Baza wiedzy
20 lip 2022

Jak tworzy膰 bezpieczne has艂a w Internecie

Mateusz Kopacz
Manager ds. Bezpiecze艅stwa Teleinformatycznego
Wszelkie informacje, kt贸re zbierane s膮 od klient贸w lub z innych 藕r贸de艂, musz膮 by膰 odpowiednio chronione zgodnie z RODO.
Wszelkie informacje, kt贸re zbierane s膮 od klient贸w lub z innych 藕r贸de艂, musz膮 by膰 odpowiednio chronione zgodnie z RODO.

艢wiadomo艣膰

Jednym z filar贸w bezpiecze艅stwa cyfrowego w zakresie ochrony danych s膮 has艂a. W tym artykule chcieliby艣my om贸wi膰 pierwsz膮 i zarazem najwa偶niejsz膮 lini臋 obrony przed cyberatakami – jak膮 jest wdro偶enie polityki tworzenia i zarz膮dzania has艂ami (samo has艂o jest specyficznym rodzajem poufnej informacji kt贸r膮 posiadamy i kt贸rej mo偶emy u偶y膰 do autoryzacji).

Wszelkie informacje, kt贸re zbierane s膮 od klient贸w lub z innych 藕r贸de艂, musz膮 by膰 odpowiednio chronione zgodnie z RODO. Obecnie zar贸wno Najwy偶sza Izba Kontroli jak i Ministerstwo Cyfryzacji zalecaj膮 ca艂kowite zablokowanie zhakowanych (ujawnionych) i 艂atwych do odgadni臋cia hase艂. Jest to jedna z najprostszych metod ochrony.
Na marginesie – mo偶na w 艂atwy i bezpieczny spos贸b sprawdzi膰 czy twoje has艂o kiedykolwiek wyciek艂o na stronie: haveibeenpwned.com

Podstawowe zasady higieny w zakresie hase艂:

  • U偶yj r贸偶nych hase艂
    Dobre has艂o musi by膰 trudne do z艂amania lub odgadni臋cia. Obecnie najcz臋stsz膮 przyczyn膮 narusze艅 danych s膮 skradzione i wymuszone dane uwierzytelniaj膮ce. Aby chroni膰 Twoje dane, polityka hase艂 powinna zakazywa膰 korzystania z powszechnych i 艂atwych hase艂. Poprzez wielokrotne u偶ywanie tego samego has艂a nara偶asz si臋 na ataki z wykorzystaniem list hase艂 wykradzionych z innego systemu.
  • Nie聽u偶ywaj pyta艅, podpowiedzi
    Powszechn膮 praktyk膮 jest tworzenie 鈥瀟ajnych pyta艅鈥, na kt贸re mo偶na odpowiedzie膰 w celu odblokowania lub zresetowania has艂a do konta. Tajne pytania to cz臋sto: 鈥瀓akie jest nazwisko panie艅skie twojej matki鈥 lub 鈥瀖iejsce urodzenia鈥. Najlepiej jest ich ca艂kowicie unika膰, poniewa偶 tego typu pytania s膮 najbardziej podatne na ataki socjotechniczne.
  • W艂膮cz聽uwierzytelnianie wielopoziomowe
    Obecnie najpopularniejszym sposobem na popraw臋 bezpiecze艅stwa w sieci jest wdro偶enie uwierzytelniania wielosk艂adnikowego. W tym przypadku, opr贸cz nazwy u偶ytkownika i has艂a, do weryfikacji u偶ytkownika wykorzystywane s膮 inne czynniki. Mo偶e to by膰 has艂o jednorazowe przes艂ane za pomoc膮 SMS lub e-mail, kt贸re jest generowane specjalnie dla u偶ytkownika podczas uwierzytelniania i jest aktywne tylko przez okre艣lony czas. Aby ten proces usprawni膰 zamieszczamy instrukcje dla najpopularniejszych aplikacji: Facebook, Instagram, LinkedIn.
  • U偶ywaj menad偶era hase艂
    Podstawow膮 funkcj膮 jak膮 powinien posiada膰 dobry menad偶er – jest generator hase艂, kt贸ry sugeruje has艂a stanowi膮ce bezpieczniejsz膮 alternatyw臋 dla tych wymy艣lanych przez u偶ytkownika. Takie rozwi膮zanie dodatkowo chroni dane zapisane w bazie kolejnym poziomem szyfrowania. Na rynku jest wiele darmowych rozwi膮za艅. To absolutne 鈥榤ust have鈥 w dzisiejszych czasach. Pami臋tajmy, 偶e mo偶emy ustawi膰 si艂臋 generowanego has艂a 鈥 najsilniejsze powinno zawiera膰 ma艂e i du偶e litery cyfry i znaki specjalne.

Spos贸b tworzenia hase艂

W tabeli poni偶ej przedstawiamy czas potrzebny na z艂amanie has艂a w zale偶no艣ci od ilo艣ci i rodzaj贸w u偶ytych znak贸w. Rekomendujemy u偶ywanie minimum 12 znak贸w i frazy sk艂adaj膮cej si臋 z ma艂ych i wielkich liter oraz cyfr i symboli specjalnych.

U偶yli艣my takiego podej艣cia do oceny, poniewa偶 w niedalekiej przysz艂o艣ci hakerzy mog膮 korzysta膰 z klastr贸w obliczeniowych opartych na procesorach graficznych, a w przysz艂o艣ci komputer贸w kwantowych, kt贸re mog膮 znacznie skr贸ci膰 czas potrzebny na z艂amanie naszych zabezpiecze艅. Pami臋tajmy o bezpiecze艅stwie w sieci. Rekomendujemy organizacjom ka偶dej wielko艣ci wprowadzenie minimum 12 sk艂adnikowych hase艂.

Czas potrzebny na z艂amanie has艂a metod膮 Brute Force

Ilo艣膰 znak贸w
Cyfry
Ma艂e litery
Ma艂e i wielkie litery
+ cyfry
+ cyfry i znaki specjalne
4
natychmiast
natychmiast
natychmiast
natychmiast
natychmiast
5
natychmiast
natychmiast
natychmiast
natychmiast
natychmiast
6
natychmiast
natychmiast
natychmiast
1 sekunda
5 sekund
7
natychmiast
natychmiast
25 sekund
1 minuta
6 minut
8
natychmiast
5 sekund
22 minuty
1 godzina
8 godzin
9
natychmiast
2 minuty
19 godzin
3 dni
3 tygodnie
10
natychmiast
58 minut
1 miesi膮c
7 miesi臋cy
5 lat
11
2 sekundy
1 dzie艅
5 lat
41 lat
400 lat
12
25 sekund
3 tygodnie
300 lat
2 ty艣 lat
34 ty艣 lat
13
4 minuty
1 rok
16 ty艣 lat
100 ty艣 lat
2 mln lat
14
41 minut
51 lat
800 ty艣 lat
9 mln lat
200 mln lat
15
6 godzin
1 ty艣 lat
43 mln lat
600 mln lat
15 mld lat

Zapytaj o rozwi膮zania

Chcia艂by艣 lepiej pozna膰 nasz膮 ofert臋 albo masz jakie艣 pytania dotycz膮ce konkretnych rozwi膮za艅? Zapraszamy do kontaktu.