partner serwisu

Jak stworzyć silne hasło? To nie jest trudne!

Jak stworzyć silne hasło? To nie jest trudne!
Autor:
Krzysztof Pojawa
Data publikacji:
19 grudnia 2014, 07:00
Średnia ocena:
Twoja ocena:
Tagi:
generator haseł, hasło, jak tworzyć silne hasła, jak utworzyć silne hasło, przechowywanie haseł, silne hasło, siła hasła, tworzenie haseł, wyrażenie hasłowe

Dostęp do komputera, kilka skrzynek e-mail, pełen prywatnych zdjęć dysk w chmurze, profil w portalu społecznościowym... nasze dane są praktycznie wszędzie. Jak zabezpieczyć je przed dostępem niepowołanych osób? Pierwszą barierą, którą możemy postawić, jest hasło. Odpowiednie, silne hasło. Tylko z nim jest problem - silne hasło zazwyczaj kojarzy się z niezrozumiałym, całkowicie losowym ciągiem znaków, którego nie sposób zapamiętać. Błąd! Jeśli stworzymy je we właściwy sposób, to jedynymi osobami, którym sprawi ono problemy będą właśnie te, przed którymi chcemy nasze dane zabezpieczyć. Dla nas będzie ono za to całkowicie jasne i proste.
A więc jak je przygotować? Jak tworzyć silne hasła? Tego dowiecie się z naszego poradnika.

  • Długość hasła

Tutaj zasada jest prosta - hasło powinno zawierać nie mniej, niż 8 znaków. Im będzie ich więcej (choć nie należy przekraczać długości 127 znaków), tym oczywiście lepiej. Każdy kolejny znak to zwiększenie liczby kombinacji niezbędnych do jego złamania, a więc podniesienie poziomu bezpieczeństwa. 

  • Znaki w haśle

W większości przypadków (wyjątkiem jest tu numer PIN do karty płatniczej) przy ustalaniu hasła możemy skorzystać z czterech najważniejszych kategorii znaków. Są to:
- duże litery,
- małe litery,
- cyfry,
- znaki specjalne dostępne na standardowej klawiaturze.

I znaki z każdej z tych kategorii powinny się w haśle znaleźć. Dlaczego? Ponownie - znacznie zwiększa to stopnień skomplikowania hasła, a co za tym idzie - jego siłę i bezpieczeństwo. Żeby to zobrazować przedstawimy kilka liczb (jeśli wierzycie nam na słowo i interesują Was wyłącznie kwestie praktyczne, możecie od razu przejść do kolejnego punktu).

Jeśli stworzymy hasło składające się wyłącznie z liczb, to do dyspozycji będziemy mieli tylko 10 znaków (od 0 do 9). A więc liczba kombinacji niezbędnych do jego przełamania jest stosunkowo niewielka, zwłaszcza w przypadku haseł o ograniczonej długości, jak wspomniane już kody PIN do kart płatniczych. W ich przypadku maksymalna liczba kombinacji wynosi 10 000 prób. Czy takie hasło będzie silne? Absolutnie nie.

Hasła składające się z liter, ale bez rozróżnienia ich wielkości, są już bezpieczniejsze, ale wciąż nie można nazwać ich silnymi. Do jego utworzenia możemy wykorzystać 26 różnych znaków (bierzemy pod uwagę znaki dostępne na standardowych klawiaturach), możliwych kombinacji jest w tym przypadku 2*1011

Hasła, które wciąż składają się tylko z liter, ale z rozróżnieniem wielkości, to już 52 znaki do dyspozycji. Liczba możliwych kombinacji - 5*1013. Czy to już będzie silne hasło? Jeszcze nie. Nie będzie już słabe, ale jego siła będzie co najwyżej przeciętna.

Nieco bezpieczniejsze będą hasła składające się z małych i wielkich liter oraz cyfr, umożliwiające użycie aż sześćdziesięciu dwóch znaków i zwiększające liczbę możliwych kombinacji do 2*1014. Teoretycznie większość z tych haseł zostanie uznana za hasła silne, ale niebawem udowodnimy, że nie zawsze muszą takimi być.

