Z hasłami dostępu spotkamy sie na każdym kroku naszego funkcjonowania w Internecie.
Gdziekolwiek dostęp do jakichś zasobów jest kontrolowany – poczta elektroniczna, komunikatory, fora itd. – wymagane będzie zalogowanie się przez podanie wcześniej ustalonych – nazwy użytkownika i hasła. Jakość tych haseł będzie się wiec bezpośrednio przekładać na poziom zabezpieczenia naszych kont. Problem pojawia się w ich konstrukcji. Dla administratorów systemów komputerowych najlepsze hasło to długi ciąg losowych znaków, np. „7a68798a8dajkshdal3”, którego oczywiście nie sposób zapamiętać, a co dopiero zgadnąć. Dla użytkowników natomiast znakomite hasło to krótkie i proste słowo, np. „misiu”, które szybko można zapamiętać i jeszcze szybciej zgadnąć. Optymalne rozwiązanie leży pośrodku. Hasłami nie mogą być imiona czy nazwiska członków rodziny, osób bliskich, zwierząt domowych, daty urodzin, śmierci, rocznic; ogólnie żadne informacje bezpośrednio związane z nami, ponieważ te stosunkowo łatwo zgadnąć. Nie powinny to być w ogóle istniejące słowa, ponieważ w bardzo prosty sposób można je sprawdzić z pomocą odpowiedniego programu. Jest natomiast kilka strategii konstruowania haseł, które stosunkowo łatwo zapamiętać, a jednak pozostaną bezpieczne. Jedna to zaczynając od jakiegoś słowa, np. „republika” zamienić część liter w nim na cyfry lub znaki, powiedzmy: „r3pub11k4” – należy przy tym stosować cyfry przypominające np, litery, jakie zastępują. Drugi, prawdopodobnie lepszy sposób to wymyślanie haseł, które brzmią jak słowa, dodając do nich kilka cyfr, np. „poluki483”. Kolejny problem pojawia sie natomiast wraz z rosnącą ilością kont, które rejestrujemy w różnych miejscach. Kuszącą możliwością jest wtedy, aby do każdego stosować to samo hasło. Takiego sposobu najlepiej jest zupełnie unikać, ale z drugiej strony mało kto potrafi zapamiętać kilkadziesiąt haseł, wiec i tutaj trzeba pójść na kompromis. Rozwiązaniem, jakie powinno się stosować to opracowanie kilku haseł. Najważniejsze, jak hasło dostępu do konta bankowego przez Internet, są całkowicie unikatowe. Takich nie będzie wiele. Pozostałe można utworzyć powiedzmy 3, o różnym stopniu skomplikowania i przy rejestracji w nowym serwisie ocenić jego wagę oraz zastosować odpowiednie hasło. Powiedzmy, że mamy hasła:
· koga729ruty23wero
· zatury43gedna
· sagudo905
Dla głównego konta pocztowego i konta w jakimś serwisie aukcyjnym użyłbym pierwszego, dla blogu i for interetowych drugiego, a dla wszystkich pozostałych stron, które odwiedzam rzadko trzeciego. Aby dodatkowo ułatwić sobie życie z hasłami, można skorzystać z programu np. Password Safe, który jest… bazą danych haseł, zaszyfrowana i zabezpieczona hasłem. Przydaje sie szczególnie, kiedy w różnych miejscach mamy różne nazwy użytkownika, jest mały i nie wymaga instalacji, przez co można go nosić nawet ze sobą na pendrive.