Nawet pozornie mocne hasło można złamać w zaledwie kilka minut lub kilkanaście sekund. Wystarczy, że będzie składało się z samych liter. Dorzucenie do ciągu znaków jednej cyfry również nie zda się na wiele. Wprawny haker złamie 8-znakowe hasło zawierające małe i duże litery oraz przynajmniej jedną cyfrę w zaledwie godzinę.
Hasło zbyt silne, by je złamać. Trzeba czekać kilkadziesiąt tysięcy lat
Oczywiście cyberprzestępcy coraz częściej uciekają się do podstępu, aby przejąć cudze dane logowania np. do portali społecznościowych lub banku. Nic zatem dziwnego, że polski internet non stop zalewają nowe fale ataków phishingowych (metoda polegająca na podszywaniu się pod znane firmy lub instytucje). Wciąż jednak podstawową metodą na dostanie się do cudzego konta jest złamanie hasła. Hakerzy rzecz jasne nie wpisują kombinacji samodzielnie, ale korzystają z programów, które sprawdzają wszystkie, możliwe kombinacje, aby odgadnąć tę prawidłową (tzw. atak brute force).
)
W takim przypadku kluczowa jest siła hasła. Do odnalezienia tego prawidłowego komputer potrzebuje zapasu mocy obliczeniowej i czasu. Sprawdzanie tysięcy kombinacji trwa, dlatego najszybciej łamane są hasła zawierające popularne słowa, znaki ustawione z konkretnej kolejności lub kombinacje składające się wyłącznie z małych liter. Im dłuższe i trudniejsze hasło, tym więcej czasu potrzeba, żeby je odgadnąć. Najwięcej czasu zabiera złamanie długiego hasła, zawierającego małe i duże litery, cyfry i znaki ustawione w przypadkowej kolejności.
Jak wynika z wyliczeń firmy Security.org, złamanie hasła zajmuje komputerowi przeciętnie od ośmiu godzin (dla 8 znaków) do nawet 34 tys. lat (gdy kombinacja ma 12 znaków). Już jednak hasło składające się z 10 znaków będzie zbyt trudne do złamania, bo żaden haker nie będzie czekał kilku lat na znalezienie prawidłowej kombinacji znaków. Więcej możecie zobaczyć na poniższej grafice. Propozycje wymyślonych przez siebie haseł można też przetestować na stronie security.org, gdzie wpisując własną kombinację, dowiemy się, ile czasu zajmie hakerowi jej złamanie.
Ile czasu potrzebuje haker, aby odgadnąć twoje hasło? fot. Gazeta.pl / źródło: Security.org / Statista
Jak zbudować silne hasło? Wciąż królują te najsłabsze
Niezwykle istotna jest długość hasła. Przypadkowy ciąg pięciu czy siedmiu znaków nie będzie tak silny, jak łatwe do zapamiętania, ale silne hasło. Osiem znaków, których wymaga wiele stron internetowych podczas zakładania konta to nieco zbyt mało. Eksperci radzą, aby hasło miało przynajmniej 12 lub nawet 16 znaków. Po drugie, najlepiej stworzyć własny ciąg znaków, zawierających nie tylko małe i duże litery, ale również cyfry i znaki specjalne (np. @, #, $, &). Ważne jest też, aby w haśle nie były zawarte popularne słowa (np. komputer lub biuro), informacje o sobie samym (imię lub nazwisko), kolejne litery (abcdef lub qwerty) i cyfry, nawet w odwróconej kolejności (654321). To ułatwia złamanie hasła.
W corocznych raportach najpopularniejszych haseł (zarówno w Polsce, jak i na świecie) od lat królują... te najsłabsze. Jak wynika z listy przygotowanej przez NordPass, w 2022 najchętniej stosowane były hasła: "password", "123456", "123456789", "guest" oraz "qwerty". Aż 18 na 20 najpopularniejszych haseł z tej listy można złamać w mniej niż sekundę. W Polsce królują hasła zawierające ciągi cyfry (m.in. 123456), popularne słowa (np. "polska") oraz męskie i żeńskie imiona ("mateusz"), najczęściej zapisywane małą literą. Zdecydowaną większość popularnych nad Wisłą haseł hakerzy również są w stanie złamać w kilka chwil.
Większość z nas używa słabych, łatwych do złamania haseł rys. Gazeta.pl
![Jak rozpoznać oszustwo i nie dać się nabrać. Podstawowe zasady [TOPtech]](https://bi.im-g.pl/im/d7/66/1c/z29779927II.jpg)
