Jak stworzyć dobre hasło internetowe?

Hasło internetowe to strażnik naszej prywatności. Powinniśmy dbać o to, by nikt go nie poznał, tymczasem wiele, zdecydowanie za wiele osób stosuje najprostsze z możliwych kombinacji. W 2009 roku z witryny RockYou skradziono bazę 32 milionów haseł. Ich analiza wprawiła w zdumienie wszystkich - najpopularniejsze hasła stosowane przez internautów to kolejno: „123456", „12345", „123456789", „password", „iloveyou". Dobrze zabezpieczonych kont było - uwaga! - tylko 0,2%. Czyli nieco ponad 60 tysięcy na trzydzieści dwa miliony użytkowników.

Nic dziwnego, że dziś nie trzeba żadnych umiejętności, by być włamywaczem. Wystarczy wśród naszych dwustu znajomych na naszej-klasie pospisywać imiona dzieci a potem spróbować je zastosować jako hasła. Jestem pewien, że kilkanaście razy trafimy, zostając po raz pierwszy w swoim życiu hakerem.

Dodatkowym „grzechem" internautów poza prostym hasłem jest stosowanie go do wszystkich serwisów, w jakich się loguje. Cóż z tego, że nasz bank internetowy jest tak obwarowany zaporami, że haseł z niego się nie wykradnie, skoro to samo hasło stosujemy na słabiutko zabezpieczonej stronce? Kolejne ułatwienie dla przestępców.

Hasła, których używamy, są w serwisach internetowych kodowane. Jest to kodowanie jednostronne - można hasła tylko zakodować, ale działanie odwrotne nie jest już możliwe. Jakakolwiek więc kradzież bazy haseł teoretycznie nic włamywaczowi nie daje, gdyż haseł nie da się odkodować. Ale jest pewien haczyk. Powiedzmy, że nasze supertajne hasło „wiaderko" po zakodowaniu przyjmie postać „@#$@#%^". Na podstawie takiego ciągu znaków haker nie dojdzie do żadnych wniosków, ale przecież może zrobić to samo! Wziąć wszystkie słowa na literę „W", zakodować i porównać otrzymany ciąg znaków z naszym zaszyfrowanym hasłem. Oczywiście nie będzie tego robił ręcznie - służą do tego tzw. tęczowe tablice (rainbow tables), zawierające miliony zakodowanych haseł i porównujące je z kodem naszego. Przykład:

„Worek" - **&%^
„weto" - &^&^$%
„wiaderko" - @#$@#%^
„wyspa" - &^%(*&

I już wiadomo, jakie jest nasze hasło.

Dlatego właśnie portale wymagają od nas by hasła zawierały jakąś cyfrę, dużą literę czy znak specjalny. Dla nas to trochę męczące, ale nieporównywalnie bardziej dla włamywacza. Bo kiedy nasze hasło może brzmieć „wiaderko83" albo „wiaderko97" - liczba możliwych kombinacji rośnie wykładniczo. Jeśli do tego dodamy jeszcze stosowanie dużych liter i znaków specjalnych otrzymamy tzw. „mocne" hasło, praktycznie nie do złamania.

Jak stworzyć dobre hasło? Przede wszystkim nie używać słów powszechnie dostępnych - imion dzieci, dat urodzenia, numerów telefonów. Ale także - nie tworzyć neologizmów ani tasiemców, zmuszających nas do zapisywania hasła gdziekolwiek. Podstawowe zasady bezpieczeństwa przy tworzeniu haseł podał niedawno David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, będącej twórcą jednego z najlepszych programów zabezpieczających na rynku.

1.Łącz i przeplataj znaki dwóch słów, stosując przy tym duże i małe litery np. czerwony garnek = CeZwRnOyGraEnK
2.Przeplataj litery dowolnego wyrazu z cyframi np. flash 9708 = f9L7a0s8H
3.Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek
4.Wpleć w hasło znaki specjalne (!@#$%)
5.Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk
6.Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa
7.Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM (mamy tego roku deszczowy maj)
8.Zastępuj litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta)
9.Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów
Dobrą metodą jest na przykład napisanie imion dzieci wraz z rokiem urodzenia obok siebie:

Natalia06Andrzej04

Następnie wyrzucenie samogłosek:

ntl06ndrzj04

I zastąpienie co drugiej litery małej - dużą.

NtL06NdRzJ04

I już mamy „mocne" hasło, dla włamywacza niezrozumiałe, dla nas dość proste. Możemy również zastosować tę sztuczkę do adresu:

Szewska 73/2 Kraków.

Szewska73/2Kraków

szwsk73/2krkw

SzWsK73/2KrKw

Pamiętajmy, że im mocniejsze nasze hasło, tym większa pewność, że nikt nie włamie się na nasze konta. Niezależnie od tego czy to bank, czy tylko portal rozrywkowy, nikt nie chciałby chyba, aby ktoś grasował po nim bez naszej wiedzy. A często fakt, że tak się właśnie dzieje, jest wynikiem naszej lekkomyślności.

Nie ułatwiajmy życia przestępcom!