28 września, 2021 Aneta Stokes

Jak tworzyć hasła trudne do złamania? Dobre i złe nawyki w zarządzaniu hasłami

W tym artykule dowiesz się:

  • jakie hasłowe grzechy najczęściej popełniamy
  • dlaczego źle skonfigurowane hasła mogą sprowadzić na nas kłopoty
  • jak rozwiązać problem: dużo haseł – krótka pamięć

Pomyśl o wszystkich hasłach, których używasz do logowania… Czy wśród nich znajdują się takie, jak: 123456, qwerty, password/hasło, admin, 1111 czy abc123? Jeśli tak – jesteś jednym/jedną z setek tysięcy fanów/fanek najpopularniejszych haseł na świecie. Hakerzy Cię uwielbiają, a dane w Twoim komputerze drżą za każdym razem, gdy go uruchamiasz…

Chcesz to zmienić?

Wygoda czy bezpieczeństwo?

Logowanie do komputera, do poczty, do fejsbuka, internetowego sklepu z odzieżą czy narzędziami, subskrypcja gazety, Allegro, konto bankowe, strefa rodzica, forum działkowiczów… Codziennie musimy się logować co najmniej kilka razy. To uciążliwe, często frustrujące. Bardzo łatwo ulec pokusie, by wszędzie używać jednego hasła (no, góra dwóch lub trzech), najlepiej na tyle prostego, by nigdy nie wypadało nam z głowy. Jeśli damy je do zapamiętania przeglądarce, to już w ogóle jesteśmy w domu… tylko, że zapraszamy do tego domu złodziei.

Pragnienie wygody powoduje też, że prawie nigdy nie zmieniamy swoich haseł (lub robimy to raz na rok, dodając na ich końcu kolejną cyfrę!), zapisujemy je na karteczkach lub w telefonie, nie włączamy ochrony dwuetapowej (chyba, że system nas do tego zmusza), a często nawet nie stosujemy żadnych zabezpieczeń: na przykład do naszego smartfona.

Wiara w niejasne przeczucie, że „kto by tam się chciał zainteresować moim hasłem” może nas zaprowadzić na manowce i naprawdę dużo kosztować.

Haker na polowaniu

Haker może przejąć hasło, którym logujesz się do słabo zabezpieczonej i mało istotnej dla Ciebie strony i wykorzystać je, aby zalogować się do Twojego konta bankowego. Zajmie mu to chwilę.

Jeśli właśnie wyobrażasz sobie hakera siedzącego nad pustą kartką papieru i próbującego odgadnąć Twoje ulubione danie lub film, wyrzuć to wyobrażenie z głowy. Cyberprzestępcy dysponują zaawansowanymi narzędziami IT służącymi do łamania haseł. Mają na usłudze algorytmy sprawdzające hasła pod względem najbardziej popularnych kombinacji. Proste zabezpieczenie w postaci jednego, krótkiego słowa, bez znaków specjalnych wyłowią w ciągu kilku sekund.

Wskazówki: zadbaj o to, by każde Twoje hasło miało co najmniej 12 znaków, składało się z dużych i małych liter, cyfr i znaków specjalnych. Niech to nie będzie słowo, które można znaleźć w słowniku. Na takiej kombinacji algorytm hakera raczej się zatnie.

Dodatkowo, hasła, które chronią Twoje najcenniejsze dane (konto bankowe, poczta, bankowość mobilna) zmieniaj co dwa – trzy miesiące. Uruchamiaj weryfikację dwuetapową zawsze, gdy masz taką możliwość. I nie noś przy sobie haseł zapisanych na karteczkach.

Wszystko dobrze, ale jak to ogarnąć?

Łatwo mówić, trudniej zrobić. Masz tyle na głowie, a ktoś wymaga od Ciebie jeszcze tworzenia długich i skomplikowanych haseł, stosowania różnych zabezpieczeń w różnych aplikacjach i w dodatku pilnowania, by zbyt długo nie pozostały niezmienione? Czy to nie przesada?

Uwaga, to da się zrobić.

Menedżer haseł na Twoich usługach

Karteczki, notes, kalendarz, plik z tajemniczą nazwą „Moje hasła” na pulpicie? Nie, to nie są najlepsze pomysły. Rolę strażnika najlepiej pełnić będzie menedżer haseł.

Menedżer haseł to program, który w zaszyfrowanej przestrzeni dyskowej przechowuje wszystkie nasze hasła do stron i aplikacji. Najlepszy ochroniarz, jakiego możesz zaprosić do swojego komputera. Przechwytuje i zapisuje dane logowania, których używasz na różnych stronach internetowych, by przy kolejnej próbie podsunąć Ci je już automatycznie. Jedyne, co musisz pamiętać, to jedno hasło do menedżera. Skoro to tylko jedno, możesz zaszaleć z długą i skomplikowaną kombinacją.

Wskazówka: do najlepszych programów tego typu należą: LastPass, KeePass, Password Safe, 1Password, Remembear czy StickyPassword.

Wybierając odpowiedniego menedżera haseł, weź pod uwagę bezpieczeństwo przechowywania haseł, dodatkowe funkcjonalności, które ułatwiają wpisywanie zabezpieczeń (np. uwierzytelnienie dwuetapowe) oraz synchronizację i kopie zapasowe poświadczeń.

Czy wiesz, że:

  • 39% Polaków nie zmienia regularnie hasła do bankowości internetowej, a 36% do bankowości mobilnej?
  • 67% badanych przyznaje, że stosuje te same hasła w różnych miejscach, z czego 16% deklaruje, że robi to często?
  • 10% Polaków nie stosuje żadnych metod ochrony haseł, a tylko 5% korzysta z menedżera haseł?

Poprawmy te statystyki!

, , , , , , ,