić.

Wiem, że macie swoje sposoby, na przykład różnego rodzaju menadżery haseł, też tego próbowałem, ale to jest jak z menadżerami zadań, todo, itp., sprawdzają się na chwilę i po czasie odstawiałem je na bok, przy okazji zmiany systemu czy urządzenia, z którego korzystam.

Znalazłem na to inny sposób, niejako dla leniwych i opornych. Wpadłem na niego, zastanawiając się nad tym, jak to jest z zapamiętywaniem wspomnianych wcześniej PIN-ów. To było dla mnie zaskakujące, jak działa umysł, który tak naprawdę nie zapamiętuję cyfr, ale ich sekwencję. Często było tak, że idąc do sklepu wypadał mi z głowy mój PIN do karty, ale już przed terminalem bezbłędnie wpisywałem jego sekwencję. Dziś już autoryzuję transakcje odciskiem palca, ale do dziś mój umysł pamięta PIN do karty, która już kilka lat temu straciła ważność.

Tak samo sprawa się ma z klawiaturą na komputerze. Nasz umysł z czasem uczy się i zapamiętuje nie same litery czy nazwy funkcji przyporządkowanych poszczególnym klawiszom, ale ich umiejscowienie. Dlatego tak ciężko czasem przychodzi zmiana klawiatury, zwłaszcza tej z urządzeń z Windowsem na te z macOS.

Close-up of typing male hands

Przechodząc już do samych haseł. Tak, też jestem leniwy i wcześniej miałem zasadę ustalania średnio trudnego hasła, ale łatwego do zapamiętania do różnych serwisów typu poczta czy Facebook i bardzo łatwego do serwisów na raz, do sprawdzenia i przetestowania, do których wracam czasem po wielu miesiącach.

Jednak z chwilą, gdy pewnego dnia Google Chrome mnie poinformowało, że z któregoś z tych serwisów wyciekło to łatwe hasło, postanowiłem coś z tym zrobić.

Te mniej istotne dla mnie serwisy zostawiłem już, skupiłem się tylko na ważnych i to średnio trudne hasło zamieniłem w nich na naprawdę trudne, składające się z kilkunastu znaków (z których żaden nie tworzy słowa, na przykład – @m-!5MSkLnv4Nmv), które zmieniam średnio co pół roku.

Wiem, że mnie zaraz powiesicie, bo przecież powinno się korzystać z różnych haseł do różnych serwisów, by z chwilą wycieku jednego nie ucierpiały pozostałe konta. Niemniej w dzisiejszych czasach, kiedy wszystkie te ważne serwisy mają już dwuskładnikowe uwierzytelnianie, do tego przeglądarki informują niemal natychmiast o wycieku danego hasła, zagrożenie takie jest już mocno zminimalizowane.

No dobrze, to jak nauczyć się i zapamiętać tak trudne hasło? Jak wspominałem wcześniej musimy je na początek zapisać na kartce i na zasadzie ćwiczenia umysłu za każdym razem logować się do tych serwisów przepisując na początku te hasło. Z czasem, dosłownie po kilku dniach nasz umysł zapamięta siłą rzeczy tę sekwencję, nie będziemy wstanie jej wyrecytować z pamięci, ale zasiadając do komputera za każdym razem będziemy w stanie ją odtworzyć na klawiaturze.

Czy to na pewno zadziała? Tak, z ciekawości próbowałem odtworzyć poprzednie bardzo trudne hasło, z którego już nigdzie od wielu miesięcy nie korzystam i wystarczyło przypomnieć sobie w nim jedynie pierwszy symbol, a dalej bez problemu wstukałem pozostałe poszczególne znaki w bezbłędnej kolejności. Nawet mimo tego, że obecnie pracuje już na zupełnie innej klawiaturze.

Wiem, nie jest to idealny sposób, bo nie są to różne hasła do różnych serwisów, ale zawsze lepszy niż te wszystkie łatwe słownikowe hasła, które co rusz wyciekają w sieci, które to z łatwością można odgadnąć nawet metodą prób i błędów, a co dopiero złamać ich hashe przez hakerów. To niejako takie kompromisowe rozwiazanie, które musi iść w parze z dwuskładnikowym uwierzytelnianiem, które trzeba włączyć, a które to mają już chyba wszystkie liczące się i popularne serwisy pocztowe czy społecznościowe. To taka dodatkowa furtka zabezpieczająca, która pozwoli w skrajnych przypadkach uchronić nasze konta przed przejęciem. No i oczywiście, trzeba to hasło zmieniać systematycznie, ale zapewniem, że przy każdym kolejnym bardzo trudnym haśle, jego zapamiętanie przychodzi o wiele łatwiej. A jeśli chodzi o serwisy finansowe, banki, paypale i inne, warto wyczuczyć się w ten sposób zupełnie osobnego hasła, z wiadomych względów.

Stock Image from Depositphotos.