Zdecydowanie silniejsze będą hasła stworzone z małych i wielkich liter, cyfr oraz znaków specjalnych (33 symboli dostępnych na  większości standardowych klawiatur). 95 różnych znaków, które mamy do dyspozycji to aż 7*1015 możliwych kombinacji, możemy więc osiągniąć naprawdę wysoki poziom bezpieczeństwa.

Nietrudno więc domyślić się, którą z powyższych możliwości zalecami wykorzystać. Tak, jeśli chcemy stworzyć silne hasło, powinno się ono składać ze znaków we wszystkich dostępnych kategoriach.

  • Tworzenie hasła

Samo wykorzystanie wszystkich dostępnych znaków nie gwarantuje jednak, że stworzone z nich hasło będzie bezpieczne. O ile kombinacja Nl@K#0sN4wT#s będzie naprawdę silnym hasłem, to już np. Huragan1! niekoniecznie. Domyślacie się, dlaczego?

W drugim przykładzie (prawdziwym, choć oczywiście hasło brzmiało nieco inaczej) występuje absolutna niedopuszczalna rzecz - wykorzystano w nim całe, istniejące w rzeczywistości, słowo (co gorsza - było one w pewien sposób, choć nie będziemy oczywiście zdradzać szczegółów, związane z loginem). Oczywiście można tak zrobić, ale tylko wtedy, kiedy chcecie ułatwić życie cyberprzestępcom. Lub w jeszcze innym przypadku, o którym napiszemy nieco dalej.

Podstawowa zasada tworzenia silnego hasła polega jednak na tym, aby było ono niezrozumiałą dla innych kombinacją znaków, niemożliwą do odgadnięcia dla innych na podstawie ich wiedzy o nas (czyli nie podajemy w haśle imienia ulubionego kota lub daty urodzin współmałżonka) oraz nie do złamania przez systemy komputerowe podstawiające w miejsce hasła wszystkie możliwe słowa i ich kombinacje. 

Czy więc jedyną metodą na stworzenie silnego hasła jest wprowadzenie absolutnie losowego, niemożliwego do zapamiętania przez większość osób ciągu znaków? Skądże. Podany przez nas powyżej przykład silnego hasła - przypominamy, brzmi ono Nl@K#0sN4wT#s - jest całkowicie logiczny i możliwy do użycia w każdym momencie, bez konieczności zapisania go na kartce czy - przestrzegamy przed tym - w pliku txt na dysku komputera. Ważne jest tylko, że takie hasło, choć wygląda chaotycznie, nie może być losowe, tylko przygotowane metodycznie. A więc w jaki sposób je stworzyliśmy?

1. Wybraliśmy jeden z naszych ulubionych cytatów literackich. Brzmiał on "Na litość boską, królowo , czy ośmieliłbym się nalać damie wódki? To czysty spirytus". Następnie usunęliśmy wszystkie znaki przestankowe i interpunkcyjne i pierwszą literę każdego słowa zamieniliśmy na wielką, osiągając ciąg słów "Na Litość Boską Królowo Czy Ośmieliłbym Się Nalać Damie Wódki To Czysty Spirytus". 

2. Wypisaliśmy wszystkie pierwsze litery każdego słowa, a więc "NLBKCOSNDWTCS".

3. Litery, które w alfabecie zajmują pierwsze pięć miejsc zamieniliśmy na cyfry odpowiadające w/w miejscom. Przy czym wpisaliśmy je naprzemiennie ze znakami specjalnymi dostępnymi po naciśnięciu odpowiedniego przycisku na klawiaturze wraz z klawiszem shift. Pierwszą zamienianą literą było "B", druga litera alfabetu. W jej miejsce wpisaliśmy cyfrę 2. Drugą zamienianą literą była trzecia w alfabecie litera C, którą zamieniliśmy na shift + 3, czyli znak #. I tak na przemian aż do końca. Co więc otrzymaliśmy? NL@K#OSN4WT#S.

