Najczęstsze błędy przy tworzeniu haseł polegają na tym, że są one zbyt krótkie, o liczbie znaków mniejszej niż 7 (a więc podatne na szybkie złamanie) i za proste (łatwe do odgadnięcia). Do tej drugiej kategorii zaliczyć można hasła utworzone w oparciu o imię, nazwę systemu operacyjnego, numer telefonu czy numer rejestracyjny samochodu.

Ponadto użytkownicy często używają tych samych haseł do wszystkiego, używają jednego hasła przez dłuższy czas i zapisują je sobie w miejscach, do których może mieć dostęp osoba niepowołana.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Niebotyczne ceny eksploitów zero-day
• Z usług bota ChatGPT będzie można korzystać bez konieczności rejestrowania się na witrynie OpenAI

Zasady, którymi należy kierować się przy ustalaniu bezpiecznego hasła:

1. Łącz i splataj znaki dwóch słów, korzystając zarówno z wielkich, jak i małych liter (przykład: wierna rzeka = wEiNrAzRkEa).

2. Litery wyrazu łącz i przeplataj z cyframi (przykład: poczta 1980 = p1oc9zt8a0).

3. W hasłach złożonych z dwóch wyrazów możesz korzystać z symboli i znaków specjalnych (przykłady: wEiNrA^zRkEa, $%!@#).

4. W haśle stosuj wielkie litery przypadkowych miejscach (przykład = wArsZaWa).

5. Wyraz, którego chcesz użyć jako hasła, zapisz z błędną pisownią (przykład: rzeczownik = zeCzowNIk).

6. Hasło może być także zlepkiem pierwszych liter słów tworzących zdanie (przykład: zasady, którymi należy kierować się przy ustalaniu bezpiecznego hasła - zknkspubh).

7. Litery w haśle możesz zastępować cyframi i znakami (np. E = 3, T = 7, S = $; przykład: $73Rowiec).

8. Nie stosuj tych samych haseł do logowania się w różnych usługach i serwisach.

9. "Traktuj swoje hasło jak szczoteczkę do zębów: nie pozwól nikomu go używać i wymieniaj na nowe co sześć miesięcy"(Clifford Stoll, amerykański pisarz i astrofizyk).

David Harley, dyrektor Działu Wywiadu Zagrożeń firmy antywirusowej ESET, podkreśla, że im więcej z wymienionych powyżej zasad internauta zastosuje podczas tworzenia bezpiecznego hasła, tym będzie ono trudniejsze do odgadnięcia lub złamania przez specjalne narzędzia do łamania zabezpieczeń.

Wiele usług umożliwia zresetowanie hasła poprzez wpisanie ustalonej wcześniej frazy. Zwykle użytkownik musi wybrać określone, szablonowe pytanie z listy dostępnych (np. panieńskie nazwisko matki). Randy Abrams, inny przedstawiciel ESET (odpowiedzialny za edukację techniczną pracowników firmy) radzi, by przy ustalaniu odpowiedzi na te pytania podawać nieprawdziwe informacje. Warto bowiem pamiętać, że wiele tego typu danych ujawniamy sami na serwisach społecznościowych (Nasza Klasa, Facebook, itp.)., gdzie cyberprzestępca może je łatwo znaleźć i wykorzystać.