Nazwisko Billa Burra nie jest powszechnie znane, ale właśnie ten człowiek pracując dla rządu USA stworzył w 2003 roku listę zasad, których nadal przestrzegamy tworząc hasła do kont i komputerów. Dziś przyznaje, że był w błędzie i zasady te zamiast rozwiązać, stworzyły jeszcze więcej problemów.
Wymuszenie na użytkownikach tworzenia skomplikowanych haseł zawierających duże i małe litery, cyfry, znaki specjalne oraz nakaz ich cyklicznej zmiany (np. co miesiąc) doprowadziły do kilku fatalnych konsekwencji:
- użytkownik tworzy jedno spełniające wymagania hasło i używa go wszędzie,
- zmieniając hasło co miesiąc podmienia tylko 1 znak,
- zapisuje aktualne hasła na karteczce, którą przykleja do monitora.
Hasło takie jak „k$3#Sx5!” jest trudne do zapamiętania, ale łatwe do złamania współczesnymi programami – cyberprzestępca poradzi sobie z nim w minutę. Dla porównania, aby złamać pozornie łatwe hasło „konikpiesekkotekowca” ten sam program potrzebowałby aż tryliona lat.
Jakimi zasadami powinniśmy więc kierować się tworząc hasła?
- Prościej, a więcej znaków – najlepiej minimum 12.
- Unikajmy popularnych fraz: „maytheforcebewithyou” – choć długie, nie będzie dobrym hasłem.
- Nie zmieniajmy i nie zmuszajmy użytkowników do częstej zmiany hasła – lepiej stworzyć dobre hasło i dłużej go używać, niż co miesiąc wymyślać nowe, słabe.
Przede wszystkim jednak nie używajmy tego samego hasła wielokrotnie. Nie wszystkie strony są równie bezpieczne, a nie warto narażać konta bankowego wykorzystując hasło używane np. w sklepach internetowych.
Zapoznaj się z naszą ofertą usług informatycznych