🔒 Jak ustawić silne hasło

Kompletny poradnik: zasady, gotowe pomysły na hasła, menedżery haseł i 2FA.

Co to jest silne hasło?

  1. Minimum 14 znaków — krótsze hasła łamie się w sekundy.
  2. Mix małych, dużych liter, cyfr i znaków specjalnych.
  3. Brak słów ze słownika i danych osobistych (imię, data urodzenia, pies).
  4. Unikalne dla każdego serwisu — wyciek z jednej strony nie kompromituje pozostałych.
  5. Najlepsze podejście: passphrase 4–5 losowych słów + cyfra + symbol (np. 'Lawenda#Komin47Sowa').

Jak utworzyć silne hasło — krok po kroku

  1. Pomyśl o 4 niezwiązanych słowach: pies, lampa, granat, parasol.
  2. Połącz je: pieslampagranatparasol.
  3. Dodaj dużą literę i cyfrę: PiesLampaGranatParasol7.
  4. Dodaj znak specjalny: PiesLampaGranatParasol7!
  5. Sprawdź siłę na howsecureismypassword.net — powinno wyjść 'centuries'.

Czego NIE robić

  1. Nie używaj 'qwerty', '123456', 'password', 'admin' — to nadal top 10 najczęstszych haseł.
  2. Nie używaj imion bliskich, dat urodzin, marki ulubionego klubu.
  3. Nie zapisuj haseł w notatniku / Excelu / na karteczce pod klawiaturą.
  4. Nie używaj tego samego hasła na dwóch serwisach.
  5. Nie wysyłaj hasła w mailu ani SMS-ie — nawet do siebie.

Menedżer haseł — najlepsze rozwiązanie

  1. Bitwarden — darmowy, open-source, synchronizacja na wszystkich urządzeniach.
  2. 1Password — płatny ($3/mc), najpiękniejszy interfejs, świetna integracja.
  3. Proton Pass — od twórców Proton Mail, e2e szyfrowanie, plan darmowy.
  4. Wbudowany w Chrome / iCloud Keychain — wygodny, ale gorsza migracja.
  5. Master password musi być silne i ZAPAMIĘTANE (nigdy nigdzie zapisane).

Kiedy zmieniać hasło?

  1. Po wycieku z serwisu (sprawdzaj na haveibeenpwned.com).
  2. Po zalogowaniu z obcego komputera lub w hotelu.
  3. Po zwolnieniu z pracy (jeśli służbowe konto miało wspólne hasła).
  4. Co 12 miesięcy dla kluczowych kont (bank, mail, menedżer haseł).
  5. Hasła do zwykłych serwisów — bez sensu zmieniać 'na siłę', jeśli są silne i unikalne.

2FA — ostatnia linia obrony

  1. Włącz wszędzie, gdzie się da: bank, mail, social media, menedżer haseł.
  2. Najlepiej: aplikacja TOTP (Google Authenticator, Aegis, Authy).
  3. Najlepiej-najlepiej: klucz sprzętowy YubiKey lub Google Titan.
  4. SMS jako 2FA — lepiej niż nic, ale podatny na SIM-swap.
  5. Zapisz kody zapasowe (backup codes) w bezpiecznym miejscu — bez nich utracisz konto, jeśli zgubisz telefon.

Najczęściej zadawane pytania

Ile znaków powinno mieć silne hasło w 2025?

Minimum 14 znaków, zalecane 16–20. Krótsze hasła można złamać atakiem siłowym w czasie krótszym niż doba.

Czy mogę używać polskich znaków w haśle?

Tak, ale uważaj — niektóre starsze serwisy nie obsługują znaków diakrytycznych przy logowaniu z zagranicznego layoutu klawiatury.

Jak sprawdzić, czy moje hasło wyciekło?

Wejdź na haveibeenpwned.com, wpisz e-mail. Strona pokaże, w jakich wyciekach pojawił się Twój adres i hasło.

Czy zapisywanie haseł w przeglądarce jest bezpieczne?

Lepsze niż w notatniku, ale gorsze niż dedykowany menedżer. Jeśli używasz Chrome, włącz minimum hasło Google + 2FA i synchronizację z hasłem.

Co to jest passphrase?

Hasło zbudowane z 4–6 losowych słów (np. 'kanapa-jodla-zmierzch-7-papuga'). Łatwiejsze do zapamiętania i trudniejsze do złamania niż 'P@ssw0rd!'.