Silne hasło
Pisałem ostatnio o metodzie na zapamiętywanie haseł. Zanim zaczniemy się martwić samym zapamiętywaniem trzeba utworzyć sobie silne hasło bazowe.
Słabe hasło
Słabe hasło to takie, które można łatwo odgadnąć. Używanie takich haseł zwiększa ryzyko ich odgadnięcia i włamania na stronę.
Przykłady słabych haseł:
- admin - łatwo odgadnąć
- 1234 - kolejne znaki – również łatwo odgadnąć
- 21011982 - data urodzin – również słabe hasło
- Ania - imiona to też słabe hasła
- Kapsel - imię Twojego psa/kota/rybki itp. – bardzo zły pomysł na hasło
- styczeń - bieżący miesiąc – chyba oczywiste, że to nie najlepszy pomysł?
Myślę, że daje to pewne wyobrażenie o tym jakie hasła mieszczą się w kategorii słabych. A teraz zastanówmy się jakie warunki musi spełnić hasło aby było silnym hasłem.
Silne hasło
Silne hasło jest stosunkowo długie, składa się z losowych znaków, zawiera duże i małe litery, cyfry i znaki specjalne. Jak zapamiętać takie hasło? Najlepiej aby była to jakaś fraza. Przykłady? Proszę bardzo:
- A2po#li$ – 8 zróżnicowanych znaków daje sporą moc hasła
- not*2*bR4k#09 – silne hasło
- not*2*bR4k#09mik0 – bardzo silne hasło
Aby łatwo zapamiętać hasło możemy wykorzystać następujący algorytm:
- Tworzymy pierwszą frazę bazową (stworzoną z liter): fanatyk – bierzemy coś co łatwo zapamiętać.
- Tworzymy drugą fazę bazową (numeryczną): 1982 – rok urodzenia raczej ciężko zapomnieć
- Hasło złożone z pierwszej fazy jest słabe. Po złożeniu pierwszej i drugiej: fanatyk1982 – ma już średnią moc. Aby ją zwiększyć robimy następującą mutację: znaki z najwyższej linii klawiatury zastąpię symbolami odpowiadającymi cyfrom położonym bezpośrednio nad nimi. Dla Q odpowiednikiem jest !, dla R – $ itd. Więc hasło wygląda następująco: fana%^k1982 – to już jest silne hasło.
- Aby zamienić je na badzo silne wystarczy je wydłużyć: fana%^k1982pass – i mamy bardzo silne hasło łatwe do zapamiętania!
Siła hasła
Podsumowując silne hasło powinno spełniać następujące warunki:
- Nie jest łatwe do odgadnięcia
- Zawiera duże i małe litery
- Zawiera cyfry i symbole
- Ma minimum ok 10 znaków
- Nie jest wyrazem – nie jest to ciąg znaków jaki możemy znaleźć w słowniku :)
- Nie może być udostępniane komukolwiek
- Powinno być systematycznie i dość często zmieniane.
Aby sprawdzić siłę hasła korzystałem z narzędzia password checker @ microsoft.com. Można też użyć generatora haseł ale nie koniecznie będą one łatwe do zapamiętania.
Like
Komentarze
Dodaj swój komentarzpare lat temu, gdy jeszcze kupowałem gazetę CLICK był jakis tam artykuł… i jako przykładowe hasło podali ‘bardzotajnehaslo’ :D do dziś mam to w pamięci :D
a czy macie jakis ciekawy algorytm na zapamiętanie kilkunastu haseł? może jakiś sposób ich połączenia?
- pierwsze 5 liter z adresu (bez domeny; a jeśli adres jest krótszy niż 5 znaków dopisujemy “abc”)
- rok urodzenia
- plus znak zodiaku
- wszystko rozdzielana znakiem specjalnym – najłatwiej “@” lub “#”
przykład: moje (przykładowe) hasło dla konta na WP.pl:
wpabc@1982@wodnik – wedle narzędzia linkowanego wyżej klasa hasła: “best” :]
Takich algorytmów można ułożyć setki. Grunt, żeby sobie znaleźć taki, który będzie dla nas oczywisty, lub używać jednego hasła (co może nie jest najlepszym wyjściem) ale za to b. mocnego np. rybki#1410@grunwald ;)
no te haSła są dobRe . tyLko nie wiem jaKie sĹÂowo wZiąÅšć . ale peWnie coÅš wymySle. pozdRo .
Ciekawym rozwiązaniem problemu z zapamiętywaniem haseł jest ten generator haseł. Serwis ten umożliwia nam, na podstawie jednego hasła głównego, wygenerowanie dowolnej liczby bezpiecznych haseł do każdego serwisu. Podając tam nazwę strony i hasło główne zawsze otrzymamy to samo wygenerowane hasło, które możemy używać do logowania się do tego serwisu.
*** usunięto spam ***
Pingi i Trackbacki
[...] silne hasło [...]
[...] zabezpiecz dostęp do swojego konta silnym hasłem, [...]
[...] jakiś czas zmieniać hasło co pewien czas, pamiętając aby za każdym razem było to stosunkowo silne hasło. Warto też aby było ono niepowtarzalne, ponieważ nawet największym zdarzają się wpadki. [...]