Kwalifikacja: INF.10 - Obsługa oprogramowania i sprzętu informatycznego wspomagających użytkownika z niepełnosprawnością wzrokową

Wiele osób wpada w pułapkę, wybierając hasła, które pozornie wyglądają na trudne, ale w rzeczywistości są bardzo przewidywalne dla potencjalnego atakującego. „qwertyuiop222” to przykład ciągu znaków, który jest łatwy do odgadnięcia, bo bazuje na fragmencie układu klawiatury, a dodanie kilku cyfr na końcu wcale nie poprawia jego bezpieczeństwa – wręcz przeciwnie, to bardzo częsta praktyka, przez co takie hasła często znajdują się w gotowych słownikach używanych przez programy łamiące hasła. „12345678” to już absolutna klasyka, znana każdemu administratorowi i niestety nadal niesamowicie popularna. Takie proste ciągi są pierwszym wyborem w atakach masowych, bo ludzie wybierają je z lenistwa lub wygody. Z kolei „jola1405” wygląda na coś bardziej spersonalizowanego, ale połączenie imienia z liczbą (często datą urodzin lub jakąś ważną cyfrą) to bardzo powszechny błąd – takie rzeczy łatwo można odgadnąć, jeśli ktoś zna choćby odrobinę o właścicielu konta. Z mojego doświadczenia większość włamań bierze się właśnie ze zbyt prostych lub powtarzalnych haseł. Standardy branżowe, takie jak NIST czy zalecenia ekspertów bezpieczeństwa, podkreślają, że dobre hasło musi być nie tylko długie, ale też złożone i nie powinno dawać się łatwo powiązać z życiem prywatnym użytkownika. Przemyślane hasła to nie przypadek – to efekt łączenia wielkich i małych liter, cyfr oraz znaków specjalnych w sposób, który dla człowieka jest niewygodny, ale za to znacząco utrudnia robotom łamanie zabezpieczeń. Warto zawsze pamiętać, że bezpieczeństwo hasła to nie tylko jego długość, ale przede wszystkim nieprzewidywalność i brak powiązania z codziennymi skojarzeniami.