Jak tworzyć bezpieczne hasła?

Zalecaną metodą generowania bezpiecznego hasła jest generator haseł w Password Depot. Tutaj można wybrać maksymalną dopuszczalną liczbę znaków i wszystkie dozwolone typy znaków, aby osiągnąć najwyższe możliwe bezpieczeństwo podczas generowania haseł.

Password Depot oferuje ogromną zaletę: Nie muszą Państwo nawet pamiętać złożonych haseł wygenerowanych za pomocą generatora haseł, ponieważ są one bezpiecznie przechowywane w zaszyfrowanym skarbcu haseł i można je odzyskać w dowolnym momencie. Bazy danych haseł nie mogą zostać utracone, ponieważ Password Depot automatycznie tworzy kopie zapasowe Państwa baz danych, które mogą być przechowywane lokalnie, na zewnętrznych dyskach twardych, serwerach lub w chmurze.

Słabe hasła jako zagrożenie dla bezpieczeństwa

Które hasła są szczególnie popularne i często używane w tym kraju? Aktualna lista najczęściej używanych haseł w Niemczech, publikowana corocznie przez Hasso-Plattner-Institute (HPI), pokazuje, że wielu użytkowników zazwyczaj używa niezabezpieczonych haseł. Dominują proste kombinacje liczbowe i niezabezpieczone hasła, takie jak "123456" lub "password", które można złamać w mgnieniu oka, a zatem są łatwo dostępne dla kradzieży danych.

Wielu użytkowników Internetu czuje się przytłoczonych koniecznością używania nowego hasła do każdej usługi i konta. Prowadzi to do powszechnego ponownego wykorzystywania haseł do różnych usług, co umożliwia hakerom dostęp do wielu kont jednocześnie.

Czy moje hasło jest bezpieczne?

Słabe hasła są zaproszeniem do kradzieży tożsamości. Dzięki atakom Brute Force, słownikowe kombinacje znaków, w tym dołączone cyfry, są próbowane w celu zhakowania haseł w ciągu kilku sekund. Password Depot zapewnia dobrą ochronę przed takimi atakami słownikowymi i ostrzega przed używaniem niezabezpieczonych haseł, które pojawiają się w słownikach hakerów.

W Password Depot można łatwo przetestować bezpieczeństwo poszczególnych haseł: Dla każdego hasła przeprowadzana jest dokładna analiza jakości. Inteligentne algorytmy ostrzegają przed zbyt słabymi hasłami.

Generowanie bezpiecznych haseł za pomocą Password Depot

Dlatego też, zwłaszcza w firmach, należy korzystać z profesjonalnego menedżera haseł, takiego jak Password Depot, aby zapewnić, że hasła spełniają określone wymagania jakościowe. Generator haseł w Password Depot tworzy bezpieczne hasła i przechowuje je dzięki algorytmowi AES-256 z szyfrowaniem uważanym do tej pory za niemożliwe do złamania.

Podczas logowania - na przykład do konta e-mail, konta bankowego lub innych formularzy online - dane hasła są automatycznie wypełniane, bez widoczności dla osób nieupoważnionych. A jeśli chce Pan/Pani zobaczyć hasła w postaci zwykłego tekstu, może Pan/Pani po prostu sprawdzić je w skarbcu haseł dostępnym tylko dla Pana/Pani.

Jak często należy zmieniać hasła?

W przypadku bezpiecznego menedżera haseł, im bardziej wrażliwe są przechowywane dane i im krótsze są hasła, tym częściej należy zmieniać hasła. Orientacyjne wytyczne są następujące: hasła składające się z mniej niż ośmiu znaków powinny być zmieniane co tydzień, hasła składające się z ośmiu do dziesięciu znaków co miesiąc, a hasła składające się z więcej niż dwunastu znaków co sześć miesięcy.

Password Depot może w razie potrzeby przypominać o odnowieniu niektórych szczególnie ważnych haseł. W tym celu proszę wypełnić pole "Ważne do". Tutaj można ustawić indywidualny okres ważności dla każdego wpisu.

Wskazówki dotyczące tworzenia bezpiecznych haseł

Jeśli kiedykolwiek będą Państwo chcieli utworzyć bezpieczne hasło "ręcznie", zamiast korzystać z naszego generatora haseł, poniższe wskazówki będą pomocne:

  • Wiele znaków: Proszę używać jak największej liczby znaków w haśle. Proszę używać co najmniej ośmiu do dziesięciu znaków. Każdy dodatkowy znak zwiększa bezpieczeństwo hasła.

  • Różne znaki: Proszę nie powtarzać znaków lub sekwencji znaków, niezależnie od ich rodzaju (litery, cyfry, znaki interpunkcyjne, symbole). Proszę unikać "ababab", "aaaaa" itp.

