Hasła. Nikt ich nie lubi. A nasze własne hasła to już wyjątkowo nienawidzimy. Wiemy, że są strasznie kiepskie, ale wymyślenie silnego hasła wydaje się takie trudne: Małe litery i duże litery. Liczby. Symbole. Nie używaj zdań, nie używaj słów, itd.
Jak tworzyć naprawdę silne hasła
Spis treści
- Jak utworzyć hasło frazowe?
- Nie lubię rzucać kostką. Czy mogę to jakoś obejść?
- Czy hasła frazowego mogę używać wszędzie?
- Dlaczego tradycyjne hasła są takie zawodne?
- Dlaczego hasła frazowe są lepsze?
W końcu wymyślasz coś w stylu: M@5t3Rp@$$w0rd1967.
I kto takie coś zapamięta?
A co, jeśli powiem Ci, że plewka szpieg raban pruski ibi to hasło silniejsze niż M@5t3Rp@$$w0rd1967?
Taki rodzaj hasła nazywamy hasłem frazowym: przypadkowy zbiór różnych wyrazów.
Jest ono dużo łatwiejsze do zapamiętania niż 'zwykłe hasła’ i nie musisz być Edwardem Snowdenem, żeby je stworzyć – nawet dzieci sobie poradzą z tym zadaniem.
Jak utworzyć hasło frazowe?
Utworzenie takiego hasła jest bardzo proste. Nie wybieraj jednak wyrazów samodzielnie. Człowiek nie potrafi wybrać wyrazów całkowicie przypadkowych, jesteśmy zbyt przywiązani do utartych wzorów, wyrażeń, skojarzeń.
Najlepiej skorzystać z pomocy Diceware, metody generowania haseł frazowych, którą opracował niesamowicie mądry facet – Arnold Reinhold. Metoda polega na skorzystaniu z listy 7776 wyrazów, z których każdy ma przypisany 5-cyfrowy numer, czyli możesz go po prostu wylosować kostką.
To naprawdę dużo łatwiejsze niż myślisz. Spróbuj:
- Ściągnij listę słów – tutaj w polskiej wersji językowej.
- Rzuć kostką 5 razy (lub raz pięcioma kostkami równocześnie) i zapisuj po kolei wyniki.
- Odszukaj wyraz, który odpowiada wylosowanym cyfrom i zapisz go.
- Powtórz całość jeszcze 6-7 razy, tak aby Twoje hasło składało się z 6 lub 7 wyrazów.
To wszystko.
Na przykład: jeśli rzucisz kostką 5 razy i otrzymasz odpowiednio 34442, odszukujesz ten numer na liście:
34431 krypa
34432 krypta
34433 kryska
34434 kryty
34435 krytyk
34436 kryzka
34441 kryzys
34442 krzak
34443 krzem
34444 krzew
34445 krzta
34446 krzyca
34451 krzyk
34452 krzywy
…i znajdujesz wyraz krzak.
Całą zabawę powtarzasz do momentu, gdy masz już przynajmniej 6 wyrazów.
Możesz oczywiście dodać symbole, duże litery lub cyfry. Twoje hasło będzie wtedy silniejsze, a czasami niektóre witryny wymagają użycia symboli specjalnych w hasłach dostępu.
Zwróć szczególną uwagę na mogące wystąpić przypadki szczególne:
- Wylosowałeś zbyt wiele krótkich wyrazów i hasło ma mniej niż 17 znaków.
- Wyrazy ułożyły się w logiczne zdanie.
W obydwu wyżej opisanych przypadkach, musisz wygenerować nowe hasło.
Pamiętaj, że w tej metodzie kluczowa jest właśnie przypadkowość wyników i to kostka losuje wyrazy. Nie próbuj manipulować wynikami, zamieniając wyrazy, bo lepiej według Ciebie pasują lub są łatwiejsze do zapamiętania – w ten sposób tworzysz hasło według znanych wszystkim schematów i hasło będzie słabe.
Istnieje wiele różnych list wyrazów w różnych językach. Jeśli skorzystasz z różnych list, Twoje hasło będzie jeszcze silniejsze.
