Badacze polecają trzy losowe hasła słowne
Temat bezpieczeństwa haseł i tworzenia silnych haseł wyprzedza nawet Internet. Ciekawe jest to, że chociaż paradygmaty i wytyczne zmieniają się od czasu do czasu, główny temat jest zawsze aktualny. Bez względu na to, czy chronisz hasłem plik archiwum na dyskietce w 1991 roku, czy próbujesz wymyślić hasło do swojego najnowszego konta do płatnej usługi online lub poczty e-mail, zawsze chcesz utworzyć hasło, które będzie silne i niezawodne.
Na tej stronie wielokrotnie omawialiśmy kwestię bezpieczeństwa oraz złożoności i siły haseł, ale w świetle ostatnich publikacji badaczy bezpieczeństwa prawdopodobnie nie zaszkodzi spojrzeć na ten problem od nowa, świeżego spojrzenia.
Badacze bezpieczeństwa współpracujący z brytyjskim National Cyber Security Centre, w skrócie NCSC, po raz kolejny potwierdzili, że lepszym pomysłem jest wybranie trzech losowych słów i połączenie ich w hasło, niż próba wymyślenia z półzłożonym ciągiem znaków alfanumerycznych, który może potencjalnie prowadzić do tworzenia bardzo słabych haseł.
Jednym z powodów, dla których NCSC zaleca przejście na hasła składające się z trzech słów, jest głównie to, że globalna adopcja menedżerów haseł pozostaje „na bardzo niskim poziomie”, zgodnie z artykułem NCSC. Ponadto istoty ludzkie i ogólnie ludzkie mózgi znacznie lepiej radzą sobie z przechowywaniem informacji w postaci ciągu znaczących słów niż przechowywaniem ich w postaci pojedynczego, długiego ciągu hasła o bardzo złożonej strukturze.
Cztery główne powody rekomendacji składającej się z trzech słów zostały przedstawione przez NCSC jako „długość, wpływ, nowość i użyteczność”. Długość nie wymaga wyjaśnień — zasadniczo możesz sprawić, że hasło będzie niemożliwe do odgadnięcia przez samą długość, a trzy losowo wybrane słowa zapewnią przyzwoitą długość pełnego ciągu hasła, co prawdopodobnie uniemożliwi próby siłowe.
Impact odnosi się do czystej prostoty wyjaśnienia komuś pojęcia „trzech przypadkowych słów”, dzięki czemu każdy może wymyślić hasło, takie jak „myszoskoczek z lemoniadą” i bezpiecznie przechowywać je w swoim mózgu.
Nowość może być tutaj nieco dyskusyjna, ponieważ nie jest to całkowicie nowe podejście, ale rozumowanie jest takie, że hasło składające się z jednego ciągu często będzie jednym słowem ze zmienionymi niektórymi znakami, a te są bardzo łatwe do odgadnięcia.
Dobrą zachętą do używania trzech losowych słów jako hasła jest również fakt, że hakerzy często używają algorytmów, które łatwiej można pokonać ciągami losowych słów.
