Hasła użytkowników Walutomat. Jak je zabezpieczamy?

Hasła. W systemie informatycznym to najważniejsza rzecz, często jedyna, która chroni nasze zasoby przed dostępem osób trzecich. Jednocześnie, jak wynika ze statystyk tworzonych na podstawie ujawnianych przez badaczy bezpieczeństwa IT wycieków danych, świadomość jak należy z nich korzystać jest wciąż niewystarczająca.

W serii artykułów postaramy się przedstawić najnowszy stan wiedzy na temat bezpiecznego tworzenia i przechowywania haseł, tak aby stosując się do tych zaleceń mieć pewność że nasze konto w serwisie jest bezpieczne.

Bezpieczeństwo samego hasła opiera się na kilku elementach: długości, złożoności, unikalności, miejscu gdzie je przechowujemy i sposobie w jaki je przesyłamy. W pierwszym artykule postaramy się przybliżyć wagę długości i złożoności hasła.

Im bardziej skomplikowane, tym lepiej

Aby hasło miało sens, prawdopodobieństwo jego odgadnięcia musi być jak najmniejsze. W powszechnej świadomości zwykło się mawiać, że hasło powinno mieć minimum 8 znaków, zawierać dużą i małą literę, cyfrę i jakiś znak specjalny.

Wychodząc jednak z tego założenia kończymy często na dwóch skrajnościach – hasłach które są skomplikowane i trudne do zapamiętania np. !$43De34 lub hasłach które spełniają wymagania dotyczące złożoności, ale są łatwe do przewidzenia i złamania np. Iza1983!

Znacznie lepszym pomysłem jest stworzenie frazy z kilku połączonych jakimś znakiem specjalnym słów np. %Losowe%3%słowa%. Z jednej strony takie hasło jest dłuższe i znacznie trudniejsze do złamania, a z drugiej łatwiejsze do zapamiętania.

Tworząc hasło należy także unikać słów oraz danych które są łatwe do przewidzenia, takich jak: daty urodzenia, aktualny rok, nasze imię czy nazwisko, ciągów na klawiaturze np. qwerty oraz słów związanych z serwisem, w którym zakładamy konto.