8 porad dotyczących tworzenia bezpiecznych haseł - Tue, Feb 11, 2014
Spiceworks Community - tłumaczenie
Większość użytkowników nie posiada silnych haseł ponieważ nie rozumie jak je stworzyć. Ten mini poradnik zawiera kilka podpowiedzi, które powinny pomóc. Przedstawione są w formie gotowej do zaprezentowania użytkownikom jako część szkolenia dotyczącego poprawy bezpieczeństwa.
1. Unikaj używania wyrazów słownikowych.
Przede wszystkim należy unikać stosowania wyrazów słownikowych, czyli takich które występują w słownikach wyrazów obcych, słownikach języków obcych, encyklopediach, wyrazów potocznych, nazw związanych z książkami i filmami, nazw geograficznych. Nawet najdziwniejsze nazwy ze światów fantasy i science-fiction znajdują się na gotowych listach haseł i są łatwe do odgadnięcia.
2. Unikaj dodawania cyfr do wyrazów słownikowych.
Wiele osób myśli, że dodanie jednej lub kilku cyfr na końcu wyrazu słownikowego sprawia, że ich hasło jest bezpieczniejsze. Nie jest. Po prostu unikaj dodawania cyfr do zwykłych słów.
3. Unikaj używania znaczących dat, imion i nazw.
Unikaj używania ważnych dla Ciebie dat takich jak urodziny, imieniny, rocznice w swoim haśle. Są one łatwe do odgadnięcia dla osób, które Cię znają, lub poświęciły czas żeby zebrać te informacje. Również wykorzystywanie imion członków rodziny, znajomych czy nazw zwierząt też sprawia, że są łatwe do odgadnięcia.
4. Jeśli potrafisz zapamiętać losowy ciąg znaków zrób to.
Jeśli jesteś w stanie zapamiętać ciąg 8 – 10 znaków składających się z losowych liter różnej wielkości, cyfr i znaków specjalnych to stwórz takie hasło i zapamiętaj je. W ten sposób będziesz posiadać bezpieczne hasło. Nie myśl, że nie jest to możliwe. Pomyśl o wszystkich ciągach znaków, które do tej pory pamiętasz takich jak PESEL, NIP, numery telefonów, kody pocztowe, itp..
5. Skorzystaj z Mnemotechniki.
Jednym ze sposobów zapamiętywania skomplikowanych ciągów znaków jest mnemotechnika. Można na przykład wykorzystać w tym celu swoją ulubioną książkę, wiersz, tekst piosenki, itp. Wydające się na skomplikowane i nieprawdopodobnie długie hasło PTcoznL:hszr1811i1812w12kw jest tak naprawdę zapisem pierwszych liter z „Pan Tadeusz, czyli Ostatni zajazd na Litwie: historia szlachecka z roku 1811 i 1812 we dwunastu księgach wierszem”. Tak stworzone hasło jest dużo bezpieczniejsze.
6. Korzystaj zamiennie z cyfr i znaków specjalnych.
Stosuj cyfry i znaki specjalne zamiennie z literami w swoim haśle, najlepiej wykorzystując krótkie frazy niż pojedyncze słowa. Przykładem może być Ni3Kr@dn!j, lub T@j3mn1czy0gród.
7. Zapamiętuj swoje hasła.
Niezależnie jakiej metody użyjesz do tworzenia swoich haseł zapamiętuj je. Nigdy nie zapisuj haseł. Jeśli już musisz gdzieś zapisać swoje hasło, zrób to w bezpiecznym miejscu, nigdy w pobliżu miejsca pracy.
8. Używaj oddzielnych haseł.
Nie używaj tego samego hasło do różnych kont. Do różnych miejsc używaj różnych haseł. W przypadku gdy jedno z haseł zostanie odkryte reszta Twoich kont pozostanie bezpieczna.
Pomóż swoim użytkownikom nauczyć się tworzenia silnych haseł. Twoja sieć i programy staną się bezpieczniejsze. Unikaj problemów, zamiast je rozwiązywać.
Użytkownicy nie tworzą słabe hasła po to aby ktoś się włamał na ich konto. Tworzą je ponieważ nie wiedzą jak to zrobić lepiej.
Artykuł znaleziony na Spiceworks Community i luźno przetłumaczony, źródło zaginęło.