Jak tworzyć bezpieczne hasła – rekomendacje CERT

Rekomendacja

Objaśnienie

Konstruuj odpowiednio długie hasła.

Zalecane jest, by hasło miało co najmniej 12 znaków. Im dłuższe hasło, tym trudniejsze do złamania.

Zapewnij unikalność hasła.

Należy unikać stosowania tego samego hasła w różnych punktach dostępu. Zróżnicowanie haseł oznacza, że w razie złamania jednego z nich pozostałe dostępy pozostaną bezpieczne. CERT odchodzi natomiast od zalecenia okresowej zmiany hasła. Rozwiązanie to jest oceniane jako archaiczne.

Unikaj oczywistych haseł.

Konieczne jest unikanie konstruowania haseł z wykorzystaniem oczywistych słów np. „haslo123” czy „12345678”. Oczywistym hasłem, którego należy unikać, jest także takie, które zawiera dane osobowe użytkownika np. imię i nazwisko czy datę urodzenia.

Konstruując hasło, korzystaj z zasady pełnych zdań, wyimaginowanych opisów lub łączenia języków.

Hasło może być skonstruowane w oparciu o pełne zdanie. Należy jednak unikać korzystania ze znanych fraz, chyba że zostaną one zmodyfikowane. Jako przykład prawidłowego hasła po modyfikacji popularnego powiedzenia CERT podaje: „WlazlKostekNaMostekIStuka”.

Hasło można utworzyć także z wykorzystaniem opisu wyimaginowanej, abstrakcyjnej, ale łatwej do zapamiętania sceny np. „zielonyParkingDla3malychSamolotow”.

Popularnym i rekomendowanym rozwiązaniem jest stosowanie słów z różnych języków np. „DwaBialeLatajaceSophisticatedKroliki”. Tego typu hasła są trudniejsze do złamania z wykorzystaniem ataku słownikowego.

Stosuj dwuetapową weryfikację

Poza samym hasłem zaleca się stosowanie dodatkowej autoryzacji np. kodem jednorazowym, potwierdzeniem w aplikacji na naszym urządzeniu lub użyciem dedykowanego klucza sprzętowego. Dzięki temu samo przejęcie loginu i hasła nie daje jeszcze dostępu do konta.

Korzystaj z menedżerów haseł.

Menedżery haseł to narzędzia ułatwiające zarządzanie danymi logowania, eliminując konieczność zapamiętywania wielu haseł. Mogą być to funkcje w przeglądarkach bądź odrębne aplikacje.