Często mówiąc o bezpieczeństwie w sieci, ma się na myśli posiadanie antywirusa, firewalla, aktualizacje systemu czy też myślenie przed, a nie po fakcie, co tyczy się klikania w nieznane odnośniki w mailach. Jednak nawet najlepsze zabezpieczenia nie pomogą, jeżeli hasło do konta pocztowego czy systemu będzie banalne. Porównać to można do mieszkania, w którym mamy wszelkiej maści alarmy, a frontowe drzwi zostawiamy zamknięte na zwykły łańcuszek...

Aby nie być gołosłownym, przytoczę badania przeprowadzone przez Roberta Grahama z firmy Errata Security, które zostały zaprezentowane przez serwis AFP (2009).

Robert Graham swoje badania oparł na analizie 28 tysięcy przypadków kradzieży hasłem z popularnych serwisów w Stanach Zjednoczonych. Niestety wyniki nie są zadowalające:

• 16% poszkodowanych jako hasła używało swojego imienia lub imienia kogoś z rodziny
• 14% haseł stanowiły ciągi cyfr, np. "1234" czy "0987654321"
• 5% to imiona gwiazd seriali i nazwy filmów, np. "Matrix", "Pokemon" czy "Hannah"
• 4% haseł stanowiły hasła... "hasło", aż trudno uwierzyć, że tylko takie słowo oddziela kogoś od naszej poczty, systemu, konta bankowego czy innego serwisu wymagającego uwierzytelnienia
• 3% stanowiły zwroty typu "iloveyou" czy "qwerty" (pierwsze 6 znaków na klawiaturze)

Powyższe przykłady można złamać metodą słownikową w dosłownie kilka sekund. Słowniki posiadają bazę tysięcy słów, a imiona i ciągi znaków są na pierwszych miejscach...

Hasło musi być nie tylko skomplikowane, ale i regularnie zmieniane. Serwis IDG przeprowadził sondę wśród użytkowników: http://www.idg.pl/sonda/1495/Jak.czesto.zmieniasz.swoje.hasla.html i jej wyniki również nie są zadowalające. Pytanie brzmiało: jak często zmieniasz swoje hasło? Oto wyniki sondy:

Optymalnym rozwiązaniem jest zmiana hasła raz na 3 miesiące, zatem tylko 16,55% ankietowanych mieściło się w tej normie. Co do samego hasła i stopnia jego skomplikowania, to zaleca się aby składało się minimum z 7 znaków i zawierało małe i duże litery, znaki specjalne i cyfry. Stosując taką kombinację i zmieniając regularnie hasła zmniejszamy do minimum ryzyko przejęcia naszego konta przez kogoś nieuprawnionego. Aby łatwiej zapamiętać hasło, możemy wplatać wyżej wymienione elementy nawet w banalne zwroty. "iloveyou" jest łatwe do odgadnięcia, jeżeli jednak zmienimy to na "I+L0v3_y0u", hasło posiada już cechy silnego zabezpieczenia.