Jak tworzyć bezpieczne hasła (które są łatwe do zapamiętania)?
Bezpieczne hasło to takie, które jest długie, zawiera litery, cyfry i znaki specjalne. Czyli na przykład DsR#\(f3243FdSfd4\)@#. Oczywiście prawie nikt nie zapamięta tak skomplikowanego ciągu znaków. Na szczęście problem ten da się obejść.
Fot. SXC
Bezpieczne hasło to takie, które jest długie, zawiera litery, cyfry i znaki specjalne. Czyli na przykład DsR#\(f3243FdSfd4\)@#. Oczywiście prawie nikt nie zapamięta tak skomplikowanego ciągu znaków. Na szczęście problem ten da się obejść.
Porządne hasło powinno mieć co najmniej 15 znaków. Może zawierać realnie istniejące słowa (a nie tylko losowe kombinacje liter). Słowa te powinny być jednak przedzielone innymi znakami. Przykład: zega78rekk&$war13cowy. Alternatywnie można wykorzystać skróty długich zdań (pierwsze litery, fragmenty słów).
Większość ekspertów radzi, aby nigdy nie korzystać z tego samego kodu w więcej niż jednej witrynie. Od tej zasady są jednak wyjątki. Użytkownik może stosować jedno proste hasło w serwisach, w których nie publikuje żadnych istotnych danych i korzysta z nich okazyjnie.
Takie witryny są odwiedzane bardzo rzadko. Internauta wraca do nich po wielu miesiącach. Oczywiście nie pamięta haseł. Musi korzystać z funkcji przypominania albo zakładać nowe konta. Standardowy, powtarzalny kod ułatwia w takich sytuacjach życie (o ile nie jest to 123456 :P).
Dla serwisów, z których użytkownik faktycznie korzysta, warto zbudować system haseł. Przyjąć jeden schemat - na przykład wykorzystywać nazwy rzeczy z prywatnego otoczenia (mieszkania, pokoju). Potem wystarczy kojarzyć - na przykład zegarek z Facebookiem, lampę z Naszą Klasą, okulary z witryną Last.fm.
Internauci korzystający z bardzo dużej liczby witryn mogą zainstalować menedżer haseł. Programy takie jak KeePass czy PassWord Manager XP bezpiecznie przechowują kody. Menedżery takie są zintegrowane również z większością nowoczesnych przeglądarek.
Niezależnie od tego, czy użytkownik sam zapamiętuje swoje hasła, czy też korzysta z menedżera, powinien zawsze sprawdzać siłę nowych kodów. Ja korzystam z dwóch witryn - Password Metera i tabel na stronie Lockdown.co.uk.
Pierwsza aplikacja ocenia jakość hasła i podaje szczegółowe parametry. W drugim serwisie można sprawdzić orientacyjny czas, jakiego będzie potrzebował cyberprzestępca, aby złamać zabezpieczenie.
Źródło: Lifehacker
