Jak stworzyć trudne do złamania ale łatwe do zapamiętania hasło?

Dzisiaj odbiegnę nieco od tematyki finansowej i podzielę się z czytelnikami pewnym pomysłem na… stworzenie silnego hasła, które łatwo zapamiętać i które skutecznie będzie chronić nasze konto online (np. konto email, konto do bankowości elektronicznej). Okazuje się, że jest to możliwe.

Od kilku tygodni czytam książkę Daniela Levitina: The Organized Mind: Thinking Straight in the Age of Information Overload*. Książka w mojej ocenie nie jest zbyt wciągająca ale od czasu do czasu pojawia się w niej interesujący fragment czy wskazówka, którą możemy z powodzeniem zastosować w swoim życiu. Jedną z takich właśnie wskazówek podpowiada jak tworzyć i zapamiętywać silne hasła. Myślę, że to problem z którym boryka się wiele osób i chciałem podzielić się tutaj rozwiązaniem zaproponowanym przez autora książki.

Jak stworzyć trudne do złamania ale łatwe do zapamiętania hasło?

Problem z hasłami

Tworząc hasła stajemy przed pewnym problemem, z którym bardzo trudno sobie poradzić. Polega on na tym, że z jednej strony tworzone hasło powinno być trudne do odgadnięcia czy złamania (czyli musi być długie, zawierać szereg znaków, dużych i małych liter, itp) a z drugiej, że powinno ono być łatwe do zapamiętania.

Bardzo dużo osób tworzy łatwe do zapamiętania hasła typu: „12345”, „password”, „qwerty” lub hasła złożone z imion swoich małżonków i dzieci, dat i miejsc urodzenia, itp. Oczywiście odgadnięcie takich haseł nie jest dużym problemem dla doświadczonego hackera. Dysponuje on całymi listami popularnych haseł tego typu, natomiast informacje osobowe może łatwo pozyskać z mediów społecznościowych.

Pierwsza droga, czyli stworzenie trudnego do złamania hasła, jest również wyboista 🙂 Takie hasło bardzo trudno zapamiętać. Nawet jeśli poświęcimy chwilę wolnego czasu i wbijemy sobie do głowy taki beznsensowny ciąg znaków, nie rozwiąże to całego problemu. Większość osób korzysta z kilkunastu różnych kont i rachunków a użycie jednego hasła do wszystkich kont nie jest zalecane. Hacker odkrywając jedno hasło mógłby uzyskać dostęp do wielu różnych rachunków. Jak więc stworzyć kilkanaście różnych silnych haseł, które w dodatku łatwo zapamiętać?

Jak stworzyć silne hasło łatwo zapamiętać?

Jak wspomniałem, pomysł pochodzi z książki Danelia Levitina Organized Mind. Wprowadziłem tutaj jedynie drobną modyfikację, która jednak nie zmienia głównego założenia. Otórz tworzenie hasła powinniśmy rozpocząć od stworzenia łatwego do zapamiętania zdania. Oto kilka przykładów takich zdań:

Moim ulubionym polskim serialem jest 07 zgłoś się.
Raz w miesiącu jadę autostradą M1 do Londynu.
Mount Everest jest najwyższą górą świata, ma ponad 8 tysięcy metrów.

Na początku zapamiętujemy takie zdanie – jest to zadanie znacznie łatwiejsze niż wbicie do głowy „suchego” hasła. Następnie z pierwszych liter (i cyfr) każdego wyrazu tworzymy trzon, główny element naszego hasła. Z wcześniejszych zdań otrzymamy w ten sposób:

Mupsj07zs
RwmjaM1dL
MEjngsmp8tm

Acha, dwie uwagi: spróbujmy stworzyć zdanie które zawiera minimum 6 wyrazów i ponieważ często jest to najkrótsze hasło, które jest akceptowane przez serwisy internetowe. Najlepiej, jeśli w naszym zdaniu są cyfry ale jeżęli ich nie ma, to możemy je wprowadzić zastępując niektóre litery. Np. cyfra 5 przypomina nieco literę S a cyfra 0 przypomina o więc mając podstawowe zdanie:

Uwielbiam oglądać Przystanek Alaska w każdą sobotę i stworzone z niego hasło UoPAwks, po tych modyfikacjach otrzymujemy silniejsze U0PAwk5.