4. Dla utrudnienia zamieniliśmy też literę O na przypominającą ją cyfrę 0. Teraz mamy więc NL@K#0SN4WT#S.

5. Na koniec co drugą literę (literę, nie znak) zamieniliśmy na małą. Dzięki czemu nasze hasło przyjęło kształt naprawdę ładnego, bardzo trudnego do rozszyfrowania Nl@K#0sN4wT#s

I w ten sposób mamy gotowe hasło bardzo silne, bardzo trudne do złamania , a za to łatwe do odtworzenia w dowolnej chwili. 

Oczywiście zamiast cytatu z książki możemy wziąć dowolne inne zdanie, lecz warunek jest tu jeden - musi być dla nas na tyle istotne, żeby dać nam pewność, że go nie zapomnimy. Zaproponowane przez nas zasady przetwarzania początkowego ciągu znaków też są wyłącznie przykładowe, ważne jest, żeby reguły przetwarzania wymyśleć samemu i zrobić to w sposób, który jest dla nas najbardziej logiczny i przyswajalny. Jeśli wybierzemy odpowiednie zdanie (bądź inny ciąg słów, jeśli tylko mamy pewność, że go zapamiętamy) i wymyślimy dobrze reguły przetwarzania - dobre, czyli kilkuetapowe oraz łatwe do zapamiętania - to bez problemu stworzymy dobre, silne hasło.

Dzięki tej metodzie nie będzie też konieczności zapisywania nigdzie gotowego hasła. Jeśli już musimy zrobić sobie przypominajkę, to wystarczy zapisać gdzieś pierwotne zdanie. 

  • Zamiast hasła... wyrażenie hasłowe

Jeśli jednak obawiamy się, że możemy zapomnieć tak specyficzny ciąg znaków, warto wtedy zamiast klasycznego hasła wykorzystać wyrażenie hasłowe (passphrase). Co to jest? Zestaw kilku losowo wybranych słów, np. naturalne popatrz nitek twarz. Niektóre systemy hasłowe stwierdzą, że nie jest ono silne, ale mimo to zapewniają one bardzo wysoki poziom bezpieczeństwa - słownik języka polskiego to znacznie ponad 40 000 haseł, a więc liczba możliwych kombinacji jest olbrzymia. Jest jednak warunek. Wykorzystane w wyrażeniu hasłowym słowa muszą być absolutnie losowe. My wybraliśmy je otwierając jedną z ulubionych książek na przypadkowych stronach i wybierając za każdym razem pierwsze słowo, jakie ujrzeliśmy.

W takim jednak przypadku musimy znaleźć jeszcze metodę na zapamiętanie hasła. Możemy oczywiście je zapamiętać, ale ta metoda jest tyle skuteczna, ile zdradliwa. Możemy więc wykorzystać np. specjalny kod oznaczający umiejscowienie poszczególnych słów w książce. czyli chociażby zapis typu 77 12 5 163 27 8 291 32 11 54 2 10.

Powyższy ciąg składa się w rzeczywistości z czterech (tyle wybraliśmy słów do naszego wyrażenia hasłowego) zestawów trzech liczb, w których pierwsza oznacza numer strony, druga - wiersz patrząc od góry, a trzecia określa które słowo z wiersza wybraliśmy. Oczywiście możemy ten kod nieco przetworzyć, zapisując choćby lokalizację słów nie od pierwszego, a od ostatniego, czy licząc wiersze od dołu strony. Również słowa składające się na wyrażenie hasłowe możemy wziąć niekoniecznie z książki, a z dowolnego innego źródła.

  • Generatory haseł

Zamiast wymyślać hasło samemu, możemy też jego stworzenie przekazać specjalnego oprogramowaniu zwanemu generatorem haseł. Przygotuje nam ono całkowicie (na ile to możliwe) losowy ciąg znaków, który będzie nie mniej silny, ale też nie mniej skomplikowany, niż hasło przygotowane według metody opisanej w punkcie pierwszym. 

