fbpx

Bezpieczne hasła cz. 2
Tworzenie bezpiecznych haseł.

Ze względu na ciągłe zainteresowanie naszym pierwszym artykułem “Zasady tworzenia bezpiecznych haseł” (link), zdecydowaliśmy się rozwinąć temat bezpieczeństwa haseł do urządzeń elektronicznych i serwisów www. Od naszego ostatniego artykułu minął ponad rok. W tym czasie miało miejsce wiele wycieków danych na całym świecie, a i na polskim podwórku wiele się działo. Dlatego uzupełniamy nasz artykuł i ponownie wyjaśniamy, na czym polega tworzenie bezpiecznych haseł.

bezpieczeństwo danych

Na początku roku 2019 w nielegalnych zakątkach Internetu ukazała się ogromna baza danych zwana Collection #1. Baza danych zawiera ponad 773 milionów unikalnych adresów e-mail i 21 milionów unikalnych haseł. Jeden ze sprawców, notabene w Polsce, na początku maja 2020 został aresztowany. Po więcej informacji na temat samej bazy odsyłam do Wikipedii .

W związku z tym zachęcamy do sprawdzenie czy Twój adres nie znalazł się na tej liście, lub nie jest częścią jakiegoś mniejszego wycieku z innego serwisu.

Można to sprawdzić pod adresem https://haveibeenpwned.com/

Najczęściej wykorzystywane hasła w sieci

Co roku firma SplashData zajmującą się bezpieczeństwem w Internecie publikuje listę 25 najczęściej używanych haseł. Tworzenie bezpiecznego hasła wyklucza użycie jakiegokolwiek z nich.
Poniżej zamieszczamy listę z kilku ostatnich lat:

Top 25 najczęściej uzywanych haseł wg. SplashData źródło: link
Rank201120122013201420152016201720182019
1passwordpassword123456123456123456123456123456123456123456
2123456123456passwordpasswordpasswordpasswordpasswordpassword123456789
312345678123456781234567812345123456781234512345678123456789qwerty
4qwertyabc123qwerty12345678qwerty12345678qwerty12345678password
5abc123qwertyabc123qwerty12345football12345123451234567
6monkeymonkey123456789123456789123456789qwerty12345678911111112345678
71234567letmein1111111234football1234567890letmein123456712345
8letmeindragon1234567baseball123412345671234567sunshineiloveyou
9trustno1111111iloveyoudragon1234567princessfootballqwerty111111
10dragonbaseballadobe123footballbaseball1234iloveyouiloveyou123123
11baseballiloveyou1231231234567welcomeloginadminprincessabc123
12111111trustno1adminmonkey1234567890welcomewelcomeadminqwerty123
13iloveyou12345671234567890letmeinabc123solomonkeywelcome1q2w3e4r
14mastersunshineletmeinabc123111111abc123login666666admin
15sunshinemasterphotoshop1111111qaz2wsxadminabc123abc123qwertyuiop
16ashley1231231234mustangdragon121212starwarsfootball654321
17baileywelcomemonkeyaccessmasterflower123123123123555555
18passw0rdshadowshadowshadowmonkeypassw0rddragonmonkeylovely
19shadowashleysunshinemasterletmeindragonpassw0rd6543217777777
20123123football12345michaelloginsunshinemaster[email protected]#$%^&*welcome
21654321jesuspassword1supermanprincessmasterhellocharlie888888
22supermanmichaelprincess696969qwertyuiophottiefreedomaa123456princess
23qazwsxninjaazerty123123sololovemewhateverdonalddragon
24michaelmustangtrustno1batmanpassw0rdzaq1zaq1qazwsxpassword1password1
25Footballpassword1000000trustno1starwarspassword1trustno1qwerty123123qwe

Jakich haseł należy unikać?

Z tabeli ewidentnie wynika, że hasła typu 123456, qwerty i wszystkie odmiany tych haseł obojętnie czy dodamy małe, duże litery czy znak specjalny będzie łatwe do złamania ponieważ znajdują się na szczycie popularności. Tego typu zwroty są na tyle popularne, że każdy haker będzie ich próbował w pierwszej kolejności. Postanowiliśmy przygotować krótką listę czego należ unikać na podstawie popularności haseł wybieranych przez użytkowników w ostatnich latach.

Pamiętajcie, że tworzenie bezpiecznych haseł to przede wszystkim pole do popisu wyobraźni i kreatywności.

bezpieczeństwo hasła
  1. Unikaj kombinacji klawiszy znajdujących się koło siebie na klawiaturze.

    Jak widać po popularności, należy unikać haseł składających się ze znaków sąsiadujących ze sobą na klawiaturze. Hasła typu 12345678, qwerty, qazwsx będą łamane w pierwszej kolejności, po prostu znajdują się na szczycie.

