Hasło to ciąg znaków używany do uzyskiwania dostępu do informacji albo komputera. Hasła w postaci frazy kodującej są zwykle dłuższe niż zwykłe hasła (co służy zwiększeniu bezpieczeństwa) i zawierają wiele słów tworzących frazę. Hasła pomagają uniemożliwiać nieautoryzowanym osobom uzyskiwanie dostępu do plików, programów
i innych zasobów. Tworzone hasło powinno być silne, czyli trudne do zgadnięcia lub złamania. Zalecane jest używanie silnych haseł dla wszystkich kont użytkowników na komputerze. Administrator sieci w miejscu pracy może wymagać używania silnych haseł. Na barki korzystających z komputerów i internautów spada zatem odpowiedzialność za tworzenie trudnych do złamania, czyli silnych haseł oraz przestrzeganie elementarnych zasad ich ochrony.

Aby stworzyć mocne hasło trzeba pamiętać o kilku ważnych zasadach,
m.in. takie hasło powinno:

• mieć co najmniej 10 znaków;

• zawierać co najmniej 1 wielką literę;

• zawierać co najmniej 1 cyfrę;

• zawierać co najmniej 1 znak specjalny (np. !@#%$^&*);

• być odporne na atak słownikowy - nie powinno zawierać popularnych słów,
  np. ilovemusic;

• nie zawierać nazwy użytkownika, imienia, nazwiska ani nazwy firmy, cyfr oraz symboli, które są charakterystyczne dla nas lub naszych bliskich (np. imiona swoje
  i naszych bliskich, nazwisko, daty urodzenia, numery identyfikacyjne);

• nie zawierać typowych fraz znanych z literatury, filmu lub muzyki;

• nie zawierać kombinacji samych cyfr; kombinacji samych małych liter; kombinacji cyfr i małych liter - w tym przypadku przestępcy do złamania hasła wykorzystują zwykle metodę o nazwie brute-force, która polega na generowaniu kolejnych ciągów znaków;

• używania znaków w logicznej sekwencji, np. 123456 albo qwerty czy abcdefgh;

• powinno znacznie różnić się od poprzednio używanych haseł.

Silne hasła zawierają znaki z każdej z następujących czterech kategorii:

Kategoria znaków		Przykłady
Wielkie litery		A, B, C...
Małe litery		a, b, c...
Cyfry		0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Symbole występujące na klawiaturze (wszystkie znaki na klawiaturze niezdefiniowane jako litery lub cyfry) oraz spacje		` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Hasło może spełniać wszystkie powyższe kryteria, a mimo to być słabe. Na przykład hasło Hello2U! spełnia wszystkie powyższe kryteria hasła silnego, lecz jest słabe, ponieważ zawiera całe słowo. Hasło H3ll0 2 U! jest silniejsze, ponieważ niektóre litery w całym słowie zostały zastąpione przez liczby; hasło zawiera również spacje.

Często polecaną metodą jest tworzenie haseł ze zdań - dzięki temu można je łatwo zapamiętać, a jednocześnie wybrać takie zdanie, którego nawet dobrze znająca nas osoba nie będzie w stanie odgadnąć, a jednak dla nas będzie ono łatwe do zapamiętania, np. W niedzielę lubię różowe Marsjanki. Dobrym sposobem na zwiększenie siły takiego hasła jest wymiana liter z małych na wielkie w dowolnym miejscu wyrazu i vice versa, celowe popełnienie błędów ortograficznych, zastąpienie liter znakami specjalnymi oraz stosowanie spacji (jeśli tylko system logowania na to pozwala). Stosując wszystkie powyższe zalecenia przykładowe hasło mogłoby po zmianach wyglądać następująco:

w_nl@oIiE1ę Lu&!e,-rurz0^^3 mA%$i@nki

Hasła takie mają niestety jedną podstawową wadę - trudno je zapamiętać, szczególnie, gdy
w grę wchodzi większa ich liczba.

Zapamiętanie silnego hasła można sobie ułatwić dzięki poniższym wskazówkom:

• Utwórz akronim z łatwej do zapamiętania informacji. Na przykład wybierz frazę, która ma dla Ciebie znaczenie: Urodziny mojego syna są 12 grudnia 2004.
  Na podstawie tej frazy można utworzyć hasło Umss12/gru,4.

• Litery lub słowa w łatwej do zapamiętania frazie można zastąpić liczbami, symbolami lub celowymi literówkami. Na przykład frazę Urodziny mojego syna są 12 grudnia 2004 można przekształcić w hasło Urmojsyn$ 12124, które jest dobrym hasłem
  w postaci frazy kodującej.

• Hasło może odnosić się do hobby lub ulubionej dziedziny sportu. Na przykład na podstawie frazy Uwielbiam grać w badmintona można utworzyć hasło UwlbmGr@c Bdm1nt()n.

Aby odpowiednio dbać o konta i dane chronione hasłem należy:

• pamiętajmy, że operatorzy sieci komórkowych, pracownicy banku itp. NIGDY nie proszą nas o podanie hasła, nikt oprócz nas nie powinien znać naszego hasła, bez względu na wytłumaczenie prośby;

• NIGDY nie zapisujmy hasła na kartce i nie umieszczajmy go w widocznym miejscu;

• uważajmy na ataki phishingowe;

• nie powinno się stosować tego samego hasła w przypadku różnych systemów;

• zmieniajmy hasła co najmniej raz na pół roku.

Bibliografia:

http://di.com.pl/porady/28165,0,Jak_tworzyc_silne_hasla.html

http://windows.microsoft.com/pl-pl/windows7/tips-for-creating-strong-passwords-and-passphrases

http://sortris.blogspot.com/2011/06/tworzenie-mocnego-hasa.html

---