Przykładowy generator haseł znajdziemy na stronie przygotowanej przez firmę Symantec, znaną z oprogramowania związanego z bezpieczeństwem danych. 

Jak stworzyć silne hasło - generator

Wypełniamy krótki formularz obejmujący liczbę znaków w haśle oraz jego składniki (litery, podział na małe i wielkie, cyfry i znaki specjalne), możemy wybrać, opcję hasła, w którym pojedynczy znak może wystąpić tylko raz, a także decydujemy, ile propozycji haseł jednorazowo chcemy otrzymać. Następnie naciskamy Generate password(s) i otrzymujemy listę propozycji.

Jak stworzyć silne hasło - generator

Prawda, że ładne?

Wykorzystanie generatora jest proste i zapewnia otrzymanie rzeczywiście silnych haseł. Problem leży jednak gdzie indziej - jak te hasła zapamiętać, skoro nie stworzyliśmy ich sami korzystając z jednej z opisanych wyżej metod? Pozostaje albo zdać się na dobrą pamięć, albo ich fizyczne zanotowanie.

Jeśli zdecydujemy się na tę drugą opcję, to pamiętajcie o jednym. Nigdy nie zapisujcie swoich haseł np. w pliku txt na komputerze, z którego zazwyczaj korzystacie. Takie zachowanie można porównać do pozostawienia klucza pod wycieraczką, kiedy wyjeżdżamy na pół roku do Patagonii. Oczywiście może zdarzyć się, że nikt pod tę wycieraczkę nie zajrzy, ale szanse na to są bardzo małe. Najlepiej jest zapisać je na kartce papieru i schować ją we własnym domu, w miejscu charakterystycznym dla nas, a całkowicie nierzucającym się w oczy komukolwiek innemu. 

Podsumowanie

Skoro wiemy już, w jaki sposób tworzyć silne hasła, zapewniające wysoki poziom bezpieczeństwa danych hasła, to warto wspomnieć o jeszcze jednej rzeczy. Jeśli używacie wielu kont pocztowych, dysków w chmurze czy jakichkolwiek innych programów i usług wymagających uwierzytelnienia, pamiętajcie przy tym, żeby do każdej z nich mieć przygotowane inne hasło. W przeciwnym wypadku możecie - choć oczywiście nikomu tego nie życzymy - w jednym momencie stracić wszystkie dane, maile, pliki czy zdjęcia i wideo, przechowywane w nawet kilkunastu usługach. Kiedy natomiast do każdej usługi będziecie wykorzystywać osobne hasło, poziom bezpieczeństwa Waszych danych będzie znacznie wyższy.

2014.12.19, 09:04
Lastpass - program zapisujacy strony z hasłami do nich (+ generator haseł) i wystarczy jedno haslo dostępu. Moim zdaniem najlepsze rozwiazanie. Dziala na PC i androida.
2014.12.19, 10:59
W naszej redakcji są przeciwnicy i zwolennicy programowych zapamietywaczy haseł, miedzy innymi właśnie Lastpass.
Ale jako, ze piszemy dla wszystkich, to w poniedziałek planujemy właśnie publikację dotyczącą tej aplikacji ;)
2014.12.19, 11:38
Rozumiem Twoich kolegów. Bankowość internetowa i glowne konto e-mailowe oczywiście z wlasnym haslem.
patriota genetyczny
2014.12.20, 09:52
Bezpieczne hasło powinno być skomplikowane, często zmieniane i przechowywane w pamięci. Z tych trzech cech możesz wybrać dwie.
jlv
2014.12.20, 15:33
Można też zastosować jakiś wzór matematyczny. Jako przykład:
sin 2x=2 * sin x * cos x
Wtedy to wygląda tak:
s2el2sc
s. c = skrót od sin, cos. x pomijamy razem z operatorami *. Zamiast = jest el od EquaL. I proszę bardzo. Można użyć czegoś wredniejszego, w każdych tablicach można sobie znaleźć do woli. Wzór jest prosty do zapamiętania. Jak się chce, można wymyśleć sobie jakieś coś bardziej wredne. Będzie i dłuższe, a więc trudniejsze do złamania. Takie coś:
i0pisin2 wygląda, jak wygląda. A to skrót od całka (i - integral) oznaczona od 0 do pi z sinusa x wynosi 2. Oczywiście przykład krótki, bo to demonstracja. Metod jest mnóstwo. Znajomy ma hasło utworzone z DRUGICH liter imion żony, jego, dzieci, rodziców, teściów i dziadków (obu stron). Szczęścia, zdrowia pomyślności.
2014.12.20, 17:31
Najlepsza rada z tego artykułu to używanie passphrase jako hasła. Natomiast nadal widzę, że niepotrzebnie ludzie komplikują sobie życie. Wiadomo, że najmocniejsze hasło to losowa kombinacja wszelkiego typu znaków, ale czegoś takiego nie ma szans zapamiętać, sprawdzać się to może dobrze, jeśli używamy programów typu lastpass lub keepass.

