Przy tworzeniu silnego hasła użytkownik powinien zwrócić uwagę, czy łatwo będzie je złamać przez cyberprzestępcę.

Przez lata wymagano od pracowników firm tworzenia skomplikowanych haseł. Przyjął się pogląd, że zabezpieczenia dostępowe do kont powinny zawierać cyfry, małe i wielkie litery, znaki interpunkcyjne oraz dodatkowe symbole. Jak wiadomo, spora część osób nie jest w stanie zapamiętać wielu haseł. Zmieniają więc na przykład jego pierwszą literę na wielką i dopisują „1”, bądź wprowadzają swoją datę urodzenia. Często praktyką jest również dodawanie na końcu wykrzyknika.

Bezpieczne hasła chronią firmę przed wyciekami danych i atakami cyberprzestępców

Wymienione wyżej metody ustalania haseł są powszechnie znane. Dlatego też ułatwiają pracę hakerom. Niestety, w dalszym ciągu spora ilość pracowników używa tego samego hasła do wielu kont, co wpływa na osłabienie bezpieczeństwa informacji przetwarzanych w ramach firmy.

Przy tworzeniu silnego hasła użytkownik powinien pomyśleć o tym, czy będzie ono trudne do złamania nie tyle dla człowieka, co dla komputera. Funkcjonuje wiele błędnych wyobrażeń na temat tego, jak powinno wyglądać bezpieczne hasło dostępowe. Wydaje się, że bardziej skomplikowane hasło jest silniejsze od dłuższego hasła. W większości przypadków sytuacja wygląda jednak odwrotnie (np. „punkforlife” jest 103 razy silniejsze od „punk4life”).

Aby stworzyć hasło, które zapewni ochronę danych osobowych, należy:

  1. Unikać słów zawartych w słowniku.
  2. Używać wielkich liter w środku wyrazu, a nie na początku.
  3. Wstawiać cyfry w środku wyrazu, a nie na końcu.
  4. Zadbać o to, aby hasło miało co najmniej 12 znaków. W tym przynajmniej dwa rodzaje znaków (np. wielkie i małe litery, cyfry, symbole).
  5. Unikać używania imion ludzi oraz nazw zwierząt, miejsc, rzeczy czy dat, z którymi jesteśmy związani.
  6. Unikać popularnych fraz (szczególnie związanych z wyrazem „miłość” w każdym języku, „abc”, „123”, „1qaz”).

Ciekawym pomysłem jest wymyślenie zdania, które nie znajduje się w powszechnym użyciu. Następnie zaleca się pomieszanie pierwszych liter każdego ze słów z innymi rodzajami znaków, np. cyframi czy symbolami specjalnymi, jak: &,*,%.

Zabezpieczenie dostępu do konta użytkownika

Należy pamiętać o tym, aby nie powielać haseł przy rejestracji do kont. Zwłaszcza tych o znaczeniu biznesowym, w ramach których przetwarzane są wrażliwe dane osobowe. W przypadku posiadania wielu kont w ramach różnorodnych paneli webowych, zaleca się zapisanie ich w bezpiecznym miejscu lub skorzystanie z managera haseł.