Jak stworzyć hasło, które trudno złamać?

Często słyszymy zalecenie: „używaj silnych haseł”. W praktyce jednak wiele osób kojarzy silne hasło z krótką, losową kombinacją liter, cyfr i znaków specjalnych, która jest trudna do zapamiętania.

Aktualne rekomendacje ekspertów ds. cyberbezpieczeństwa wskazują, że najskuteczniejsze hasła to hasła długie, oparte na nietypowych, unikalnych zdaniach (tzw. passphrase), które są jednocześnie łatwe do zapamiętania przez użytkownika.

Zamiast haseł takich jak:

  • „qwerty123”
  • nazwa hobby połączona z rokiem urodzenia
  • imię lub miasto z prostym dodatkiem „123!”

lepiej stosować dłuższe, wymyślone zdania, np.:

  • „KotNaKredensiePatrzyNaKwiatki”
  • „ZielonaLampaŚwieciłaWJasnyDzień”
  • „SamochódWBiałejCzapceZatrzymałSięNaPodjeździe”

Takie hasła są znacznie dłuższe, łatwiejsze do zapamiętania i dużo trudniejsze do złamania przy użyciu automatycznych narzędzi, które opierają się głównie na słownikach popularnych słów i schematów.

Czy hasło musi zawierać znaki specjalne?

W wielu nowoczesnych systemach kluczowe znaczenie ma długość i unikalność hasła, a nie konieczność stosowania skomplikowanych kombinacji znaków. Jeżeli jednak dany system tego wymaga lub użytkownik chce dodatkowo wzmocnić hasło, można dodać cyfry lub znaki specjalne, np.:

„ SamochódWBiałejCzapceZatrzymałSięNaPodjeździe!2025”

Dobre praktyki dotyczące haseł

  • Nie używaj tego samego hasła w wielu serwisach, wyciek jednego hasła nie powinien narażać innych kont.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie jest dostępne.
  • Rozważ korzystanie z menedżera haseł, który pozwala bezpiecznie przechowywać unikalne hasła bez konieczności ich zapamiętywania.

Przykłady słabych haseł

Hasła takie jak „hasło123!”, „miasto123!” czy „imię123!” były wielokrotnie ujawniane w wyciekach danych i mogą zostać złamane przez automatyczne narzędzia w bardzo krótkim czasie. Nie zapewniają one realnej ochrony danych.

Sprawdzenie, czy hasło pojawiło się w wyciekach

Aby sprawdzić, czy dane hasło pojawiło się w znanych wyciekach danych, można skorzystać z serwisu Have I Been Pwned (https://haveibeenpwned.com/Passwords).
Serwis ten porównuje zaszyfrowane skróty haseł z bazą znanych wycieków. Jeżeli hasło zostało ujawnione w wyniku wycieku, należy je jak najszybciej zmienić.

 

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.+48 71 777 90 32

faks +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznejlogo - BIP

facebook Prezydent Wrocławia
Wroclaw [Wroclove]
Biuro Prasowe UMW
twitter @SutrykJacek
@wroclaw_info
@BiuroPrasoweUMW
youtube Prezydent Wrocławia Jacek Sutryk
WROCŁAW TV
Back to top

Preferencje plików cookies

Inne
Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.

Niezbędne

 Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.

Reklamowe
Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.

Analityczne
Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Funkcjonalne
Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.

Wydajnościowe
Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.