Kwalifikacja: INF.10 - Obsługa oprogramowania i sprzętu informatycznego wspomagających użytkownika z niepełnosprawnością wzrokową
Zawód: Technik tyfloinformatyk
Kategorie: Sieci komputerowe Bezpieczeństwo IT
Które z wymienionych haseł zabezpieczających dostęp do konta poczty elektronicznej jest najbezpieczniejsze?
Odpowiedzi
Informacja zwrotna
Hasło R3!k&z3w jest uznawane za najbezpieczniejsze spośród podanych, bo spełnia kilka ważnych kryteriów, które rekomendują eksperci od bezpieczeństwa IT. Przede wszystkim: zawiera duże i małe litery, cyfry oraz znaki specjalne – to znacznie utrudnia złamanie go metodą brute force albo przy użyciu słowników. Takie hasła, gdzie litery są pozornie przypadkowe, a kombinacja znaków nie tworzy żadnych słów ani imion, są dużo mniej podatne na złamanie przez atakujących stosujących oprogramowanie automatycznie testujące najpopularniejsze frazy. Moim zdaniem, jeśli chodzi o praktykę, to właśnie takie podejście najlepiej się sprawdza, szczególnie gdy mówimy o dostępie do ważnych usług jak poczta elektroniczna. Najlepsze w tym haśle jest to, że nawet jeśli ktoś pozna częściowo Twój sposób tworzenia haseł, to i tak będzie mu bardzo trudno odgadnąć całość. W praktyce coraz częściej mówi się o stosowaniu menedżerów haseł, ale jeśli już musisz wymyślić coś samodzielnie, to właśnie taki zestaw cech – długość, różnorodność znaków i brak powiązań osobistych – daje najlepszą ochronę. Według standardów branżowych (np. NIST, OWASP) stosowanie złożonych, nieoczywistych haseł to podstawa bezpieczeństwa konta. Lepiej unikać jakichkolwiek skojarzeń z danymi osobowymi czy prostych wzorców, bo to największa pułapka, w którą ludzie często wpadają. R3!k&z3w pokazuje, jak powinno wyglądać hasło godne zaufania – nie jest łamliwe dla botów, a przy okazji nie da się go łatwo zgadnąć.