W poprzednim artykule wspomnieliśmy, że zapamiętanie kilkudziesięciu różnych, skomplikowanych haseł graniczy z cudem. I choć menedżery haseł to świetne narzędzia, niektórzy z nas czują dyskomfort na myśl o powierzaniu wszystkich swoich kluczy zewnętrznej aplikacji czy chmurze.

Co w takiej sytuacji? Rozwiązaniem jest stworzenie własnego algorytmu. To metoda, która pozwala wygenerować niezwykle silne i w 100% unikalne hasło dla każdego serwisu, wykorzystując tylko jedną stałą regułę, którą nosisz we własnej głowie.

Oto jak w trzech prostych krokach stworzyć system, którego nie złamie haker, a Ty nigdy go nie zapomnisz.

Jak działa hasło algorytmiczne?

Zamiast wymyślać hasła od zera, tworzysz „przepis”, według którego będziesz je budować. Ten przepis składa się z dwóch głównych składników: Bazy (która jest zawsze taka sama) oraz Zmiennej (która zależy od serwisu, do którego właśnie się logujesz).

Krok 1: Wymyśl swoją Bazę (Fundament)

Baza to główny trzon Twojego hasła. Musi być długa, łatwa do zapamiętania dla Ciebie, ale trudna do odgadnięcia dla innych. Najlepiej sprawdza się tu całe zdanie lub nietypowe zestawienie słów.

Przykład Bazy: P1je2KaweRano ! (Zauważ, że mamy tu duże i małe litery, cyfrę oraz znak specjalny, a także spację).

Krok 2: Ustal Regułę Zmienności (Kontekst)

Teraz musisz wymyślić regułę, według której będziesz modyfikować Bazę dla każdej konkretnej strony internetowej. Ważne: unikaj banalnych rozwiązań, takich jak dopisywanie pełnej nazwy serwisu na końcu (np. Pije2KaweRano !Facebook). Hakerzy znają te sztuczki i łatwo odgadną wzór.

Wymyśl regułę, która nie jest oczywista na pierwszy rzut oka.

• Przykład reguły A: Trzy pierwsze litery nazwy serwisu (zaczynając od wielkiej) + liczba liter w nazwie serwisu.
• Przykład reguły B: Ostatnia litera nazwy serwisu + dwie pierwsze litery nazwy serwisu.
• Przykład reguły C: Mam cię! to nie przykład, a przypomnienie aby stworzyć własny klucz i nie wykorzystywać wprost reguł A ani B.

Krok 3: Złożenie w całość (Twój Algorytm)

Teraz łączymy Bazę z Regułą. Załóżmy, że naszą zasadą jest: [Trzy pierwsze litery serwisu] + [Baza] + [Liczba wszystkich liter w nazwie serwisu]

Zobaczmy, jak ten sam algorytm wygeneruje unikalne i potężne hasła do różnych systemów:

• Logowanie do e-dziennika (Librus - 6 liter): Lib + Pije2KaweRano ! + 6 = LibPije2KaweRano !6 (21 znaków!)
• Logowanie do poczty służbowej (Gmail - 5 liter): Gma + Pije2KaweRano ! + 5 = GmaPije2KaweRano !5 (21 znaków!)
• Logowanie do banku (mBank - 5 liter): Mba + Pije2KaweRano ! + 5 = MbaPije2KaweRano !5 (21 znaków!)

Dodatkowo liczba kombinacji jest dowolna! Powyżej przedstawiliśmy jedynie przykład złożenia całego hasła. Dlaczego by nie przeplatać szyfru opierającego się na domenie z bazowym hasłem litera po literze? Dlaczego by nie dodawać do hasła numeru reprezentującego jedynie parzyste litery występujące w domenie?

Największe zalety tej metody

• Bezpieczeństwo absolutne: Każde Twoje hasło ma około 20 znaków i zawiera wszystkie wymagane grupy znaków.
• Odporność na wycieki: Jeśli haker włamie się do słabo zabezpieczonego sklepu internetowego i pozna Twoje hasło do niego, nadal nie zaloguje się do Twojego e-dziennika czy banku.
• Niezależność od technologii: Nie potrzebujesz zewnętrznych aplikacji, prądu w telefonie ani dostępu do chmury. Cały „sejf” nosisz w swojej głowie.

O czym trzeba pamiętać? (Hakerskie BHP)

1. Trzymaj algorytm w tajemnicy. Twoja reguła jest równie ważna co sama Baza. Nigdy nikomu nie zdradzaj, w jaki sposób tworzysz hasła.
2. Nie bądź zbyt przewidywalny. Zastosowanie algorytmu w stylu [Baza]1, [Baza]2 dla kolejnych serwisów mija się z celem. Reguła musi być spersonalizowana pod konkretną nazwę lub adres portalu.
3. Czasem system wymusza zmiany. Choć sam pomysł wymuszania zmiany hasła jest absurdalny, gdyż jedno dobre hasło do witryny wystarcza na długie lata, a zmuszanie użytkownika do wymiany hasła, częstokroć kończy się hasłami typu: ,,maj2026’’. Niektóre portale wciąż proszą o zmianę hasła co 30 dni. Jak poradzić sobie z tym algorytmicznie? Wystarczy do silnej reguły, jaką uwierzytelniamy się zazwyczaj dodać np. aktualny miesiąc w formie cyfry (np. w haśle umieścić ,,04“dla kwietnia).

Zbudowanie własnego algorytmu to jednorazowy wysiłek intelektualny, który całkowicie rozwiązuje problem słabego lub zapomnianego hasła na długie lata.