Jakie hasła są trudniejsze do odgadnięcia?
- Janusz Chustecki,
- 24.02.2020, godz. 12:37
Eksperci do spraw bezpieczeństwa toczą od wielu lat spór o to, jakie hasła uwierzytelniające użytkowników są najskuteczniejsze. Jedni twierdzą, że hasła powinny być krótkie i zawierać nie tylko litery i cyfry, ale również znaki specjalne, podczas gdy drudzy optują za rozbudowanymi i długimi hasłami, będącymi zlepkiem np. kilku standardowych słów.
Jedni i drudzy oczywiście twierdzą, że proponowana przez nich struktura hasła daje największe gwarancje bezpieczeństwa. Gdzie zatem leży prawda. Ostatnio w tej sprawie wypowiedziało się nawet FBI, zamieszczając na swojej witrynie dokument sugerujący użytkownikom, aby mając do wyboru klasyczne hasło (z ang. password) i dłuższą jego formę (z ang. passphrase), wybierali tę drugą opcję.
FBI nawołuje, aby krótkie, ale trudne do zapamiętania hasła (z racji tego, że zawierają dodatkowe znaki oraz np. duże i małe litery) zastępować długimi hasłami (piętnaście czy dwadzieścia znaków), które składają się z kilku słów. Słowa takie jest łatwo zapamiętać, a hasło składające się piętnastu czy więcej znaków jest dużo trudniejsze do odgadnięcia.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
- Google ogłasza ogólną dostępność uwierzytelniania się za pomocą kluczy dostępu
Długie hasła takie mają jeszcze jedną zaletę. Nawet jeśli haker włamie się do komputera i wykradnie z niego hasła w postaci zaszyfrowanej, to do odszyfrowania hasła składającego się z tak wielu znaków będzie potrzebować olbrzymiej mocy obliczeniowej. Jest wysoce prawdopodobne, że widząc takie zaszyfrowane hasło nie zada sobie tyle trudu i zrezygnuje, oszczędzając nam tym samym wielu kłopotów.
Wielu znawców tematu i naukowców podziela ten pogląd i zgadza się z argumentacją, że długie rozbudowane hasła są trudniejsze do odgadnięcia niż krótkie, w których litery i cyfry poprzedzielane są dodatkowymi znakami, przecinkami, kropkami, kratkami, wykrzyknikami czy znakami zapytania.
Warto przypomnieć, że użytkownicy mają do dyspozycji usługi sieciowe, które wyręczają ich i generują hasła. Deweloperzy mają natomiast do dyspozycji biblioteki open source, które same wygenerują hasło zapewniające np. danej aplikacji bezpieczeństwo.
Ideę dłuższych haseł wspierają też organizacje czuwające nad bezpieczeństwem internetu. Wiele z nich zaleca twórcom aplikacji i usług sieciowych wprowadzanie do takich projektów dłuższych pól na wstawianie haseł, co skłoni użytkownika do wykreowania długiego hasła, zawierającego np. 20 znaków.