Czy jednak na pewno jest to najlepsze rozwiązanie? Jak zapamiętać takie hasła? Czasem samo ich wymyślenie bywa trudne. O ile zapamiętanie jednego lub dwóch haseł może się udać (choć jego rychłe zapomnienie też jest wielce prawdopodobne), to jednak miejsc, do których dostęp zabezpiecza się hasłem, jest o wiele więcej. Dla osób niekorzystających z managera haseł, który – niestety – wciąż jest zbyt mało popularnym narzędziem, takie hasła są bardzo problematyczne. To z kolei powoduje, że często powiela się taką samą, trudną do zapamiętania kombinację i korzysta z jednego hasła do zabezpieczenia różnych kont. W przypadku złamania tego hasła znacznie zwiększa się ryzyko skutecznego ataku na inne zabezpieczane tym samym hasłem miejsca (o czym brutalnie przekonał się niedawno jeden z naszych klientów).
Kolejnym minusem haseł, które składają się z małych i dużych liter, cyfr oraz znaków, jest powtarzanie randomowych schematów, powszechnie wykorzystywanych przy tworzeniu takich haseł: wybór jednego słowa i dodatkowo podstawianie np. „0” zamiast „o”, „1” zamiast „i”, „3” zamiast „E”, „4” zamiast „A”, dodanie „!” lub zestawienie ciągu liczb typu „12345”, „qwerty” itp. Cyberprzestępcom takie metody są doskonale znane, dlatego łatwiej im optymalizować ataki.
Jakie rozwiązanie jest lepsze?
W ostatnim czasie promuje się inny sposób tworzenia haseł, oparty na metodzie trzech przypadkowych słów. O skuteczności tej metody ma przesądzać właśnie owa przypadkowość, wsparta dodatkowo długością stworzonego z tych trzech słów zwrotu. Taka kreacja haseł zwiększa skuteczność ochrony, ile bowiem osób, tyle pomysłów na unikalne hasła, złożone z dowolnie wybranych słów. Takie hasło będzie oczywiście dłuższe niż jednowyrazowe, ale dla osoby je wymyślającej – łatwiejsze do zapamiętania niż ciąg przypadkowych liter, cyfr i znaków specjalnych. Łatwość zapamiętania haseł zwiększa także prawdopodobieństwo, że do różnych kont będą stosowane różne hasła, co zdecydowanie korzystnie wpłynie na bezpieczeństwo użytkownika.
Dodatkowym plusem otwarcia się na inną politykę haseł jest to, że im więcej różnych metod hasłowania, tym więcej algorytmów mających na celu przełamanie haseł muszą wypróbować potencjalni cyberprzestępcy, co jest dla nich trudniejsze i bardziej czasochłonne. Jeśli bowiem jest tylko jedna przyjęta metoda hasłowania, wystarczy jeden algorytm, skoncentrowany wyłącznie na łamaniu takich haseł.
