Jak skonstruować dobre hasło komputerowe?

Coraz cześciej przychodzi nam używać haseł. Dostęp do konta, zasobów internetowych, grup dyskusyjnych etc. wymaga podania hasła. Dobre hasło powinno być trudne do odgadnięcia dla osób postronnych, a równocześnie łatwe do zapamiętania dla właściciela. Jak to osiągnąć?

Typowe metody ataku to przeszukiwanie słownikowe, oraz generacja losowych ciagów. Pierwsza z nich próbuje podstawić słowo o określonej ilości liter ze słownika, druga generuje przypadkowe ciagi znaków. Współczesne rozwiązania stosowane przez hackerów są na tyle zaawansowane, że potrafią sobie poradzić nawet z „ozdobami” typu dodania do hasła jakichś cyfr (na przykład: Marek955). Najtrudniejsze do złamania są hasła złożone z przypadkowego ciągu znaków, takie jak na przykład: q&jFz8!#k. Niestety, są one także praktycznie niemożliwe do zapamiętania, zaś notowanie ich na karteczkach jest po prostu podsuwaniem łupu potencjalnemu złodziejowi. Jak zatem postępować? Oto kilka praktycznych reguł:

1. Przede wszystkim – w żadnym razie nie należy używać jako haseł niczego, co pochodzi z naszego „środowiska”! A więc odpadają stanowczo: imiona (także przezwiska i zdrobnienia!) naszych bliskich, imię psa, kota, nazwa ulicy, dzielnicy, wszystko, co łaczy się z naszym zawodem, hobby etc. Także proste kombinacje, typu od tyłu do przodu, przestawienie liter etc. są łatwe do złamania.
2. Geekom odradzam kombinacje cyfr wzięte z „pi”, „e” i temu podobne sztuczki.
3. Nienajlepsze są także „geometryczne” kombinacje wzięte z klawiatury, w rodzaju: 14789632, albo QWEDCXZA.
4. Zarówno użycie innych znaków poza literami, jak i zróżnicowanie wielkich i małych liter skutecznie podnoszą wartość hasła. Hasło 4–literowe z 24 literowego alfabetu daje 24⁸, czyli 331776 możliwości. Zaś przy użyciu dużych i małych liter oraz cyfr i (powiedzmy) 10 innych znaków – mamy już 68⁸, czyli 21381376 możliwości, a więc ok. 64 razy wiecej. A to oznacza 64 – krotny wzrost trudności dla przestępcy.
5. Prostym, i niezłym sposobem jest dość długie, absurdalne hasło typu: „Ręka jest uchem nogi”. Łatwe do zapamiętania, trudne do odganięcia. Ale, niestety, większość systemów nie akceptuje tak długich haseł.
6. Najlepsza chyba metoda polega na wzięciu jakiejś znanej sobie, ale niezbyt popularnej sentencji. Może to być czyjaś wypowiedź zapamiętana z rozmowy, lub cytat z ulubionej lektury. Powiedzmy ze Szwejka: „Zawsze jakoś jest; jak nie tak, to inaczej”. Biorąc początkowe litery i znaki interpunkcyjne otrzymujemy: Zjj;jnt,ti – i to już jest całkiem niezłe hasło. Można jeszcze zastąpić na przykład „o” przez „0” (zero), „s” przez „$” i mieć nadzieję, że nikt nie wpadnie na taki sam pomysł.