Bezpieczeństwo

Światowy Dzień Hasła. Te powinny być krótkie i skomplikowane, czy proste i długie?

GU
Grzegorz Ułan
7

Tematy haseł - ich złożoności lub jej braku poruszamy dość często na Antyweb, bo warto do nich wracać z uwagi na niezbyt dobre przyzwyczajenia niektórych internautów oraz mnożące się wycieki danych z hasłami łatwymi do odgadnięcie czy złamania.

Do tych złych przyzwyczajeń można z pewnością zaliczyć tworzenie łatwych haseł, które bez problemu można złamać, co w połączeniu z nawykiem wykorzystywania tych samych haseł w różnych miejscach w sieci i wyciekiem danych tylko w jednym z nich, może spowodować opłakane skutki.

Co więcej, według badania Biura Informacji Kredytowej, przygotowanego w związku z przypadającym dziś Światowym Dniem Hasła, co czwarty z rodaków nie stosuje haseł do zabezpieczenia komputera czy smartfona, 13% z nas nie stosuje nigdzie żadnych haseł, a 8% uważa, iż smartfony nie są podatne na włamania.

Więc może biometria? Też nie do końca, przynajmniej według ogólnych danych - rozpoznawanie twarzy czy odcisk palca stosuje na swoich urządzeniach 37% badanych. Dużo lepiej to wyglada w młodszej grupie 18 – 34 lat - ponad połowa loguje się biometrią, a w grupie powyżej 65 lat – 21%.

Andrzej Karpiński, szef bezpieczeństwa BIK:

Nadal wielu z nas używa jednego hasła do zabezpieczenia kilku dostępów, niewiele osób blokuje dostęp za pomocą biometrii. Trzeba dziś mieć świadomość, że włamanie do naszego telefonu czy laptopa znacznie ułatwia cyberprzestępcom przejecie naszych danych osobistych. Dlatego pamiętajmy o zabezpieczaniu hasłami swoich urządzeń elektronicznych, a także o tym, by swoje hasła właściwie konstruować oraz odpowiednio przechowywać.

Nawiązując tu do tytułu tego wpisu, aż 71% Polaków uważa, iż na bezpieczeństwo wymyślonego przez siebie hasła wpływa stopień jego skomplikowania, a nie jego długość. Tak więc jest tu jeszcze sporo do zrobienia w temacie edukacji i właściwego podejścia do tworzenia trudnych haseł.

To jak tworzyć trudne do złamania hasła? Już w zeszłoroczny Światowy Dzień Hasła, FBI powołując się na wytyczne NIST (National Institute of Standards and Technology) przekonywał, iż w miejsce krótkich i złożonych haseł bezpieczniej jest stosowań długie hasła złożone z całych wyrazów, co prawda długich, ale łatwych do zapamiętania, na przykład - TechTuesday2021Strengthen!.

Przekładając to na polskie wytyczne, w styczniu nasz CERT Polska przygotował własne rekomendacje, które szerzej opisywałem Wam już we wpisie - Jak tworzyć silne i łatwe do zapamiętania hasła.

Andrzej Karpiński:

Najnowsze rekomendacje CERT Polska ze stycznia br. mówią o tym, by ustawiać na naszych urządzeniach hasła powyżej 12 znaków. Długie hasła są po prostu bezpieczniejsze i mogą realnie chronić nasze urządzenia elektroniczne. Dla przykładu, hasło 8 znakowe, zawierające jedną dużą literę można odszyfrować w 22 minuty, tymczasem odszyfrowanie hasła 12 znakowego z jedną dużą literą potrzeba 300 lat.

Jak tworzyć więc takie hasła? CERT Polska radzi tu tworzenie ich w oparciu o trzy kryteria. Mogą to być hasła składające się z pięciu wyrazów wyjętych ze znanych fraz z podmienionymi fragmentami. Sprawdzi się tu też metoda z opisem jakiejś sceny z abstrakcyjnymi elementami lub z wkomponowaniem w ciąg polskich słów jednego w języku obcym.

Przykłady takich haseł (oczywiście nie do ponownego użytku), znajdziecie na powyższej grafice w tej samej kolejności, oczywiście chodzi o te po prawej stronie.

Źródło: BIK/CERT Polska.
Stock Image from Depositphotos.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu