Aby nie być gołosłownym, przytoczę badania przeprowadzone przez Roberta Grahama z firmy Errata Security, które zostały zaprezentowane przez serwis AFP (2009).
Robert Graham swoje badania oparł na analizie 28 tysięcy przypadków kradzieży hasłem z popularnych serwisów w Stanach Zjednoczonych. Niestety wyniki nie są zadowalające:
Powyższe przykłady można złamać metodą słownikową w dosłownie kilka sekund. Słowniki posiadają bazę tysięcy słów, a imiona i ciągi znaków są na pierwszych miejscach...
Hasło musi być nie tylko skomplikowane, ale i regularnie zmieniane. Serwis IDG przeprowadził sondę wśród użytkowników: http://www.idg.pl/sonda/1495/Jak.czesto.zmieniasz.swoje.hasla.html i jej wyniki również nie są zadowalające. Pytanie brzmiało: jak często zmieniasz swoje hasło? Oto wyniki sondy:
Optymalnym rozwiązaniem jest zmiana hasła raz na 3 miesiące, zatem tylko 16,55% ankietowanych mieściło się w tej normie. Co do samego hasła i stopnia jego skomplikowania, to zaleca się aby składało się minimum z 7 znaków i zawierało małe i duże litery, znaki specjalne i cyfry. Stosując taką kombinację i zmieniając regularnie hasła zmniejszamy do minimum ryzyko przejęcia naszego konta przez kogoś nieuprawnionego. Aby łatwiej zapamiętać hasło, możemy wplatać wyżej wymienione elementy nawet w banalne zwroty. "iloveyou" jest łatwe do odgadnięcia, jeżeli jednak zmienimy to na "I+L0v3_y0u", hasło posiada już cechy silnego zabezpieczenia.
Analizy
Blog