Zbyt wiele osób używa haseł, które można łatwo odgadnąć w ciągu kilku godzin. Ponadto, z powodu włamań na strony internetowe osób trzecich, często dochodzi do włamań na konta w mediach społecznościowych. Dzieje się tak, ponieważ niektórzy ludzie używają wszędzie tego samego hasła.
Nie używaj imion, dat urodzenia, adresów ani nazwiska panieńskiego matki – hakerzy mogą łatwo odgadnąć prawidłową kombinację, stosując atak siłowy. Aby temu zapobiec, skorzystaj ze specjalnych generatorów haseł. Gdy już wiesz, jak działają, możesz wybrać ten, który najlepiej sprawdzi się w Twoim przypadku.
LastPass
Narzędzie do generowania haseł LastPass — generator online od twórcy popularnej usługi LastPass. Dostępna jest wersja desktopowa i webowa, z których korzysta ponad 17 milionów użytkowników.
Możesz zmienić parametry generowania i utworzyć złożone hasła o długości do 50 znaków, składające się z wielkich i małych liter oraz losowo wybranych symboli. Dostępna jest ciekawa opcja tworzenia haseł „łatwych do wymówienia” i „łatwych do napisania”.
Jeśli zarejestrujesz się w serwisie i zainstalujesz program na swoim komputerze, będziesz mógł automatycznie generować takie hasła na dowolnej stronie. Nie będziesz musiał ich pamiętać – zostaną zapisane w bazie danych serwisu i automatycznie uzupełnione podczas autoryzacji na stronach.
Ale bez obaw — wszystkie dane są przechowywane w postaci zaszyfrowanej i można je odszyfrować tylko na komputerze lub smartfonie. Wszystkie informacje są tajne, nawet przed LastPass. Używane jest szyfrowanie AES-256-bit z algorytmem PBKDF2, algorytmem SHA-256 i haszami solonymi. Klucz używany do odszyfrowania danych nigdy nie jest wysyłany na serwery LastPass.
Generator logowania firmy LastPass
Silne hasło to dobry pomysł, ale używanie losowego loginu na wszystkich stronach może być jeszcze skuteczniejszym krokiem w kierunku ochrony. Wielu użytkowników korzysta z tego samego loginu na kontach Gmail i w bankach. Znajomość loginu na jednej stronie ułatwi hakerom namierzenie Cię na innej.
Używanie losowego loginu jest jak używanie dwóch haseł do konta. Haker po prostu nie będzie w stanie stwierdzić, że użytkownik o nicku IoURoTIo na jednej stronie to ta sama osoba, co AmBoSiON na innej.
LastPass pozwala generować nie tylko hasła, ale także loginy. Aby to zrobić, przejdź na specjalną stronę. Generator nazw użytkowników.
Narzędzie do generowania haseł Dashlane
Dashlane — to wieloplatformowa usługa uruchomiona w 2012 roku. Obecnie jest dostępna na macOS, Windows, iOS i Androidzie. Tak szeroki zakres obsługiwanych platform pozwolił jej zdobyć ponad milion użytkowników na całym świecie i 60 000 pięciogwiazdkowych recenzji.
Domyślnie do wygenerowania hasła używanych jest 12 znaków, w tym wszystkie litery, cyfry i symbole. W razie potrzeby możesz samodzielnie ustawić długość generowanego hasła i wybrać jeden z czterech zestawów symboli, cyfr oraz wielkich i małych liter.
Po zainstalowaniu programu na komputerze zostaniesz poproszony o zaimportowanie wszystkich haseł zapisanych w przeglądarce, LastPass, RoboForm i innych programach. Następnie, za każdym razem, gdy będziesz musiał się zalogować lub zarejestrować na stronie internetowej, Dashlane automatycznie wprowadzi Twój login i hasło lub utworzy nowe.
Dashlane oferuje również szereg dodatkowych funkcji, takich jak wbudowana sieć VPN do anonimowego surfowania, obsługa uwierzytelniania dwuskładnikowego (2FA) oraz szyfrowanie AES-256. Możesz również skonfigurować uwierzytelnianie odciskiem palca na urządzeniach z Androidem i iOS, a nawet FaceID na iPhonie X.
Z usługi można korzystać bezpłatnie tylko na jednym urządzeniu, bez możliwości synchronizacji z innymi komputerami. To poważne ograniczenie. Dla porównania, darmowy LastPass nie ogranicza liczby urządzeń do synchronizacji.
Idealne hasła
Steve Gibson — światowej sławy programista i ekspert ds. bezpieczeństwa komputerowego. Jego narzędzie do generowania haseł online działa od ponad dekady.
W Idealne hasła Zastosowano potężny algorytm generowania, za pomocą którego uzyskuje się kombinacje o wysokiej wartości entropii informacyjnej. Na przykład:
- 2EED43F3BBD5897D76F12D0212817AD702D21D456899C4E6B4B77F707F275D09
- AY/F*[rTUTU>E9c^F_vcfJ\.@+GDB4%)zNVp7w74E;103]{M3SBRDWH»T}KABo
- glY2hNMuVt9MUoSDdIIrtJ88bxxlTlvOwAKj62T9SCNljG3ULF31YY7Z3Au1eHR
Strona internetowa usługi generuje nowe hasło przy każdej aktualizacji. Dostępne są trzy opcje: 64-bitowe hasło szesnastkowe (używające cyfr od 0 do 9 oraz liter alfabetu łacińskiego od A do F); 63-bitowe hasło ASCII (prawie wszystkie możliwe znaki); 63-bitowe hasło alfanumeryczne (używające liter alfabetu łacińskiego od A do Z oraz cyfr od 0 do 9).
Spośród tych trzech opcji, ASCII jest najbardziej niezawodna. Ta losowo wybrana kombinacja znaków jest praktycznie niemożliwa do odgadnięcia, zwłaszcza że ma 63 znaki.
Trochę o entropii
Hasło ma dwie główne cechy: długość i entropię.
Długość decyduje o tym, ile czasu zajmie jej złamanie. Im dłuższa kombinacja, tym trudniej ją złamać, ponieważ trzeba będzie wybrać wartości kilku dodatkowych bitów. Krótsze kombinacje są łatwiejsze, ponieważ trzeba wybrać wartości mniejszej liczby znaków. Im więcej znaków, tym lepiej!
Drugą cechą jest nieprzewidywalność, znana również jako entropia informacyjna. Entropia opisuje poziom losowości w procesie generowania. Na przykład ośmiocyfrowa kombinacja, taka jak 01234567, jest znacznie słabsza niż inna ośmiocyfrowa kombinacja, taka jak 58z@L#?T. Ta druga jest znacznie trudniejsza do złamania, a jej entropia (złożoność) jest wyższa.
Jeśli planujesz korzystać z generatorów online, wybieraj tylko te o dobrej reputacji. Najbardziej niezawodne opcje online to LastPass i Dashlane: obie strony są godne zaufania, a do tego dobrze zabezpieczone przed cyberzagrożeniami.