Jak tworzyć lepsze hasła

Możesz nie potrzebować tego bezsensownego ciągu liter i cyfr, które wymyśliłeś dla swoich haseł.

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego niedawno powiedział, że trzywyrazowy system haseł może skutecznie odstraszać hakerów. Kombinacje słów są łatwiejsze do zapamiętania niż losowe hasła. Ale zewnętrzni eksperci twierdzą, że nadal musisz uważać na sposób tworzenia haseł.

„Ludzie powinni unikać używania słów, które są bardzo proste lub oczywiste” – Jim Gogolinski, wiceprezes firma zajmująca się cyberbezpieczeństwem iboss, powiedział Lifewire w e-mailowym wywiadzie. „Na przykład Password123 nie jest świetnym hasłem. Ponadto, gdy tak wiele osób publikuje aktualizacje swojego życia w serwisach społecznościowych, ważne jest, aby nie używać słowa, które można łatwo z tobą powiązać”.

Unikaj imion dziecka lub zwierzaka, daty urodzenia, nazw ulic lub czegokolwiek innego, co można łatwo znaleźć na publicznej witrynie, powiedział Gogoglinski, dodając, że „hasło powinno być unikalne dla danej osoby, ale trudne do złamania”.

Wzory są twoim wrogiem

W ostatnim poście na blogu, Narodowe Centrum Bezpieczeństwa Cybernetycznego poinformowało, że hakerzy atakują wspólne metody mające na celu bardziej złożone hasła. Na przykład wielu użytkowników zamienia literę O na zero lub cyfrę jeden na wykrzyknik.

Oprogramowanie używane przez cyberprzestępców jest zaprogramowane do wyszukiwania typowych wzorców haseł, co czyni je nieskutecznymi.

„Wbrew intuicji egzekwowanie tych wymagań dotyczących złożoności skutkuje tworzeniem bardziej przewidywalnych haseł” – napisała agencja.

Istnieje jednak łatwe rozwiązanie problemu złożoności hasła. Hasła składające się z trzech przypadkowych słów są zwykle dłuższe i trudniejsze do przewidzenia, podało Centrum. Programy hakerskie zwykle mają trudności z złamaniem tych kombinacji słów.

„Używanie zapadających w pamięć fraz związanych z witryną lub usługą jest całkowicie w porządku, zwłaszcza jeśli używanie narzędzia do tworzenia haseł nie jest czymś, co lubisz robić”, Daniel Markuson, ekspert ds. prywatności cyfrowej w firma zajmująca się cyberbezpieczeństwem NordVPN, powiedział Lifewire w e-mailowym wywiadzie.

„Unikaj używania „nazwy użytkownika” lub danych osobowych, które można łatwo wygooglować w swoich hasłach, i oczywiście prosta sekwencja liter i cyfr jest prawie gorsza niż brak hasła”.

Nie wszystkie hasła są równe

Niektórzy eksperci ds. cyberbezpieczeństwa mieli zastrzeżenia dotyczące zalecenia Centrum Bezpieczeństwa, aby używać słów zamiast znaków.

Hasła złożone ze słów są łatwiejsze do zapamiętania niż losowe złożone ciągi liter, ale tak jest ważne, że hasło jest nadal długie i skomplikowane, Joseph Carson, główny naukowiec ds. bezpieczeństwa w firma zajmująca się cyberbezpieczeństwem Thycotic, powiedział Lifewire w e-mailowym wywiadzie.

„Koniecznie należy zauważyć, że zaleca się łączenie ze sobą wielu słów, ponieważ sprawi to, że hasło będzie długie, ale także łatwiejsze do zapamiętania” – dodał.

Carson zauważył, że im dłuższa kombinacja słów, przy jednoczesnym zachowaniu znaków specjalnych, utrudni skuteczną technikę łamania haseł.

Słowa są lepsze niż losowe hasła, ponieważ można je łatwo zapamiętać zamiast zapisywać, Tyler Shields, dyrektor ds. marketingu w firma zajmująca się cyberbezpieczeństwem JupiterOne, powiedział Lifewire w e-mailowym wywiadzie.

„Jeśli musisz użyć hasła, zdobądź menedżera haseł i używaj bardzo złożonych, trudnych do odgadnięcia, losowo generowanych haseł za pośrednictwem tych narzędzi” — powiedział Shields.

Najbezpieczniejszą opcją jest użycie narzędzia do uwierzytelniania wieloskładnikowego, elektronicznej metody uwierzytelniania, w której użytkownik uzyskuje dostęp do strony internetowej lub aplikacji dopiero po pomyślnym przedstawieniu dwóch lub więcej dowodów, biegłych mowić.

„Dzięki uwierzytelnianiu wieloskładnikowemu otrzymujesz nowe hasło za każdym razem, gdy jest potrzebne”, James Arlen, ekspert ds. bezpieczeństwa w firma danych w chmurze Aiven, powiedział Lifewire w e-mailowym wywiadzie. „O wiele trudniej jest odgadnąć hasło, które zmienia się co minutę”.

Wiele przeglądarek ma wbudowane generatory haseł, takie jak Google Chrome, wskazała Jacqueline Lowy, dyrektor generalna prywatna firma wywiadowcza Sourced Intelligence. W przeciwnym razie wybierz losowy ciąg 3-4 słów i zastąp znaki, aby były bezpieczniejsze.

„Może to być tekst ulubionego wiersza, wierszyk, który śpiewasz swoim dzieciom, a nawet fraza, która łączy języki”, powiedział Lowy Lifewire w wywiadzie e-mailowym. „Bądź kreatywny i upewnij się, że używasz różnych haseł na wszystkich platformach”.