To nie liczba znaków, ale ich złożoność decyduje o sile hasła i bezpieczeństwie naszego konta internetowego.
Wprost proporcjonalnie do liczby osób zainteresowanych ofertą Alior Sync., wzrasta liczba klientów zaniepokojonych rozwiązaniami zastosowanymi przez nowy wirtualny bank. Bank nakłania do zakładania osobistych kont internetowych oraz korzystania z płatności za pośrednictwem facebook`a. Wygoda to jedno, jednak bezpieczeństwo transakcji to kwestia nadrzędna.
Tymczasem niepokój użytkowników wzbudza ograniczenie liczby znaków w haśle dostępowym do konta. Bank dopuszcza stosowanie haseł o długości od 10 do 15 znaków. Klienci nie przywykli do „górnych limitów” narzucanych przez banki.
Obwiązujące w Polsce przepisy prawne, obligują by hasła umożliwiające dostęp do danych osobowych zawierały 8 znaków (przepisy określają jedynie „dolny próg”). Użycie hasła zawierającego 15 znaków zwiększa ponad 47 bilionów razy pulę możliwości, w stosunku do najkrótszego możliwego loginu.
Jednak to nie długość, ale złożoność hasła decyduje o jego bezpieczeństwie. O sile hasła stanowi entropia – w uproszczeniu – prawdopodobieństwo wystąpienia danego znaku w haśle (im mniejsze, tym lepiej). Dla zobrazowania… Załóżmy, że klient Alior Banku zdecyduje się na składające się z 15 znaków ASCII hasło. Jego entropia wyniesie wówczas 96, co oznacza, że podczas ataku brute-force – próbie złamania hasła przy użyciu algorytmu, należałoby dokonać 2^96 czyli 7,92281625 × 1028 prób odgadnięcia, aby przetestować wszystkie możliwości.
Możemy zatem spać spokojnie, bowiem prawdopodobieństwo „natrafienia” na właściwe hasło jest niewielkie, tym bardziej, że większość banków dopuszcza tylko trzy możliwości błędnego wprowadzenia loginu, po czym blokuje możliwość zalogowania się.
Jak stworzyć bezpieczne hasło? Można skorzystać z bezpłatnych programów – managerów i generatorów haseł, które nie tylko stworzą unikalne hasło, ale także je zapamiętają, np.: programy KeePass, Password Manager, PINs. Jeśli tworzymy je samodzielnie, obowiązują nas niezmiennie zasady: hasło powinno składać się z dużych i małych znaków – nie tylko liter, ale także liczb oraz znaków specjalnych.