Mimo że są one stopniowo wycofywane na korzyść innych sposobów uwierzytelniania, takich jak uwierzytelnianie dwuskładnikowe, hasło jest nadal żywe i kopie i prawdopodobnie pozostanie z nami przez wiele lat. Najlepszą rzeczą, jaką możesz zrobić, aby hasło nie zostało złamane, jest przestrzeganie zasad zdrowego rozsądku podczas budowania nowego hasła lub aktualizowania tego, co stało się nieaktualne.
Jeśli któreś z haseł do konta to: 123456, hasło, rockyou, księżniczka lub abc123, gratulacje, masz jedno z 10 najczęstszych (i łatwych do złamania) haseł, wynika z badań przeprowadzonych przez analityków bezpieczeństwa w Imperva.
Jak możesz uczynić swoje hasło wystarczająco silnym, aby nie zostać złamanym przez złych? Oto kilka wskazówek dotyczących konstrukcji haseł, które możesz wykorzystać do wzmocnienia swojego hasła.
Wprowadź hasło na minimum 12-15 znaków w długości
Im dłuższe hasło, tym lepiej. Zautomatyzowane narzędzia do łamania haseł używane przez hakerów mogą łatwo złamać hasła poniżej 8 znaków w krótkim czasie. Wiele osób myśli, że hakerzy po prostu próbują odgadnąć hasło kilka razy, a następnie poddać się, ponieważ system je blokuje lub przechodzą na inne konto. Nie o to chodzi. Większość hakerów łamie hasła, kradnąc plik haseł z podatnego na atak serwera, przesyłając go na swój komputer, a następnie za pomocą narzędzia do łamania haseł w trybie offline odrzuca plik do pliku za pomocą słownika haseł lub metody zgadywania bezmyślnego. Biorąc pod uwagę czas i zasoby obliczeniowe, większość źle skonstruowanych haseł zostanie złamana. Im dłuższe i bardziej złożone hasło, tym dłużej zautomatyzowane narzędzie będzie testować wszystkie możliwe kombinacje, aby znaleźć dopasowanie.
Dodanie kilku cyfr do hasła może wydłużyć czas potrzebny na złamanie hasła z kilku minut do kilku lat.
Użyj specjalnych znaków i zróżnicowanych przypadków
Użyj co najmniej dwóch wielkich liter, dwóch małych liter, dwóch cyfr i dwóch znaków specjalnych (z wyjątkiem tych popularnych, takich jak "! @ # $"). Jeśli twoje hasło składa się tylko z małych liter alfabetu, to właśnie zmniejszyłeś liczbę możliwych wyborów każdej postaci do 26. Nawet dość długie hasło złożone z jednego rodzaju postaci może być szybko złamane. Użyj odmiany i użyj co najmniej dwóch z każdego rodzaju postaci.
Nigdy nie używaj całych słów
Ustaw hasło tak losowe, jak to tylko możliwe. Wiele zautomatyzowanych narzędzi do łamania zabezpieczeń najpierw używa tak zwanego "ataku słownikowego". Narzędzie pobiera specjalnie opracowany plik słownika haseł i testuje go przed skradzionym plikiem haseł. Na przykład narzędzie spróbuje "password1, password2, PASSWORD1, PASSWORD2" i wszystkich innych odmian, które byłyby najczęściej używane. Istnieje duże prawdopodobieństwo, że ktoś użył jednego z tych prostych haseł, a narzędzie szybko znajdzie dopasowanie za pomocą metody słownikowej bez konieczności przejścia do metody brute-force.
Unikaj korzystania z danych osobowych
Nie używaj swoich inicjałów, daty urodzenia, nazwisk swoich dzieci, imion zwierząt domowych ani niczego, co można znaleźć na Twoim profilu na Facebooku lub innych publicznych źródłach informacji o Tobie.
Unikaj używania wzorów klawiaturowych
Kolejnym z 20 najpopularniejszych haseł była "QWERTY". Wiele osób staje się leniwych i woli po prostu przesuwać palcami po klawiaturze jak jaskiniowiec zamiast wpadać na skomplikowane hasło. Biorąc to pod uwagę, narzędzia do testowania słownika hasła testują hasła oparte na wzorcach klawiatury. Staraj się unikać wszelkiego rodzaju schematów klawiatury lub dowolnych wzorów.
Klucz do silnej konstrukcji hasła sprowadza się do kombinacji długości, złożoności i losowości. Jeśli zastosujesz się do tych podstawowych zasad, może minąć sporo czasu, zanim źli ludzie złamią twoje hasło. Może się poddadzą i wszyscy możemy żyć w pokoju. Marz dalej.
