Jak generować silne hasła?
Czym jest hasło i co sprawia, że jest bezpieczne?
Hasła
Hasła to informacje umożliwiające weryfikację dostępu do obszaru o ograniczonym dostępie. Posiadanie i znajomość hasła potwierdza uprawnienia do uzyskania dostępu, odmawiając go osobom, które go nie posiadają lub nie znają. Obecnie hasło składa się z sekwencji znaków językowych, które razem stanowią informacje niezbędne do zatwierdzenia autoryzacji.
Bezpieczeństwo hasła
Poziom bezpieczeństwa hasła określa się przez trudność, z jaką agent, który nie zna hasła, może je z powodzeniem ustalić.
W wyimaginowanej przestrzeni, w której nie ma informacji o źródle hasła, jego bezpieczeństwo wynika ze złożoności statystycznej – długość i złożoność językowa są wprost proporcjonalne do poziomu bezpieczeństwa.
W świecie rzeczywistym źródło hasła często można zidentyfikować, przez co ustalenie hasła staje się mniej złożone, o ile można je sparametryzować. Wiąże się to z określeniem wszystkich relacji, które mogą wywołać użycie wzorców skutkujących preferencjami, rodziną, kolorami, ważnymi datami lub podstępem, aby uzyskać bezpośrednio ze źródła całość lub elementy składowe, które określają hasło.
Z powyższych obserwacji wynika, że bezpieczeństwo hasła zależy od braku parametryzowalnych relacji ze źródłem oraz od długości i złożoności językowej. Te względy sprawiają, że generator haseł jest niezbędnym narzędziem do tworzenia bezpiecznych informacji, które mogą być używane jako hasła.
Uwagi dotyczące korzystania z generatora haseł
Podczas generowania hasła za pomocą generatora takiego jak PassGeni, który używa co najmniej alfabetu zawierającego małe i wielkie litery oraz cyfry, należy pamiętać, że złamanie go metodą brute force (wypróbowanie każdej możliwej kombinacji) zajmie określoną ilość czasu:
| Długość | PassGeni BEZ symboli | PassGeni Z symbolami |
| 7 | 1 godzina | 2+ dni |
| 8 | 20+ godzin | 70+ dni |
| 9 | 100+ dni | 15+ lat |
| 10 | 20+ lat | 1800+ lat |
| 11 | 1000+ lat | 200 tysięcy lat |
| 12 | 100 tysięcy lat | 10 milionów lat |
Ważne: Dane te zakładają możliwość sukcesywnego i równoległego testowania kilku kombinacji na skompromitowanym źródle przy użyciu ochrony skrótu MD5 (NIE zalecane i NIE jest częścią obecnych standardów). Nie należy łączyć ich z bezpośrednią próbą za pośrednictwem interfejsu użytkownika udostępnianego przez serwer WWW, ponieważ ten ostatni może ograniczyć liczbę prób, wydłużyć czas między każdą kombinacją lub skatalogować atak i jego źródło w celu podjęcia środków zapobiegawczych. Jest to jedynie przykładowy sposób na podkreślenie znaczenia złożoności i długości hasła.
| Długość | Korzystanie z urządzenia | Korzystanie z pełnej przepustowości sieci Bitcoin |
Ważne: Dane te zakładają atak brute-force, w ramach którego możliwe jest sukcesywne i równoległe testowanie wielu kombinacji na skompromitowanym źródle z wykorzystaniem ochrony skrótu SHA-256. Sieć Bitcoin posiada największą istniejącą na świecie zdolność do wykonywania funkcji haszowania algorytmem SHA-256; złamanie 20-znakowego hasła wygenerowanego przez PassGeni zajęłoby jej więcej czasu niż szacowany całkowity okres istnienia planety Ziemia.
Należy podkreślić, że choć generowanie silnych haseł jest kluczowe, równie istotne są aspekty przechowywania oraz czas użytkowania, które należy uwzględnić, aby osiągnąć wyższy poziom cyberbezpieczeństwa.