Proste wskazówki, jak stworzyć silne hasło

Wymyśl je sam i nie zapomnij!

Współczesny człowiek lubi upraszczać wszystko. Wszystko jest dostępne jednym kliknięciem myszki komputerowej. Dziś nasz artykuł nawołuje — uczynijmy to bardziej skomplikowanym! Nie upraszczajmy tego!

Hasło nie musi być logiczne i proste. Jeśli masz gospodarstwo mleczne, to dla krowy jest jasne — hasło „krowa” raczej nie jest dobrym wyborem dla twojego e-maila. Jednak tworzenie skomplikowanego hasła to dopiero połowa sukcesu. Drugą połową jest upewnienie się, że go nie zapomnisz i będziesz mógł je przypomnieć sobie, kiedy zajdzie potrzeba. Nie chcemy, aby twoje konta stały się nie do zdobycia dla ciebie.

W naszym artykule o tym, czym powinno być silne hasło poruszyliśmy podstawowe zasady tworzenia haseł. Dziś przyjrzymy się bliżej technikom, które możesz wykorzystać, aby tworzyć hasła będące silnymi strażnikami twoich kont i chronić twoje dane osobowe.

Aby zaproponować ci listę podstawowych zasad bezpiecznego hasła, przeanalizowaliśmy wiele materiałów na ten temat dostępnych w Internecie. Wypiszmy te zasady, a nawet jeśli słyszysz je już wielokrotnie, nie lekceważ ich, a twoje dane osobowe ci za nie podziękują.

Rozmiar ma znaczenie

• Hasło powinno być długie. Preferowanie co najmniej 8 znaków. Lepsze jest od 16.
• Hasło powinno być unikalne dla każdego konta. Nie używaj tego samego hasła więcej niż raz.
• Używaj małych i dużych liter.
• Używaj cyfr.
• Używaj znaków specjalnych.

Nie używaj słów ze słownika. Na przykład: świerk, pióro, samochód. Bądź kreatywny i stwórz coś takiego jak: shvrtoair, ytsfcnshpsh i podobne rzeczy.

Staraj się używać kombinacji kilku alfabetów. Na przykład, łacińskiego, cyrylicy i alfabetu arabskiego.

Kreatyczny chaos

Nawet jeśli nie grasz na pianinie, to pewnie próbowałeś uderzać w klawisze losowo, mając nadzieję na boską muzykę. Czy masz chaos? — To właśnie tego potrzebujemy! Spróbuj przesuwać palce po klawiaturze i uzyskaj hasło takie jak:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Zmieniając swoje najważniejsze hasła, rób to częściej. Na przykład raz w miesiącu.

Tworząc nowe hasło, upewnij się, że różni się od wszystkich poprzednich.

Nie używaj jako hasła żadnych danych (lub ich kombinacji), które łatwo można przypisać do ciebie. Na przykład: Twoje imię, nazwisko, data urodzenia, adres e-mail i tak dalej.

Tworząc nowe hasło, wyobraźmy sobie, jak działa hacker. Powiedzmy, że wybrał hasło do twojego podstawowego konta e-mail. Z maili dowiedział się, że używasz iCloud, odzyskał do niego dostęp i zablokował twój iPhone. Następnie zresetował hasło do twojej strony na Facebooku i uzyskał dostęp do twoich prywatnych wiadomości.

W korespondencji znalazł zdjęcia twoich dokumentów, numer telefonu i numer karty bankowej. Użył tych danych w czacie z bankiem, powiązał z kontem inny numer, wszedł do niego i uzyskał dostęp do twoich pieniędzy. Jeśli haker jest doświadczony i uzbrojony w odpowiednie narzędzia, nic go nie kosztuje, by zbudować łańcuch tych działań od początku do końca.

Jakie hasła są niebezpieczne

Niebezpieczne hasła to powszechne słowa lub frazy, litery lub cyfry w rzędzie. Ludzie często ich używają, gdy nie myślą o bezpieczeństwie albo chcą szybko zakończyć rejestrację. Hasło jest niebezpieczne, jeśli składa się z:

• sekwencji cyfr: 12345, 337799, 10011001
• daty urodzenia: 13051990, 19900513, 0513
• numeru telefonu: 0998765432, 0976543210
• popularnych słów: password, qwerty, administrator
• twojego imienia, imion krewnych lub zwierząt: anton, alex, sveto4ka, barsik, kesha
• nazwy geograficznej: Jurmala, mississippi, pacificocean
• nazwa użytkownika lub jej część: username_example, antonio
• e-mail: example@ukr.net, pochta@gmail.com

Takie hasła są łatwo wykrywalne. Na przykład, hacker potrzebuje tylko 13 sekund, by złamać hasło qwerty12345. Ale zajmie mu to kilka wieków, by znaleźć takie jak: Oz!x43cVe$oz5S84aP@E&39uzx.

