Jak powinno wyglądać dobre hasło? Posłuchajcie, co mówi Edward Snowden

Wywiad Johna Olivera z Edwardem Snowdenem to jedna z najciekawszych rzeczy, jakie widziałam w tym tygodniu. Okazało się, że HBO ma jeszcze jeden fragment, który pojawił się tylko na YouTubie. Snowden mówi w nim, czemu wszystkie nasze hasła są fatalne.

Jakich haseł należy unikać? O tym na Gadżetomanii pisaliśmy wielokrotnie, publikowaliśmy też listy najpopularniejszych haseł, wśród których niezmiennie rządzą 123456, password i qwerty. Tak jest od lat, nie zmienia się absolutnie nic. Banalne hasła mają nawet strony internetowe instytucji państwowych. Tutaj ciężko będzie przebić admin1 – dawne hasło do strony premiera – ale to nie znaczy, że nikt nie próbuje.

Jak marne ludzie mają pojęcie o dobrych hasłach, uświadomili nas właśnie Snowden z Oliverem – ci sami panowie, którzy na początku tygodnia oznajmili światu, że rząd ma dostęp do naszych nagich fotek. Zabawa była bardzo prosta: Oliver czytał Snowdenowi propozycje haseł, a ten krzywił się, cokolwiek by nie usłyszał.

Passwerd zamiast password? Nie ma mowy! Jedendwatrzycztery pisane słownie? To też nas nie uratuje. Limpbiscuit4eva? Również odpada. Jeśli używamy prostych haseł składających się z najwyżej ośmiu znaków, nie mamy szans w starciu z hakerami. Rozszyfrowanie takiego hasła zajmuje dosłownie mniej niż sekundę. Słowa, które można znaleźć w słowniku, tytuły filmów, nazwy zespołów muzycznych – to wszystko też odpada. Nawet jeśli wrzucimy gdzieś do środka liczbę czy wielką literę.

Jak powiedział Snowden, czas zmienić myślenie o hasłach i zamiast pojedynczych słów używać fraz. Ale nie popularnych powiedzeń, tylko czegoś, co samemu się wymyśliło i co nie jest proste do odgadnięcia. W programie padły dwa przykłady dobrych haseł: admiralalonzoghostpenis42OYOLO i margaretthatcheris110%SEXY. Oba są długie, trudne do zgadnięcia, za to dość łatwe do zapamiętania. A na dodatek mają wielkie litery, liczby i inne znaki. To są dobre hasła.

John Oliver na koniec rozmowy o hasłach oznajmił, że on już wszystko rozumie, ale i tak nie zamierza zacząć z takich haseł korzystać. I na tym właśnie polega główny problem. Ludzie uwielbiają swoje proste hasła typu 12345 i boją się, że jeśli wymyślą coś skomplikowanego, to po prostu to zapomną. Problemu pewnie by nie było, gdybyśmy wszędzie mogli używać tego samego hasła. Ale to też jest szczyt niefrasobliwości.

Mamy dziesiątki różnych kont – do poczty, serwisów społecznościowych, kont bankowych. Chyba tylko o te ostatnie jako tako dbamy, bo banki po prostu nas do tego zmuszają. Całą resztę już sobie odpuszczamy. A potem się dziwimy, że kiedy wyciekają listy haseł do popularnych serwisów, imię i rok urodzenia naszego kota - Puszek2013 - też się na nich znajduje.