Hasła do których używamy w internecie lub do zabezpieczenia komputera powinny być dobierane, ze szczególną uwagą. W końcu takie hasło ma chronić nasze dane, przed niepowołanym dostępem. Hasło na pewno nie powinno zawierać podstawowych zwrotów jak imiona czy popularne nazwy, gdyż mogą zostać odgadnięte przez ataki słownikowe. Nie powinny być również zbyt krótkie, ponieważ stają się łatwym łupem dla hakerów używających metod typu "brute force", czyli siłowego odgadnięcia hasła poprzez próbowanie wszystkich kombinacji.
Dobre praktyki przy tworzeniu haseł:
- nie wolno używać słów powszechnie używanych, np. imion, nazwisk, dat urodzenia itp.
- nie używanie danych, które są numerami identyfikującymi (np. PESEL), danymi teleadresowymi, numerów tablic rejestracyjnych itp.
- nie stosujemy hasła qwerty
- nie stosować haseł używanych w innych systemach (jedna usługa - jedno hasło)
- hasło powinno być odpowiednio długie, minimum 8 znaków - małe i duże litery, cyfry + znaki specjalne
- nie używać hasła takie samego jak loginu
- nie stosować takiego samego hasła do komputera i systemów online
Bezpieczeństwo haseł:
- nie podajemy swojego hasła nikomu, czy to przez telefon lub e-mail
- nie zapisujemy haseł (loginów również), zawłaszcza w okolicy urządzenia, dlatego też hasło nie może być zbyt skomplikowane
- administrator systemu nie ma prawa pytań o hasło, nie potrzebne mu ono
- jeśli nie masz pewności co do odpowiedniego zabezpieczenia komputera, na którym chcesz się zalogować do jakiegoś systemu, nie loguj się i nie podawaj tam hasła
- nie przesyłamy haseł komunikatorami czy e-mailem
Dokładne parametry czy też wymagania odnośnie haseł ustalają administratorzy systemów, który poprzez politykę haseł wymuszają na użytkownikach ustawianie bezpiecznych haseł. Np. że hasło powinno składać się z min. 8 znaków, że powinno mieć chociaż jedną dużą literę, cyfry i znaki specjalne. Oczywiście sama polityka haseł nie może być zbyt restrykcyjna, gdyż bardzo skomplikowane hasło może być bardzo ciężko zapamiętać, przez co może wystąpić ryzyko, że użytkownik po prostu zapisze hasło na karteczce i położy gdzieś blisko komputera.
Jeśli masz problem z wymyśleniem odpowiednio trudnego hasła, polecam skorzystanie z generatora haseł, za pomocą które możesz wygenerować hasło o odpowiednim stopniu trudności.
Ponadto występuje coś takiego jak menadżer haseł, za pomocą którego możesz bezpiecznie trzymać wszystkie swoje hasła w jednym miejscu. Oczywiście z takimi menadżerami trzeba ostrożnie, gdyż trzymanie tak ważnych rzeczy w jednym miejscu, jeśli program jest nie do końca pewny, jest karkołomną czynnością.
