Jak stworzyć silne hasło? To nie jest trudne!

Dostęp do komputera, kilka skrzynek e-mail, pełen prywatnych zdjęć dysk w chmurze, profil w portalu społecznościowym... nasze dane są praktycznie wszędzie. Jak zabezpieczyć je przed dostępem niepowołanych osób? Pierwszą barierą, którą możemy postawić, jest hasło. Odpowiednie, silne hasło. Tylko z nim jest problem - silne hasło zazwyczaj kojarzy się z niezrozumiałym, całkowicie losowym ciągiem znaków, którego nie sposób zapamiętać. Błąd! Jeśli stworzymy je we właściwy sposób, to jedynymi osobami, którym sprawi ono problemy będą właśnie te, przed którymi chcemy nasze dane zabezpieczyć. Dla nas będzie ono za to całkowicie jasne i proste.
A więc jak je przygotować? Jak tworzyć silne hasła? Tego dowiecie się z naszego poradnika.

• Długość hasła
  

Tutaj zasada jest prosta - hasło powinno zawierać nie mniej, niż 8 znaków. Im będzie ich więcej (choć nie należy przekraczać długości 127 znaków), tym oczywiście lepiej. Każdy kolejny znak to zwiększenie liczby kombinacji niezbędnych do jego złamania, a więc podniesienie poziomu bezpieczeństwa. 

• Znaki w haśle
  

W większości przypadków (wyjątkiem jest tu numer PIN do karty płatniczej) przy ustalaniu hasła możemy skorzystać z czterech najważniejszych kategorii znaków. Są to:
- duże litery,
- małe litery,
- cyfry,
- znaki specjalne dostępne na standardowej klawiaturze.
I znaki z każdej z tych kategorii powinny się w haśle znaleźć. Dlaczego? Ponownie - znacznie zwiększa to stopnień skomplikowania hasła, a co za tym idzie - jego siłę i bezpieczeństwo. Żeby to zobrazować przedstawimy kilka liczb (jeśli wierzycie nam na słowo i interesują Was wyłącznie kwestie praktyczne, możecie od razu przejść do kolejnego punktu).
Jeśli stworzymy hasło składające się wyłącznie z liczb, to do dyspozycji będziemy mieli tylko 10 znaków (od 0 do 9). A więc liczba kombinacji niezbędnych do jego przełamania jest stosunkowo niewielka, zwłaszcza w przypadku haseł o ograniczonej długości, jak wspomniane już kody PIN do kart płatniczych. W ich przypadku maksymalna liczba kombinacji wynosi 10 000 prób. Czy takie hasło będzie silne? Absolutnie nie.
Hasła składające się z liter, ale bez rozróżnienia ich wielkości, są już bezpieczniejsze, ale wciąż nie można nazwać ich silnymi. Do jego utworzenia możemy wykorzystać 26 różnych znaków (bierzemy pod uwagę znaki dostępne na standardowych klawiaturach), możliwych kombinacji jest w tym przypadku 2*10¹¹. 
Hasła, które wciąż składają się tylko z liter, ale z rozróżnieniem wielkości, to już 52 znaki do dyspozycji. Liczba możliwych kombinacji - 5*10¹³. Czy to już będzie silne hasło? Jeszcze nie. Nie będzie już słabe, ale jego siła będzie co najwyżej przeciętna.
Nieco bezpieczniejsze będą hasła składające się z małych i wielkich liter oraz cyfr, umożliwiające użycie aż sześćdziesięciu dwóch znaków i zwiększające liczbę możliwych kombinacji do 2*10¹⁴. Teoretycznie większość z tych haseł zostanie uznana za hasła silne, ale niebawem udowodnimy, że nie zawsze muszą takimi być.
Zdecydowanie silniejsze będą hasła stworzone z małych i wielkich liter, cyfr oraz znaków specjalnych (33 symboli dostępnych na  większości standardowych klawiatur). 95 różnych znaków, które mamy do dyspozycji to aż 7*10¹⁵ możliwych kombinacji, możemy więc osiągniąć naprawdę wysoki poziom bezpieczeństwa.
Nietrudno więc domyślić się, którą z powyższych możliwości zalecami wykorzystać. Tak, jeśli chcemy stworzyć silne hasło, powinno się ono składać ze znaków we wszystkich dostępnych kategoriach.