Zapisz swoje hasło frazowe na kartce do czasu aż je zapamiętasz. Powinno się udać już po kilku użyciach. Jeśli masz problem z zapamiętaniem hasła utwórz z niego zabawne zdanie lub historyjkę. Tak przynajmniej radzą trenerzy pamięci. Jak tylko zapamiętasz hasło, zniszcz kartkę.

Nie lubię rzucać kostką. Czy mogę to jakoś obejść?
Tak. Na szczęście powstało już mnóstwo bardzo użytecznych generatorów haseł frazowych, gdzie nie ma potrzeby rzucania kostką, np. ten. Miej jednak na uwadze to, że chociaż tego typu generatory haseł są bardzo bezpieczne to hasło nigdy nie będzie aż tak silne, jak to, które sam byś sobie wylosował kostkami.
Czy hasła frazowego mogę używać wszędzie?
Ustawianie tych samych haseł na różnych serwisach jest naprawdę jednym z gorszych pomysłów, jeśli weźmiemy pod uwagę bezpieczeństwo cyfrowe. Wystarczy, że hakerzy złamią Twoje hasło na jednym tylko serwisie i już mają dostęp do wszystkich Twoich kont.
Idealnie, jeśli hasło frazowe wykorzystasz jako hasło główne w menedżerze haseł. Menedżer haseł utworzy wtedy silne hasło dla każdego z Twoich kont na różnych serwisach i będzie je pamiętał za Ciebie. Obecnie jest wiele różnych płatnych i darmowych menedżerów haseł, więc każdy może znaleźć coś dla siebie.
Jeśli jednak nie chcesz korzystać z menedżera haseł, spróbuj wykorzystać poniższe podpowiedzi:
- Utwórz hasło frazowe dla swoich najważniejszych kont użytkownika i dodaj odpowiednie modyfikatory. Może to być nazwa danego serwisu lub jakiegoś rodzaju skrót, np. plewka szpieg raban pruski ibi Facebook1@ lub plewka szpieg raban pruski ibi G@G1
- Utwórz jeszcze jedno hasło frazowe dla jednorazowych kont
Jednak nawet zarządzanie tylko dwoma hasłami frazowymi może być niewygodne, więc naprawdę polecam menedżera haseł.
To by było na tyle. Teraz jesteś w posiadaniu jednego z najsilniejszych haseł, jakie tylko można wymyślić. Możesz teraz bezpiecznie surfować w internecie…ale jeśli chcesz dowiedzieć się więcej na temat haseł frazowych i dlaczego są takie bezpieczne, czytaj dalej.
Dlaczego tradycyjne hasła są takie zawodne?
Wszystkie rady dotyczące tworzenia silnych haseł są zazwyczaj całkiem rozsądne. Ale do utworzenia silnego hasła wystarczą tak naprawdę jedynie dwa czynniki:
- Hasło powinno być długie: naprawdę długie. Przynajmniej 17 znaków. A najlepiej więcej niż 20.
- Hasło powinno być utworzone całkowicie losowo: hakerzy są świetni w rozpoznawaniu wzorów i w ten sposób programują też swoje narzędzia.
To tyle.
Dodanie małych i dużych liter, dziwnych symboli i cyfr – to wszystko może wzmocnić nawet krótkie hasło, gdyż zwiększa ilość możliwych kombinacji, które muszą sprawdzić hakerzy. Jednak długie hasło jest zdecydowanie lepsze i bezpieczniejsze.
Dodatkowym problemem z tymi dodanymi symbolami jest tworzenie przez nas schematów. W żadnym przypadku, nawet pomimo naszych usilnych starań, nie są one przypadkowe, a później jeszcze mamy problem z ich zapamiętaniem.
Wracają do naszego przykładu – M@$t3Rp@$$w0rd1967, ten ciąg znaków wydaje się silnym hasłem i pewnie zostanie chętnie zaakceptowany przez okienka logowania na różnych witrynach. Ale w rzeczywistości w starciu z dzisiejszymi hakerami, nie ma żadnych szans, ponieważ jego struktura jest niezwykle prosta: dwa słowa + data.