Stworzenie odpowiednio długiego zdania powinno wystarczyć ale jeżeli nie jesteśmy zadowoleni ze stopnia skomplikowania hasła, możemy do niego dodać jeden lub kilka dodatkowych znaków, np. _$%. Czyli wcześniej zaprezentowane hasło U0PAwk5 może np. wyglądać U0PAwk5_$%.

Jak stworzyć różne wersje hasła?

Dobrze, mamy już podstawowe hasło, ale jak poradzić sobie z logowaniem do wielu różnych serwisów i używaniu różnych haseł? Rozwiązanie jest dosyć proste, możemy z adresu internetowego danego serwisu wybrać sobie kilka liter i dołączyć je do hasła. Załóżmy, że zakładamy sobie konto na amazon.co.uk. Powiedzmy, że bierzemy pierwszą i ostatnią literę z adresu domeny, odwracamy ich kolejność i wkładamy ją do hasła . Czyli pierwsza litera będzie na końcu hasła a ostatnia na jego początku, posiłkując się wcześniejszym przykładem otrzymamy w ten sposób: nU0PAwk5_$%a .

Nawet jeżeli ktoś pozna to hasło, będzie mu trudno odgadnąć, że nasze hasło do johnlewis.co.uk wyglądać będzie sU0PAwk5_$%j. Oczywiście pierwsza i ostatnia litera to jedynie jedna z możliwych kombinacji, możemy wziąć np. drugą i trzecią literę i włożyć je na koniec hasła, itp.

Jeżeli namy z tym rozwiązaniem jakieś problemy, możemy nawet zanotować sobie na kartce papieru listę serwisów oraz schemat tworzenia hasła. Np.: amazon.co.uk – hasło+ama, johnlewis.co.uk – hasło+joh. Nawet jeżeli ktoś wejdzie w posiadanie kartki z tymi informacjami i tak nie będzie znał naszego podstawowego hasła i nie będzie w stanie się zalogować.

Oczywiście ten cały pomysł nie jest odporny na wszystkie możliwe scenariusze. Może zdarzyć się, że jakiś serwis nie przyjmie nam naszego hasła, np. będzie wymóg długiego 10-znakowego hasła albo że litery z adresu. W mojej ocenie jest to jednak dobre rozwiązanie, które zwiększa poziom naszego bezpieczeństwa online.

Na koniec jeszcze dodam, że jeżeli komuś nie podoba się to rozwiązanie, dobrą opcją jest również korzystanie z managera haseł. Jest to specjalny software współpracujący z przeglądarką internetową, który generuje trudne hasła i pomaga w logowaniu się do serwisów. Zapamiętujemy tylko jedno hasło do logowania się do programu natomiast wszystkie inne są tam bezpiecznie „zdeponowane” i nie musimy już ich pamiętać. Osobiście korzystam z powodzeniem z Last Past ale na pewno jest więcej podobnych programów.

Mam nadzieję, że te informacje okażą się przydatne i zwiększą bezpieczeństwo naszych czytelników. Jeżeli możesz, daj mi proszę znać w komentarzu co sądzisz o tym pomyśle. Być może znasz jakieś lepsze rozwiązania które warto polecić? Dzięki z góry!

*Link partnerski.

4 odpowiedzi do Jak stworzyć trudne do złamania ale łatwe do zapamiętania hasło?

  1. Radek Salak 10 lutego 2017 o 11:38 #

    Bardzo sprytne, warto zastosować tę technikę.

    • Paweł Kłosiński 13 lutego 2017 o 10:39 #

      Hej Radek, dzięki za komentarz. Zgadza się, to dobre rozwiązanie, powoli zaczynam je nawet wprowadzać w życie choć nadal głównie korzystam z Last Pass. A Ty jak sobie radzisz z tym problemem?

      • Radek Salak 16 lutego 2017 o 09:09 #

        Przyznam szczerze, że nie za bardzo 😉 Dlatego muszę popracować nad tym. Mam program do zapamiętywania haseł ale muszę zacząć stosować system podany we wpisie. Jest to genialna metoda na zapamiętanie haseł. Wiadomo czasami musimy coś zapisać na kartce i warto stosować tę metodę wraz z systemem rzymskim, który polega na tym, np cyfry zapisane na kartce są powiększone o 1 lub pomniejszone itd.
        Nawet jeśli ktoś znajdzie zapisane hasło to nie odgadnie jaki stosujemy system.

        • Paweł Kłosiński 16 lutego 2017 o 10:13 #

          Fajny pomysł z tymi cyframi rzymskimi, thanks a lot! 🙂