Dobre hasło to podstawa naszego bezpieczeństwa w internecie. No właśnie – tylko jakie hasła należy uznać za dobre?
Spis treści
Jak hakerzy łamią nasze hasła?
Dobre hasło to takie, które uchroni nas przed atakiem hakera, wykradnięciem danym czy utratą kont i pieniędzy. Jak hakerzy są jednak w stanie łamać hasła? Co ciekawe, istnieje na to kilka metod a zrozumienie ich wszystkich znacznie ułatwia nam stworzenie dobrego hasła. Przede wszystkim zacznijmy od brute force. To siłowy atak polegający na zautomatyzowanym próbowaniu wszystkich możliwych kombinacji. To metoda niezwykle prymitywna, oparta po prostu na wielu próbach, liczonych w milionach.
Kolejny sposób to metoda słownika – jedna z popularnych technik stosowanych przez hakerów do łamania haseł. Polega ona na wykorzystaniu zestawu słów, fraz, haseł czy kombinacji znaków, które są potencjalnie używane jako hasła przez użytkowników. Hakerzy wykorzystują gotowe listy słów, słowników różnych języków, popularnych haseł, terminów związanymi z określonym tematem czy literatury, a nawet personalne informacje o osobach (jak imiona czy daty urodzenia), które mogą być użyte jako hasła.
Proces działania tej metody jest stosunkowo prosty: hakerzy testują kolejne słowa lub kombinacje znaków z listy słownika, sprawdzając, czy któreś z nich pasuje jako hasło do danego konta czy systemu. Jeśli hasło znajduje się na liście słów, zostanie ono odgadnięte, co umożliwi hakerowi dostęp do konta lub systemu, które próbuje zhakować.
Oprócz technologicznych metod, hakerzy często wykorzystują socjotechnikę i inżynierię społeczną. Zdobywanie informacji o użytkownikach przez fałszywe e-maile, strony internetowe czy telefony umożliwia im opracowanie spersonalizowanych ataków, wykorzystujących wiedzę o zachowaniach czy preferencjach użytkowników. Phishing, bo tak nazywa się ta metoda, wciąż pozostaje najlepszą bronią hakerów.
Jak stworzyć dobre hasło?
Jak widzicie, pierwsza i podstawowa metoda wykorzystywana przez hakerów to brute force. Stworzenie hasła, które zatrzyma taki atak jest tak naprawdę całkiem proste – długość to kluczowa cecha dobrego hasła. Im dłuższe hasło, tym trudniej je złamać. Komputer złamie 6-znakowe hasło w góra kilka godzin, ale 12-znakowe może zająć mu już całe lata.
Spójrzmy na kilka przykładów. Moje imię, czyli Piotrek byłoby hasłem, które przeciętny komputer złamie w jakieś 50 minut. Nieco dłuższe, bo Warszawa zajęłoby za to 6 godzin. To już bardziej akceptowalne wyniki. Zwróćcie uwagę, że pomaga nam tutaj wielka litera, samo warszawa byłoby do złamania w godzinę.
Sprawdź: Najlepszy program do blokowania reklam – jaki adblock wybrać?
6 godzin to jednak absolutnie nie jest wynik jaki chcemy osiągnąć. Jeśli połączymy oba te hasła i stworzymy Piotrek Warszawa, to złamanie zajmie bliżej 2 milionów lat. Hasło zawierające przynajmniej jedną wielką literę, jakiś znak specjalny (w tym przypadku spację) i przynajmniej 12 znaków jest nie do złamania metodą brute force. Poważnie. Jeśli dodalibyśmy do tego jeszcze kilka znaków, to złamanie zajmie więcej czasu niż istniał wszechświat.
Problemem jest tylko fakt, że w rzeczywistości złamanie hasła Piotrek Warszawa zajmie dużo mniej – metoda słownika jest w tym przypadku bezwzględna. Konieczne jest więc również uchronienie się przed nią. W tym celu możemy sięgnąć po znaki specjalne i stworzyć coś w rodzaju P1otr3k W4rsz4w4. Takiego czegoś nie znajdziemy w słowniku, ale hakerzy zdają sobie sprawę z upodobań użytkowników i wiedzą, że a zamieniamy na 4 a e na 3. Znacznie lepiej więc dodać jeszcze dodatkowy znak czy cyfrę.
Twórzmy hasła trudne dla komputerów a nie dla ludzi
Problem polega jednak na tym, że nasze hasło zaczyna być wkrótce mało czytelne i trudne do zapamiętania. P1oTR3k12 nie jest wcale aż tak proste do zapamiętania, a jeszcze trudniejsze do wpisania na stronie. Niestety, mamy tendencję do tworzenia haseł trudnych dla ludzi. Dobre hasło musi być jednak trudne dla komputerów.
Znacznie lepszą praktyką jest więc tworzenie haseł chociażby na podstawie czterech losowych słów. „parasol kogut tabletka kubek” jest tak samo skuteczne, jeśli nawet nie bardziej, od trudnych kombinacji liter, cyfr czy znaków. Jak zapewne za to widzicie, jest banalnie wręcz proste do zapamiętania. Oczywiście, nie zaszkodzi dodać może jednej cyfry czy znaku specjalnego – tak dla pewności. A raczej dlatego, że wiele stron po prostu tego wymaga.
Dobre hasło – jakich na pewno nie wybierać?
Są hasła dobre, są hasła kiepskie i są hasła tragiczne. Jeśli przyszło wam kiedyś do głowy logować się za pomocą 123456789, qwertyuiop czy P@ssword123 to mam dla was złą wiadomość – złamanie takiego hasła zajmie jakieś 2, może 3 sekundy. Jest to wybór skrajnie zły.
Kolejno, bardzo, ale to bardzo złym pomysłem jest tworzenie hasła składającego się z informacji dostępnych publicznie. Kombinacja imienia i daty urodzenia zostanie złamana przez hakera w mgnieniu oka. Używanie imion, dat urodzenia, numerów telefonów czy innych osobistych danych jako hasła to duże ryzyko.
Warto unikać też haseł, które ładnie układają się na klawiaturze, czyli właśnie qwertyuiop, qweasdzxc, qwe123 czy poiuytrewq albo asdfgh. Hakerzy liczą w tej sprawie na nasze lenistwo. I często im się to bardzo opłaca.
Zobacz też:
15 najlepszych darmowych antywirusów
Program do odzyskiwania danych – jaki warto wybrać?