Nie tylko te dwa wyrazy są bardzo popularne (master i password), ale też często występują obok siebie tworząc znaną frazę. Podstawienie symboli w miejsce liter jest również bardzo przewidywalne i łatwe do złamania. Natomiast, gdy użytkownicy dodają liczby do swoich haseł, zazwyczaj są one na końcu i co gorsza często jest to kod PIN lub data urodzenia.
Hakerzy znają te wszystkie sztuczki i zazwyczaj sprawdzają je w pierwszej kolejności. Używają do tego specjalnie napisanych narzędzi, które wiedzą, czego szukają, gdy przeciętny użytkownik komputera zastanawia się, gdzie dodał dużą literę czy @.
Dlaczego hasła frazowe są lepsze?
Pomimo tego, że są długie, łatwiej je zapamiętać. Nie ma w nich żadnego specjalnego formatowania, dziwnych symboli czy ogólnie udziwnień – po prostu zwykłe słowa.
Ale, ale. Chwila. Przecież nie wolno było używać słów.
I tak i nie.
Nie należy używać słów, które tworzą znane wszystkim kolokacje, powiedzenia, tytuły, cytaty, teksty piosenek, ponieważ nie jest to przypadkowy ciąg wyrazów. Im mniej przewidywalny ciąg słów, tym trudniej jest go hakerowi złamać.
Jeśli Twoje hasło frazowe brzmi „słodkiego miłego życia” – to równie dobrze możesz powrócić do hasła „hasło”.
To co sprawia, że hasła frazowe działają to połączenie łatwego do zapamiętania ciągu wyrazów z całkowicie przypadkowym ich doborem – stąd konieczność użycia kostki.
Źródło: http://www.avg.com/us-en/how-to-create-a-strong-password-that-you-wont-forget?
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
Mądre słowa, tylko jak ciężko się zabrać do realizacji tego.Obiecuję sobie już od dłuższego czasu,że to zrobię i na chęciach się kończy.Obawiam się, czy dam radę spamiętać taki „zlepek ” słów.:)
Nie trzeba tych haseł pamiętać. Można skorzystać z programu takiego jak KeePass:
http://disqus.testuj.website/keepass-w-firmie/
Mądre słowa, tylko jak ciężko się zabrać do realizacji tego.Obiecuję sobie już od dłuższego czasu,że to zrobię i na chęciach się kończy.Obawiam się, czy dam radę spamiętać taki „zlepek ” słów.:)
Nie trzeba tych haseł pamiętać. Można skorzystać z programu takiego jak KeePass:https://trybawaryjny.pl/kee…
Na moim blogu opisałem też trochę inny sposób na wymyślanie hasła, ale generalnie dobry artykuł.
Oczywiście sam korzystam z KeePass bo to jest mega wygodne. A bazę trzymam na swoim serwerze dostępnym po SFTP 🙂 Podrzucam jakby ktoś był zainteresowany https://paninternet.pl/jakie-haslo-wybrac/
Dziękujemy. Hasła to temat rzeka. Zawsze warto skorzystać z nowych inspiracji.
[…] Zmień hasło główne w poczcie i ustaw na silne – Twoje hasło w poczcie głównej jest kluczowe, by odzyskać uzyskać dostęp do innych kont. Powinno być bardzo bezpieczne. Zobacz jak utworzyć silne hasło. […]
[…] Czemu ważne jest bardzo silne hasło: bo hasła są łamane przez komputery i coś, co nam wydaje się trudne do zgadnięcia dla systemu stworzonego specjalnie z myślą o łamaniu haseł może okazać się trywialne do złamania. Dlatego hasła muszą być losowe i długie (co oznacza wysoką entropię, czyli nieprzewidywalność). Wtedy do porządnego zabezpieczenia naszych danych potrzebujemy tak naprawdę dwóch mocnych, sześciowyrazowych haseł: jednego do szyfrowania dysku i drugiego do managera haseł takiego jak Bitwarden, Keepass czy Lastpass.https://trybawaryjny.pl/silne-haslo/#Jak-utworzy-haso-frazowe […]
[…] haseł pisaliśmy już wiele razy na Trybie Awaryjnym. Przeczytacie o tym m.in w artykułach. Jak stworzyć silne hasło oraz Bezpieczne hasło z […]
[…] W sekcji Szyfrowanie ustaw silne hasło do szyfrowania i odszyfrowywania. […]