• Tworzenie hasła
  

Samo wykorzystanie wszystkich dostępnych znaków nie gwarantuje jednak, że stworzone z nich hasło będzie bezpieczne. O ile kombinacja Nl@K#0sN4wT#s będzie naprawdę silnym hasłem, to już np. Huragan1! niekoniecznie. Domyślacie się, dlaczego?
W drugim przykładzie (prawdziwym, choć oczywiście hasło brzmiało nieco inaczej) występuje absolutna niedopuszczalna rzecz - wykorzystano w nim całe, istniejące w rzeczywistości, słowo (co gorsza - było one w pewien sposób, choć nie będziemy oczywiście zdradzać szczegółów, związane z loginem). Oczywiście można tak zrobić, ale tylko wtedy, kiedy chcecie ułatwić życie cyberprzestępcom. Lub w jeszcze innym przypadku, o którym napiszemy nieco dalej.
Podstawowa zasada tworzenia silnego hasła polega jednak na tym, aby było ono niezrozumiałą dla innych kombinacją znaków, niemożliwą do odgadnięcia dla innych na podstawie ich wiedzy o nas (czyli nie podajemy w haśle imienia ulubionego kota lub daty urodzin współmałżonka) oraz nie do złamania przez systemy komputerowe podstawiające w miejsce hasła wszystkie możliwe słowa i ich kombinacje. 
Czy więc jedyną metodą na stworzenie silnego hasła jest wprowadzenie absolutnie losowego, niemożliwego do zapamiętania przez większość osób ciągu znaków? Skądże. Podany przez nas powyżej przykład silnego hasła - przypominamy, brzmi ono Nl@K#0sN4wT#s - jest całkowicie logiczny i możliwy do użycia w każdym momencie, bez konieczności zapisania go na kartce czy - przestrzegamy przed tym - w pliku txt na dysku komputera. Ważne jest tylko, że takie hasło, choć wygląda chaotycznie, nie może być losowe, tylko przygotowane metodycznie. A więc w jaki sposób je stworzyliśmy?
1. Wybraliśmy jeden z naszych ulubionych cytatów literackich. Brzmiał on (celowo piszemy pierwsze znaki każdego słowa wielką literą i omijamy znaki przestankowe) "Na Litość Boską Królowo Czy Ośmieliłbym Się Nalać Damie Wódki To Czysty Spirytus". 
2. Wypisaliśmy wszystkie pierwsze litery każdego słowa, a więc "NLBKCOSNDWTCS".
3. Litery, które w alfabecie zajmują pierwsze pięć miejsc zamieniliśmy na cyfry odpowiadające w/w miejscom. Przy czym wpisaliśmy je naprzemiennie ze znakami specjalnymi dostępnymi po naciśnięciu odpowiedniego przycisku na klawiaturze wraz z klawiszem shift. Pierwszą zamienianą literą było "B", druga litera alfabetu. W jej miejsce wpisaliśmy cyfrę 2. Drugą zamienianą literą była trzecia w alfabecie litera C, którą zamieniliśmy na shift + 3, czyli znak #. I tak na przemian aż do końca. Co więc otrzymaliśmy? NL@K#OSN4WT#S.
4. Dla utrudnienia zamieniliśmy też literę O na przypominającą ją cyfrę 0. Teraz mamy więc NL@K#0SN4WT#S.
5. Na koniec co drugą literę (literę, nie znak) zamieniliśmy na małą. Dzięki czemu nasze hasło przyjęło kształt naprawdę ładnego, bardzo trudnego do rozszyfrowania Nl@K#0sN4wT#s. 
I w ten sposób mamy gotowe hasło bardzo silne, bardzo trudne do złamania , a za to łatwe do odtworzenia w dowolnej chwili. 
Oczywiście zamiast cytatu z książki możemy wziąć dowolne inne zdanie, lecz warunek jest tu jeden - musi być dla nas na tyle istotne, żeby dać nam pewność, że go nie zapomnimy. Zaproponowane przez nas zasady przetwarzania początkowego ciągu znaków też są wyłącznie przykładowe, ważne jest, żeby reguły przetwarzania wymyśleć samemu i zrobić to w sposób, który jest dla nas najbardziej logiczny i przyswajalny. Jeśli wybierzemy odpowiednie zdanie (bądź inny ciąg słów, jeśli tylko mamy pewność, że go zapamiętamy) i wymyślimy dobrze reguły przetwarzania - dobre, czyli kilkuetapowe oraz łatwe do zapamiętania - to bez problemu stworzymy dobre, silne hasło.
Dzięki tej metodzie nie będzie też konieczności zapisywania nigdzie gotowego hasła. Jeśli już musimy zrobić sobie przypominajkę, to wystarczy zapisać gdzieś pierwotne zdanie. 