  2. Hasło jednowyrazowe to żadne hasło.

    Pamiętaj, hasła jednowyrazowe są tak łatwe do złamania przez algorytmy słownikowe, że można uznać takie hasło za bardzo słabe zabezpieczenie.

  3. Kombinacja znaku specjalnego lub cyfry z jednym wyrazem to także słaby wybór.

    Należy unikać stosowania haseł typu “michal1”, “Piotrek2020”, “[email protected]@”

  4. Wystrzegaj się pojedynczych nazw miesięcy lub dat.

    Nie twórz haseł z dodatkiem w postaci roku kalendarzowego, miesiąca lub pory roku np. “kwiecien2020”, “PioterkMarzec”, “KadrowaListopad”.

  5. Unikaj krótkich haseł z ważnymi wydarzeniami.

    Hasło typu “Wybory2020”; “Koranwirus2020”; “Covid-19” to hit tegoroczny fraz wpisywanych w google, na pewno szybko znajdą się na listach hakerskich

  6. Absolutnie nie stosuj w haseł w postaci imion członków rodziny

    Specjalistyczne programy do łamania haseł uwzględniają w swoich algorytmach imiona, nazwiska członków rodziny, datę ich urodzin oraz imiona oraz rodzaje zwierząt domowych.

    Skąd haker będzie wiedział tyle o Twojej osobie? Jeśli zna Twój adres email, to bez problemu znajdzie Cię na Facebooku, Twitterze lub Instagramie.

  7. Wybieraj unikalne konstrukcje, nie używaj w hasłach popularnych liczb np. 666; 69; 1234; 997 itd.

  8. Stroń od schematów, jeśli cyklicznie zmieniasz hasła np. “kwiecien2020”, “maj2020” oraz “piotrek052020”, “piotrek062020”.

Jeżeli przy tworzeniu haseł oprócz listy powyżej zastosujcie się do podpowiedzi z poprzedniego naszego artykułu (które zamieszczam poniżej, jeśli ktoś jeszcze nie widział, lub ku przypomnieniu) otrzymamy całkiem fajną listę zasad jak wygląda tworzenie bezpiecznych haseł i na co zwrócić uwagę, aby nie popełnić wpadki.

  1. Długość hasła.  

    Każde hasło internetowe powinno być możliwie długie. W zasadzie im dłuższe hasło tym lepiej. Minimalna ilość znaków to 8. Bezpieczne hasła powinny zawierać około 14 – 15 znaków wtedy są bardzo trudne do złamania.

  2. Zapamiętuj hasła w głowie, nie w przeglądarce.

    Po co łamać hasła skoro i tak dostajemy je podane na tacy bez żadnego wysiłku.

  3. Słowa uniwersalne i popularne zamień synonimami.

    Należy unikać stosowania wyrazów słownikowych, czyli występujących w słownikach, encyklopediach, nazw związanych z książkami i filmami, nazw państw i miast. Nawet bardzo trudne do wymówienia  nazwy książek i gier komputerowych znajdują się na gotowych listach haseł i są łatwe do złamania.

  4. Unikaj używania znaczących dat, imion i nazw.

    Każdy haker zaczyna łamanie haseł od imion i dat urodzenia dzieci.

  5. Bądź oryginalny. Dodawanie dodatkowych znaków w popularnych wyrazach nie podnosi bezpieczeństwa hasła.

    Hasło typu “Janek23” czy “Jacuś1986” nie spełniają wymogów bezpieczeństwa.

  6. Stosuj w hasłach małe, duże litery, znaki specjalne i cyfry.

  7. Nie twórz haseł składających się tylko z samych liter lub cyfr.

    Bezsprzecznie, używanie haseł “12345678” lub “qwerty” to nie najlepszy pomysł.

  8. Korzystaj zamiennie z cyfr i znaków specjalnych.

    Najłatwiejszym sposobem stworzenia silnego hasła które jest jednocześnie łatwe do zapamiętania jest zamiana liter na liczby i znaki specjalne np. HasłoDoWifi zamieniamy na [email protected]ł0D0W!f!  (zamiast „O” jest „zero” słabo to widać w niektórych czcionkach). Inne przykłady to zamiana “a” na “@”, “e” na “3” lub “i” na “!”

  9. Skorzystaj z mnemotechnik

    Równie dobry sposobem na tworzenie bezpiecznych haseł i ich zapamiętywanie (skomplikowanych ciągów znaków) jest mnemotechnika. Można na przykład wykorzystać w tym celu swoją ulubioną piosenkę, wynik meczu, postać z gry komputerowej lub książki itp. Wydające się na skomplikowane i  dwunasto znakowe długie hasło DGcoSLWL1966 jest tak naprawdę zapisem pierwszych liter  Dzienniki gwiazdowe – cykl opowiadań Stanisława Lema Wydawnictwo Literackie 1966. Tak stworzone hasło jest dużo bezpieczniejsze.

