FBI radzi, jak zbudować mocne hasło i czy warto korzystać z menadżerów haseł

Wszyscy używamy haseł. Im więcej mamy sprzętów, aplikacji, subskrypcji, kont, profili i skrzynek pocztowych, tym więcej haseł musimy zapamiętać. Dlatego najczęściej używamy prostych haseł (typu Password1 lub 12345) i wykorzystujemy je do dostępu do wielu kont.

Proste hasła łatwo złamać, dlatego wiele firm i stron internetowych wymaga określonego „składu” hasła – wielkich liter, małych liter, cyfr i znaków specjalnych. To mocno utrudnia nam życie. Jednak ostatnie wytyczne Narodowego Instytutu Standaryzacji i Technologii (National Institute of Standards and Technology, NIST) wskazują, że długość hasła jest znacznie ważniejsza niż jego złożoność.

Zamiast używać krótkiego, ale skomplikowanego hasła, które jest trudne do zapamiętania, lepiej używać prostszego, ale dłuższego hasła. Na przykład takiego, w którym znajdzie się połączenie wielu słów – taki ciąg powinien mieć co najmniej 15 znaków. Dodatkowa długość hasła utrudnia jego złamanie, a jednocześnie ułatwia zapamiętanie. Silnym hasłem jest na przykład takie wyrażenie jak „VoicesProtected2020WeAre”. Jeszcze lepsze jest hasło, które łączy wiele niepowiązanych słów, takich jak „DirectorMonthLearnTruck”.

Oto zalecenia NIST w zakresie firmowych haseł:

wymaganie używania dłuższych haseł lub haseł składających się z 15 lub więcej znaków bez konieczności używania wielkich, małych liter lub znaków specjalnych;
wymaganie zmiany hasła tylko wtedy, gdy istnieje powód, by sądzić, że sieć została naruszona;
sprawdzenie przez administratorów sieci haseł wszystkich użytkowników względem list haseł, o których wiadomo, że zostały naruszone;
nie zezwalaj na „podpowiedzi” do hasła.

Pojawiła się też kwestia programów przechowujących hasła (typu LastPast). Przechowują one wszystkie hasła w jednym miejscu (nazywanego skarbcem) i mogą nawet tworzyć i zapamiętywać silne hasła za użytkownika – w ten sposób jedyne hasło, które trzeba zapamiętać, to hasło do opisanego programu. Wadą korzystania z programu przechowującego hasła jest to, że jeśli atakujący złamie hasło do skarbca, wówczas zna wszystkie hasła do wszystkich kont. Ale wielu specjalistów IT zgadza się, że korzyści z korzystania z tego typu programów znacznie przewyższają to ryzyko.

Jolanta Szczepaniak

Dziennikarka - w zawodzie od 10 lat. Absolwentka UŁ. Dawniej związana z miesięcznikiem "Mobile Internet", obecnie publikuje testy w serwisie mGSM.pl. Sporadycznie blogerka i wikipedystka. Na co dzień fanka mobilnych technologii i internetu, gadżeciara, serialomaniaczka i nałogowa czytelniczka książek oraz prasy popularyzującej naukę.