Hasła tradycyjne to ciągi znaków wprowadzane najczęściej za pomocą klawiatury. Z oczywistych względów hasło powinno być znane wyłącznie osobie uprawnionej do jego używania. Słabe hasła są jednak często powodem włamań na rozmaite konta w sieci. Microsoft, a także inne firmy przeprowadzają analizy w wyniku której powstają lista najsłabszych haseł, których nigdy, ale to nigdy nie powinno się używać.
Oto przykłady:
- “password” – jest najczęściej używanym hasłem w anglojęzycznej części świata. Od lat stoi na pierwszym miejscu, podobnie jak jego pokrewne wersje w innych językach np. niemiecki “Passwort”. Zapewne polskie “hasło” też.
- “letmein” czyli wpuść mnie – łatwy do zapamiętania i może dlatego tak często używany. Hakerzy napewno to słowo wypróbują. Już sam fakt, że nie używa się w nim dużych i małych liter, znaków specjalnych a także kombinacji cyfr i liter umożliwia jego złamanie naprawde w parę sekund.
- “monkey” – używanie słów które są do znalezienia w każdym leksykonie nie jest specjalnie dobrym pomysłem. Zwykłe słowa narażone są na tzw. atak słownikowy. Wyrażenia które nie posiadają żadnych cech szczególnych są bardzo proste do złamania.
- “12345678” – taka i inne proste kombinacje klawiszowe typu „123456”, „qwerty”, ”qazwsx” są także szeroko wykorzystywane. Podobnie jak litery brzegowe klawiatury naprzykład typu aaaaaaa, yyyyyyy i xxxxxxx lub dla “utrudnienia” Aaaaaaa, Xxxxxxx albo Yyyyyyy. Łatwe do użytku i do wtypowania i bardzo łatwe do złamania nawet przez początkującego hakera.
- imiona – Popularnymi hasłami są imiona i ich zdrobnienia, urodzin partnerów, dzieci, imiona domowych zwierząt. Na pierwszy rzut oka wydają się one dość pewne – szczególnie jeżeli nie należą do popularnych. Jednakże w dobie wszechobecnego internetu wystarczy krótka obserwacja danej osoby na Naszej Klasie, Facebooku czy innym forum społecznościowym i prędzej czy później wiadomo jaki nazywaję się domownicy, jak zwie sie pies, gdzie dana rodzina mieszka lub kiedy wybiera się na urlop.
W witrynie www.whatsmypass.com znajduje się strona z listą pięciuset najgorszych haseł wszech czasów.
Tworząc hasło warto więc poświęcić temu trochę uwagi i czasu. Oprócz tworzenia długich i skomplikowanych haseł istnieją także sposoby obrony przed hakerami ze ze strony systemu, do którego się logujemy. W momencie tworzenia haseł system kontroluje czy hasło nie jest zbyt krótkie lub proste i wymusza na użytkowniku jego dopasowanie. Kolejną ochroną jest blokowanie dostępu użytkownikowi po trzech nieudanych próbach logowania lub przerwanie sesji gdy notowany jest brak aktywności. Pomimo tego stuprocentowa ochrona przed włamaniami na poziomie użytkownika graniczy praktycznie z niemożliwym.
Można jednak ograniczyć ryzyko włamania do minimum przestrzegając kilku prostych zasad:
- Nie stosujemy haseł domyślnych i pamietamy o zróżnicowaniu znaków
- Nie używamy jednego dyżurnego hasła do wszystkich kont
- Zmieniamy hasła co kilka miesięcy
- Nie używamy w hasłach słów bezpośrednio kojarzących się z użytkownikiem
- Jeżeli się da stosowanie haseł jednorazowych – generowanych przez tokeny
Trudności złamania hasła
| 7-znakowe hasła | Ilość kombinacji | Czas złamania |
| Tylko cyfry | 10 000 000 | 97 sekund |
| Małe litery | 8 031 810 176 | 22 godziny |
| Małe i wielkie litery | 1 028 070 000 000 | 116 dni |
| Wszystkie znaki ASCII (litery, cyfry, znaki specjalne, symbole) | 817 215 000 000 000 | 252 lata |
Sprawdź moc swojego hasła: https://howsecureismypassword.net/