Tworząc hasła, często spotykamy się z wymogami, takimi jak regularna zmiana hasła co 30-90 dni, stosowanie cyfr i znaków specjalnych oraz minimalna długość 8 znaków. Niestety, te zasady są już nieskuteczne. Użytkownicy często dokonują minimalnych zmian w hasłach (np. Kotek01), a wymuszona złożoność prowadzi do przewidywalnych wzorców, jak Zaq123wsx!. Przy obecnej mocy obliczeniowej komputerów 8-znakowe hasła są łatwiejsze do złamania.
CERT Polska zaleca:
- Brak wymuszonej zmiany haseł – zmieniaj je tylko w przypadku podejrzenia wycieku.
- Minimalna długość – co najmniej 12 znaków.
- Brak dodatkowych kryteriów złożoności – nie musisz używać cyfr czy znaków specjalnych.
Ponadto, hasła powinny być blokowane, jeśli znajdują się na liście często używanych.
Aby ułatwić tworzenie bezpiecznych haseł, stosuj:
- Zasady pełnych zdań (np. zielonyParkingDla3malychSamolotow).
- Menedżery haseł, takie jak Bitwarden, które pozwalają pamiętać tylko jedno hasło do aplikacji.
Więcej informacji znajdziesz w artykule CERT Polska: Kompleksowo o hasłach.