  • Różne typy znaków: Proszę używać wszystkich dozwolonych rodzajów znaków, takich jak wielkie i małe litery, cyfry, znaki interpunkcyjne i znaki specjalne. W przeciwnym razie hasło powinno być dłuższe. Proszę unikać haseł składających się wyłącznie z liter lub cyfr.

  • Brak sekwencji znaków: Proszę powstrzymać się od wzorów i sekwencji dotyczących liter, cyfr i wpisów na klawiaturze, takich jak "12345", "abcde" lub "qwertz".

  • Zakaz zastępowania liter podobnie wyglądającymi znakami: Zastępowanie liter podobnymi cyframi lub znakami specjalnymi nie oszuka dobrego hakera. Dlatego zastąpienie litery "o" cyfrą "0", "i" cyfrą "1" lub "a" znakiem "@" pomaga tylko w ograniczonym zakresie. Proszę więc nie zastępować litery "i" cyfrą "1", ale raczej znakiem specjalnym, takim jak "$". Proszę unikać haseł takich jak "P@ssw0rt" lub "M1crosoft".

  • Proszę nie podawać danych osobowych, nazwisk ani numerów: Proszę nie używać imion krewnych, znajomych ani pseudonimów. Proszę również unikać numerów osobistych, takich jak numer telefonu, data urodzin lub numer rejestracyjny samochodu.

  • Brak osobistych preferencji: Proszę nie wybierać swoich ulubionych potraw, sportów, miejsc, filmów jako hasła, takich jak "PizzaSalami", "BayernMunich" lub "LakeConstance". Osobiste preferencje są równie łatwe do odgadnięcia jak prywatne nazwiska i numery.

  • Brak haseł słownikowych: Ponieważ programy hakerskie systematycznie wypróbowują hasła, nie należy używać żadnego słowa ze słownika, niezależnie od jego długości. Tak więc "steamshipshippingcompany" nie jest dobrym hasłem.

  • Różnorodność: Proszę używać innego hasła dla każdego konta. Proszę nigdy nie używać tych samych lub podobnych haseł do wielu kont.

Wskazówki dotyczące hasła głównego w Password Depot:

Korzystając z Password Depot, wystarczy zapamiętać tylko jedno bezpieczne hasło główne. Naszym zaleceniem jest użycie osobistych fraz jako podstawy Państwa haseł głównych. Tworzą one szczególnie bezpieczne hasło, wykorzystując inicjały z łatwego do zapamiętania zdania.

Popularne zwroty powinny być modyfikowane według wzoru znanego tylko Państwu. Dlatego proszę unikać używania przysłów lub ogólnych zwrotów jako hasła. Na przykład, zdanie"Mój ojciec wyjaśnia mi nasze dziewięć planet w każdą niedzielę" i odpowiadające mu hasło MvemjSunP utworzone z inicjałów słów nie są odpowiednie.

Zamiast tego lepiej jest użyć pojedynczego zdania jako podstawy. Na przykład"Używam bezpiecznych haseł w Password Depot i robię to od 10 lat" i odpowiadające mu hasło"IvsKiPDudss10J". Aby uczynić to hasło jeszcze bezpieczniejszym, proszę zastąpić literę "s" znakiem specjalnym, takim jak "#". W ten sposób otrzymają Państwo hasło "Iv#KiPDud##10J".

Inną metodą jest kombinacja liczb i słów: "K2e9n1n0w2o0r0t1" składa się z "Kennwort" (hasło) i "29.10.2001" (data). Data nie powinna być znaną datą urodzin. Również w tym przypadku można zwiększyć bezpieczeństwo, zastępując liczbę znakiem specjalnym, np. zastępując "1" znakiem "^", co daje "K2e9n^n0w2o0r0t^".

Podsumowanie:

  • Zmiana haseł w przypadku incydentów bezpieczeństwa i słabych haseł.

  • Silne hasło powinno wykorzystywać maksymalną dozwoloną liczbę znaków dla każdego konta. W tym celu proszę użyć generatora haseł!

  • Dobre hasła powinny zawierać wszystkie dozwolone znaki, takie jak cyfry, znaki interpunkcyjne i znaki specjalne. Proszę również łączyć wielkie i małe litery.

  • Jeśli hasło można znaleźć w słowniku lub innym podręczniku, nie jest to bezpieczne hasło, niezależnie od jego długości.

  • Proszę nie używać imion członków rodziny lub zwierząt domowych. Proszę również unikać podawania numerów telefonów, numerów rejestracyjnych lub innych informacji, które można łatwo powiązać z Państwa osobą.

  • Proszę nigdy nie używać prostych wzorów klawiaturowych, takich jak "asdf" lub "jklö".

  • Proszę unikać ponownego używania podobnych lub identycznych haseł dla różnych usług.

  • Proszę korzystać z menedżera haseł, takiego jak Password Depot. W ten sposób wystarczy zapamiętać tylko jedno hasło główne!

  • Proszę włączyć uwierzytelnianie dwuskładnikowe, jeśli to możliwe.