Hasła są popularnym, prostym i powszechnie stosowanym sposobem zabezpieczania dostępu do poufnych danych i usług. Jednak aby zapewnić ich skuteczność, konieczne jest tworzenie i stosowanie ich w sposób właściwy, z uwzględnieniem aktualnych wymagań technicznych mających wpływ na bezpieczeństwo. Ze względu na pojawianie się nowych urządzeń i usług, obecna wiedza na temat skuteczności procedur uwierzytelniania jest poddawana weryfikacji. Dlatego ważne jest, aby aktualizować zalecenia dla użytkowników i organizacji, szczególnie jeśli chodzi o tworzenie i stosowanie haseł oraz projektowanie procedur logowania.
W ostatnich latach dokonano zmian w długotrwałych zaleceniach, takich jak cykliczna zmiana hasła w celach profilaktycznych lub wymóg używania znaków specjalnych i cyfr w celu wzmocnienia zabezpieczeń.
Zachęcamy do zapoznania się z zaleceniami CERT Polska, które porządkują wiedzę w tym zakresie oraz omawiają alternatywne metody uwierzytelniania i ochrony dostępu. Zalecenia te opierają się na eksperckiej wiedzy i uwzględniają doświadczenia zgromadzone w ostatnich latach.