Bezpieczeństwo Haseł

Bezpieczeństwo Haseł 

Silne hasło to podstawa bezpieczeństwa internetowego. Prawda stara jak świat, a jednak do dzisiaj wiele osób popełnia podstawowe błędy. Jak ich uniknąć?

Pamiętasz kiedy ostatnio zmieniałeś hasło? Czy przypadkiem nie wymieniłeś je za stare z innego konta? Z ręką na sercu, z ilu haseł na prawdę korzystasz: 3-5? Ile razy skorzystałeś z hasła , które nawet nie ma 8 znaków? Każdy z nas popełnia podstawowe błędy dotyczące bezpieczeństwa haseł. Mamy dla was 10 wskazówek jak ich uniknąć:

1. Stwórz unikatowe hasło do każdego konta i nigdy nie używaj go ponownie.
2. Każde hasło powinno się składać minimalnie z 8 znaków, mały wielkich liter, cyfr oraz znaków specjalnych lub kombinacji słów, tworzących tzw. Password phrase (czyli hasło-zdanie) np.

3. Jakie wybrać sobie hasło?

   Hasło w systemie informatycznym Wydziału Elektrycznego i Instytutu Sterowania i Elektroniki Przemysłowej musi spełniać następujące wymagania formalne:
   • Od 6 do 8 znaków
   • Dozwolone znaki: litery alfabetu angielskiego (wielkie lub małe - jest to rozróżniane), cyfry (0-9), znaki "specjalne" (!@#$%^&*(){}[]\|:";'<>?,./).
   • Wśród pierwszych sześciu znaków musi być co najmniej dwie litery (wielkie lub małe) i co najmniej jedna cyfra lub znak specjalny.
   • Hasło nie może być takie samo jak identyfikator użytkownika (nawet jeśli różni się wielkimi/małymi literami), ani jego przesunięta/obrócona wersja.
   • Hasło może zawierać co najwyżej dwie duże litery.
   Hasło powinno ponadto:
   • Być łatwe do zapamiętania. Bardzo niewygodne (i niebezpieczne) jest zaglądanie do notatek za każdym razem, gdy trzeba wpisać hasło. A wpisuje się je dosyć często.
   • Łatwe do wpisania. Jeżeli masz kłopoty z pisaniem na klawiaturze, to wybierz hasło, które będzie do wpisania łatwe, w ten sposób zaoszczędzisz czas i nerwy na pomyłkach.
   I nie może:
   • Znajdować się w całości w żadnym słowniku narodowym. (Jedną z metod łamania haseł jest sprawdzanie wszystkich słów ze słownika)
   • Być łatwe do odgadnięcia. Nie można używać w całości m. in.: imion, pseudonimów czy nazwisk osób bliskich, numerów telefonów, numerów rejestracyjnych, itp.
   • Być łatwe do podpatrzenia przy pisaniu. Złe są np. hasła składające się z kilku kolejnych na klawiaturze znaków.
   • Składać się ze słowa + jedna cyfra
   Jak widać warunków jest sporo i niektóre wydają się sprzeczne. Dlatego hasła nie należy zmieniać "na poczekaniu" - należy je sobie najpierw w spokoju wymyślić, a dopiero potem dokonać zmiany hasła na nowe. Oto kilka składników często używanych przy tworzeniu dobrych haseł:
   • Skróty (ale nie te związane z działalnością)
   • Błędy ortograficzne
   • Fragmenty słów
   • Duże litery w środku słów (a nie na początku)
   • Cyfry w środku
   • itd.
   Korzystając z tych składników można sobie wybrać hasło składające się z kilku (dwóch-trzech) członów, każdy innego typu, i połączyć je w niekonwencjonalny sposób. Potem można jeszcze zmienić jakąś literkę na inną, spróbować, jak to się będzie pisało na klawiaturze, poprawić na coś odrobinkę łatwiejszego, ale jednak zostawić jakąś wielką literę...