• Zamiast hasła... wyrażenie hasłowe
  

Jeśli jednak obawiamy się, że możemy zapomnieć tak specyficzny ciąg znaków, warto wtedy zamiast klasycznego hasła wykorzystać wyrażenie hasłowe (passphrase). Co to jest? Zestaw kilku losowo wybranych słów, np. naturalne popatrz nitek twarz. Niektóre systemy hasłowe stwierdzą, że nie jest ono silne, ale mimo to zapewniają one bardzo wysoki poziom bezpieczeństwa - słownik języka polskiego to znacznie ponad 40 000 haseł, a więc liczba możliwych kombinacji jest olbrzymia. Jest jednak warunek. Wykorzystane w wyrażeniu hasłowym słowa muszą być absolutnie losowe. My wybraliśmy je otwierając jedną z ulubionych książek na przypadkowych stronach i wybierając za każdym razem pierwsze słowo, jakie ujrzeliśmy.
W takim jednak przypadku musimy znaleźć jeszcze metodę na zapamiętanie hasła. Możemy oczywiście je zapamiętać, ale ta metoda jest tyle skuteczna, ile zdradliwa. Możemy więc wykorzystać np. specjalny kod oznaczający umiejscowienie poszczególnych słów w książce. czyli chociażby zapis typu 77 12 5 163 27 8 291 32 11 54 2 10.
Powyższy ciąg składa się w rzeczywistości z czterech (tyle wybraliśmy słów do naszego wyrażenia hasłowego) zestawów trzech liczb, w których pierwsza oznacza numer strony, druga - wiersz patrząc od góry, a trzecia określa które słowo z wiersza wybraliśmy. Oczywiście możemy ten kod nieco przetworzyć, zapisując choćby lokalizację słów nie od pierwszego, a od ostatniego, czy licząc wiersze od dołu strony. Również słowa składające się na wyrażenie hasłowe możemy wziąć niekoniecznie z książki, a z dowolnego innego źródła.
Podsumowanie
Skoro wiemy już, w jaki sposób tworzyć silne hasła, zapewniające wysoki poziom bezpieczeństwa danych hasła, to warto wspomnieć o jeszcze jednej rzeczy. Jeśli używacie wielu kont pocztowych,dysków w chmurze czy jakichkolwiek innych programów i usług wymagających uwierzytelnienia, pamiętajcie przy tym, żeby do każdej z nich mieć przygotowane inne hasło. W przeciwnym wypadku możecie - choć oczywiście nikomu tego nie życzymy - w jednym momencie stracić wszystkie dane, maile, pliki czy zdjęcia i wideo, przechowywane w nawet kilkunastu usługach. Kiedy natomiast do każdej usługi będziecie wykorzystywać osobne hasło, poziom bezpieczeństwa Waszych danych będzie znacznie wyższy.

Artykuł skopiowany z Sofonet.pl
Autor Krzysztof Pojawa,