Najpopularniejsze hasło na świecie w ubiegłym roku — 123456 — zostało użyte ponad 4,5 miliona razy, hakerzy potrafią poradzić sobie z nim w sekundę, pisze CNBC, powołując się na dane NordPass i niezależnych badaczy.

17 z 20 najpopularniejszych haseł na świecie w 2023 roku można złamać w mniej niż sekundę, w tym kombinacje cyfr i „oryginalne” hasła jak password i administrator. Intruzom wystarczy sekunda, by złamać hasło użytkownika, a 11 sekund, aby złamać admin123. Rekordzistą spośród 20 najpopularniejszych jest UNKNOWN, do złamania którego potrzeba 17 minut.

Oto najpopularniejsze hasła na świecie:

1. **123456** — 4,52 miliony użyć
2. **admin** — 4 miliony
3. **12345678** — 1,37 miliona
4. **123456789** — 1,21 miliona
5. **1234** — 969,8 tysiąca
6. **12345** — 728,4 tysiąca
7. **password** — 710,3 tysiąca
8. **123** — 528,1 tysiąca
9. **Aa123456** — 319,7 tysiąca
10. **1234567890** — 302,7 tysiąca
11. **UNKNOWN** — 240,4 tysiąca
12. **1234567** — 234,2 tysiąca
13. **123123** — 224,3 tysiąca
14. **111111** — 191,4 tysiąca
15. **Password** — 177,7 tysiąca
16. **12345678910** — 172,5 tysiąca
17. **000000** — 168,7 tysiąca
18. **admin123** — 159,4 tysiąca
19. ******** — 152,5 tysiąca
20. **user** — 146,2 tysiąca

Sprawdź swoje hasło w analizatorze siły hasła, jest ich wystarczająco dużo w internecie.

O czym myśli hacker?

Ćwiczymy tworzenie haseł. Bądź kreatywny. O czym myślisz właśnie teraz? Wyspy Kanaryjskie? Dobrze. Mądry hacker może zdać sobie sprawę, że ty, podobnie jak on, myślisz o tych wyspach. Więc utrudnij mu to. Zastąp niektóre litery symbolami, aby było łatwiej je zapamiętać, zamień podobne litery na podobne symbole.

Powiedzmy @ za a, 1 za i, $ za s. Co otrzymujesz? — C@n@ry1$l@nd$. Teraz możesz bezpiecznie wybrać się na wyspy i pić mojito na leżaku, a twoje konto jest zabezpieczone.

Aby łatwiej było to zapamiętać, możesz wybrać sobie zapadającą w pamięć kombinację. Na przykład, notatki i dni tygodnia. Powiedzmy, weź ulubiony dzień piątek i wstaw jakąś sekwencję cyfr między literami. Niech to będzie twój rok urodzenia 1989 i miesiąc 12, ale odwrócone. Uzyskujesz F9r8i9d1a2y1. Udekoruj na początku i końcu symbolem specjalnym — *;#F9r8i9d1a2y1@. Myślę, że jest ładne.

Takie metody są dobre, jeśli chcesz łatwo zapamiętać swoje hasło i nie kopiować go za każdym razem z menedżera haseł.

Czym jest menedżer haseł?

Oczywiście, najlepszym sposobem przechowywania haseł w głowie jest to, aby hackter nie miał daru hipnozy, bo nie będzie w stanie tego wykonać. Mniej skuteczna jest opcja zapisywania haseł w notatkach na smartfonie, w pliku tekstowym na komputerze, w chmurze, gdzie mogą je odkryć intruzi albo zapisywać je na kartce i zapomnieć, gdzie je schowałeś.

Najlepszym sposobem zapamiętania nowego hasła jest nie zapisywanie go na dłuższy czas, ale wpisywanie ręczne za każdym razem. Po kilku dziesiątkach prób rozwiniesz mechaniczną pamięć i będziesz wprowadzać hasło odruchowo.

Jednak współczesny człowiek ma dużo haseł. I trudno się bez menedżera haseł obyć, czyli bez programów, które zapamiętują i zapisują hasła za ciebie, takich jak KeePass, LastPass, albo Roboform.

Aby wejść do programu, musisz wymyślić jeszcze raz hasło, które będzie jakby szefem wszystkich haseł. Naturalnie, takie hasło powinno być najdłuższe i najtrudniejsze. Jak je zapamiętać? — Bądź kreatywny i ćwicz pamięć.

Który menedżer haseł wybrać? O tym napiszemy osobny artykuł.