  10. Jeśli nie masz pomysłów, skorzystaj z generatora haseł.

    W Internecie znajdziecie wiele popularnych serwisów, generujących przypadkowe hasła, oto jeden z nich (link).

Rekomendacje

Gdy postanowicie sami tworzyć hasła nie korzystając z generatora, pamiętajcie aby hasło składało się przynajmniej z 4 wyrazów. Już sama długość tego hasła spowoduje, że będzie ono trudniejsze do złamania. Jeśli dodacie do tego duże i małe litery oraz znaki specjalne, nawet gdy będzie to hasło słownikowe, złamanie go zajmie tyle czasu, że haker prędzej spróbuje złamać hasło następnej osobie z listy niż na siłę będzie próbował sforsować Twoje zabezpieczenia. Oczywiście jeśli masz w systemie drogocenne dane, a osoba penetrująca Twój system o tym wie, to może poświęcić na Twoje hasło znacznie więcej czasu. Sami musicie zdecydować jakie danie przechowujecie na swoich komputerach.

Przy tworzeniu haseł wszystko ma znaczenie:

  • ilość znaków,
  • używanie dużych i małych liter, znaków specjalnych,
  • cyfr,
  • poziom skomplikowania wpisywanych fraz.

Wydaje się, że na ten moment bardzo silne hasło to:

  • przynajmniej 4 wyrazy(im więcej tym lepiej),
  • od 15 do 25 znaków,
  • musi zawierać duże i małe litery,
  • cyfry oraz znaki specjalne,
  • powinno zawierać jak najmniej popularnych fraz
  • lub po prostu użyjcie generatora haseł .

Life Hacki

  • brakuje Ci znaków – postaw na końcu buźki np. 😉  🙂 ;-p itd. 
  • chcesz używać cyfr i lczb – zmieniaj je w równania np. abc1234 zamieniani A=123+4(567+8)/bc,
  • masz kilka wyrazów w haśle – oddziel wyrazy między sobą znakami specjalnymi np. Iphone11/to-mój/ulubiony/Telefon$, NazwaFirmy?Kadry%Cz3rwi3c2020,
  • Tak jak w punkcie 8. drugiej listy tego artykułu zamieniaj liter na liczby i znaki specjalne np. HasłoDoWifi zamieniamy na [email protected]ł0D0W!f!  (zamiast „O” jest „zero”. Inne przykłady to zamiana “a” na “@”, “e” na “3” lub “i” na “!”

Przykłady

To są tylko przykłady, nie używajcie ich jako wyroczni.

Bardzo słaby wybór

Słaby wybór

Niezły wybór

Dobry wybór

Bardzo dobry wybór

wifi

Wifi1!

DomoweWiFi20

D0m0weWiFi!20!

Moj3D0m0weWiFi!20!5G

wakacje

Wakacje2020

!Wakacje(062020)

Rodzinne!Wakacje(062020)

[email protected](062020)

dupa

Dupa1234

DupaBlada^1234

FajnaDupaAleBlada^1234

Moja!ZonaToFajna*Dupa69😉

czerwiec

Czerwiec20

Kadry%Czerwiec20

[email protected]%Cz3rwi3c2020

NazwaFirmy?Kadry%Cz3rwi3c2020

kasia

Kasia93

Kasia93krejzolka$$

[email protected]@[email protected]$$

[email protected]@[email protected]$$LubieInsta

pimpek

jamikpimpek

[email protected]

[email protected]

[email protected](3kg)[email protected]

samsung

TelefonSamsung

Telefon&SamsungS10

T3l3fon&[email protected]%S10

[email protected]/a/NieJakiesIphony#

iphone

Iphone11

Iphone11wypas$$

Iphone11na%wypasie666

Iphone11/to-mój/ulubiony/Telefon$

qwerty

Qwerty1234

Q1w2e3r4t5y^&

Qwerty:Qaz[abc]

Qwerty:Qaz[ZxcvbnM]:-p

12345678

Abc12345678

Abc=123+4567*8

A=123+4(567+8)

A=123+4(567+890)/bc

windows

Windows10

Windows+10PC2020

*Windows+10/PC-2020!

Windows10/Jest-Fajny-AleWolalem{XP};-)

Jeżeli masz problem z tworzeniem bezpiecznych haseł zapraszamy do Kontaktuwyjaśnimy wszystkie wątpliwości. Po więcej informacji i ciekawostek zapraszamy na naszego Facebooka.

Zikom Logo