Jeśli chcemy mieć mocne hasło i do tego jeszcze łatwe do zapamiętania, to wcale nie musimy używać szerokiej gamy znaków. Artykuł niestety o tym nie wspomina, ale wąski zakres znaków możemy spokojnie nadrobić długością hasła. Same cyfry lub litery wystarczą do bardzo mocnego hasła pod warunkiem, że będzie ono długie. Ogólna więc zasada jest taka, że hasło długie to hasło dobre - oczywiście nie należy przesadzać tworząc długie hasła tylko z jednej litery, itp. Ale na przykład coś takiego:

NapoluprzymojejwsiKoziaWolkapaslysieswinki3

Jest to bardzo mocne hasło, mocniejsze od mózgołamacza typu kU5ru-RA i do tego bardzo łatwe do zapamiętania i nie wymaga od nas żadnych sekretnych zasad, które też przecież trzeba zapamiętać!
2014.12.20, 19:58
Kłopot właściwie zaczyna powoli zanikać z powodu możliwości logowania się na różnych witrynach za pomocą swoich kont na Facebooku czy G+.
W ogóle pomysł logowania się do kolejnych (niezliczonych) witryn, forów i sklepów za pomocą unikalnych loginów i haseł. Hasła stosowane w pracy, w kontaktach z dostawcami internetu, telefonii, telewizji i innych które nie przychodzą mi do głowy przekraczają zdolność normalnego człowieka do ogarnięcia tego tematu.
Dlatego każdy powinien logować się za pomocą bardzo dobrze zabezpieczonego np. G+ czy FB.
2014.12.22, 11:36
romil @ 2014.12.20 19:58
Dlatego każdy powinien logować się za pomocą bardzo dobrze zabezpieczonego np. G+ czy FB.

Chyba że ktoś chce zachować choć odrobinę prywatności w internecie. Ja w każdym razie
'nie, dziękuję' za takie 'bardzo dobrze zabezpieczone G+ czy FB' :)
2014.12.22, 15:04
Logowanie jednym kontem do wszystkich uslug jest tak samo niebezpieczne, jak używanie wszędzie tego samego hasła.
Wygodne - owszem. Ale wystarczy utracić kontrole nad jednym kontem, żeby stracić wszystko.
W przypadku osobnych kont i danych logowania do kazdej z usług to ryzyko jest znacznie niższe.
2015.02.11, 10:08
cos ten poradnik strasznie kuleje, znacznie dluzsze hasla (frazy) sa zawsze lepsze niz krotkie ze znakami specjalnymi, dluzszy cytat czy zbitek slow latwo zapamietac, a nawet najfajniesze haslo kreowane dziwnymi metodami bedzie ciezkie do odtworzenia po kilku miesiacach

plus, standardowo: http://xkcd.com/936/
Edytowane przez autora (2015.02.11, 10:10)