Wydaje się, że ustalenie bezpiecznego hasła, które skutecznie zabezpieczy nasze internetowe konto bankowe lub profil na facebooku przed włamaniem nie jest skomplikowane, a zasady jego tworzenia znają niemal wszyscy. Ale to tylko pozory, bo jak dowiodło już kilka badań większość internautów korzysta z najprostszych haseł takich jak "1234", "hasło" czy "qwerty".

Firma ESET radzi jak utrudnić internetowym włamywaczom życie i przygotować silne i co równie ważne łatwe do zapamiętania hasło.

Współcześnie przeciętny internauta musi pamiętać i stosować przynajmniej kilka haseł m.in. do swojego internetowego konta bankowego, do profilu na facebooku, do ulubionego forum czy do gier online typu World of Warcraft. Nie wszyscy użytkownicy potrafią jednak tworzyć odpowiednio silne hasła lub po prostu je zapamiętać. Tutaj pojawia się pierwsze niebezpieczeństwo, na które zwracają uwagę specjaliści z firmy ESET - internauci zmuszeni do korzystania z wielu serwisów online stosują do logowania w kilku serwisach jedno hasło! Co gorsza, zdarza się, że takie hasło zapisują na kartce i przechowują je w pobliżu komputera, zarówno tego służbowego jak i domowego. Ryzyko przechwycenia takiego hasła jest oczywiste, a konsekwencje mogą okazać się wyjątkowo dotkliwe. Wystarczy sobie tylko wyobrazić, że haker przechwytuje takie uniwersalne hasło użytkownika w serwisie społecznościowym, a następnie autoryzuje się nim w banku internetowym. Jak zatem konstruować silne, a tym samym bezpieczne hasła i czego się przy tym wystrzegać radzą specjaliści z firmy ESET.

Wśród najpopularniejszych błędów popełnianych podczas ustalania haseł ESET wymienia m.in. wykorzystywanie własnego imienia, nazwy stosowanego systemu operacyjnego, numeru telefonu komórkowego, numeru rejestracyjnego samochodu, nazwy hobby czy wreszcie powtórzenie frazy widocznej w tekście na stronie podczas logowania np. witamywbanku. Błędem podczas konstruowania hasła jest również korzystanie wyłącznie z małych lub dużych liter czy cyfr, szczególnie, wtedy gdy łączna liczba znaków nie przekracza siedmiu. ESET zwraca uwagę, że błędem jest tworzenie haseł bardzo skomplikowanych, które z racji ogromnego poziomu abstrakcji są po prostu trudne do zapamiętania, przez co zmuszają użytkownika do zapisania ich na kartce.

David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła. 

1. Łącz i przeplataj znaki dwóch słów, stosując przy tym duże i małe litery np. czerwony garnek  = CeZwRnOyGraEnK
2. Przeplataj litery dowolnego wyrazu z cyframi np. flash 9708 = f9L7a0s8H
3. Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek
4. Wpleć w hasło znaki specjalne (!@#$%)
5. Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk
6. Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa
7. Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM (mamy tego roku deszczowy maj)
8. Zastępuj litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta)
9. Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów
   
   

Im więcej z wymienionych powyżej zasad internauta zastosuje podczas tworzenia bezpiecznego hasła, tym będzie ono trudniejsze do odgadnięcia przez niepowołane osoby lub specjalne aplikacje przeznaczone do łamania zabezpieczeń. Warto również pamiętać, że silne hasło powinno składać się z co najmniej 8 liter, zawierać duże i małe litery oraz znaki specjalne. Specjaliści z firmy ESET radzą, aby zmieniać hasła regularnie np. raz w miesiącu.

Randy Abrams, odpowiedzialny za edukację techniczną pracowników firmy ESET, wcześniej wieloletni pracownik Microsoftu, radzi użytkownikom bezpłatnych serwisów pocztowych Yahoo czy Gmail, gdzie możliwe jest zresetowanie hasła poprzez wpisanie ustalonej wcześniej frazy, aby ... kłamali. Zwykle fraza ta jest odpowiedzią na z góry ustalone pytanie np. jakie jest panieńskie nazwisko twojej mamy, do jakiej szkoły chodzisz, jak wabi się twój pies itd. Dlaczego Randy Abrams radzi, aby kłamać? Dlatego, że większość odpowiedzi na tego typu pytania można bez trudu znaleźć w sieci korzystając z takich serwisów jak nasza-klasa, facebook czy myspace itd. Ofiarą ataku, polegającego na przejęciu skrzynki pocztowej przez zresetowanie hasła padła m.in. była gubernator stanu Alaska Sarah Palin. Haker zresetował jej hasło tylko dlatego, że odpowiedź na zadane przez serwis pytanie była publicznie znana. Jedyną trudnością przy stosowaniu metody Randy'ego może być zapamiętanie błędnej odpowiedzi. Abrams radzi zapominalskim, aby zastępowali np. nazwisko rodowe matki nazwiskiem ulubionego bohatera np. Bond. Można również stosować prawdziwe nazwisko panieńskie matki, ale w odpowiedzi na pytanie jak wabi się twój pies i odwrotnie.

[źródło: ESET]