hasło
17

Dziś Światowy Dzień Hasła. 5 prostych porad jak tworzyć i zarządzać hasłami

Silne hasło to dziś jeden z najważniejszych i najprostszych sposobów na to, aby zapewnić sobie bezpieczeństwo w sieci. Niestety, wiele osób wciąż bagatelizuje jego rolę, znacznie ułatwiając zadanie przestępcom. Dlatego też z okazji dzisiejszego święta przygotowaliśmy dla was krótki poradnik.

7 maja na całym świecie obchodzony jest Dzień Hasła. Jest to inicjatywa zapoczątkowana przez Intela i wsparta przez inne duże firmy z branży (Microsoft, Samsung) która ma uświadomić ludzi, jak ważna dla ich bezpieczeństwa w sieci jest jedna z najczęściej powtarzanych czynności – ustawianie hasła. Nie wszędzie jeszcze możliwe jest wymuszenie uwierzytelniania dwuskładnikowego, dlatego silne hasło jest bardzo często naszym jedynym gwarantem bezpieczeństwa danych. Niestety, pomimo wielokrotnie powtarzanych apelów ze strony specjalistów do spraw cyberbezpieczeństwa, wielu ludzi wciąż bagatelizuje zagrożenie – oczywiście do czasu, aż nie stanie się coś złego. Dlatego dziś przygotowaliśmy krótki, praktyczny poradnik odnośnie tego, jak w prosty sposób zapewnić sobie podstawowe bezpieczeństwo w sieci.

5 reguł bezpiecznego hasła

  • w każdym serwisie miej inne hasło

Jeżeli istniałby spis przewinień względem bezpieczeństwa w sieci, to posiadanie w każdym serwisie tego samego zestawu login+hasło byłoby z pewnością w top 3 takiego zestawienia. Dlaczego? Otóż w razie wycieku z dowolnego z takich serwisów pierwszą czynnością, którą zrobią hakerzy, będzie sprawdzenie, czy taki zestaw pasuje w innych portalach czy usługach finansowych, jak np. PayPal. Co więcej, z tego też względu część firm (np. Microsoft) nie zaleca zmiany hasła po jego ustawieniu. Dlaczego? Ponieważ przy dużej liczbie kont, w których mamy zmienić hasło, istnieje ryzyko, że wytworzymy sobie pewien schemat (np. dodając do hasła kolejne lata), który potencjalni złodzieje będą mogli bardzo prosto rozszyfrować. Silne, unikatowe hasło będzie nas chroniło tak samo przez cały czas.

Powstaje pytanie – co to jest silne hasło. Otóż w sieci istnieje dużo poradników odnośnie tego, jak powinno się takie hasło stworzyć. Większość z nich stawia akcenty na te same wartości – używanie dużych i małych liter, numerów, znaków specjalnych, a także tworzenie hasła o odpowiedniej długości. Skąd jednak mamy wiedzieć, że stworzony przez nas ciąg znaków jest wystarczająco skomplikowany? Możemy to sprawdzić przed ustawieniem hasła dzięki usługom takim jak howsecureismypassword.net, a jeżeli mamy przeglądarkę chrome – może ona zrobić to za nas. Według danych z AVLab 9 na 10 Polaków posiada hasło możliwe do złamania w mniej niż 6 godzin. Jeżeli przebijecie ten wynik – dobrze dla was.

hasło

Jeżeli natomiast nie czujecie się na siłach, aby wymyślić tyle haseł, skorzystajcie z kolejnej porady.

  • generuj hasła, zamiast je wymyślać

Programy pozwalające wygenerować silne i bezpieczne hasło, takie jak np. LastPass są obecnie darmowe i skorzystanie z nich zajmuje dosłownie chwilę. Pozwalają one wygenerować dowolną liczbę haseł i dostosować je np. w zależności od tego czy mają być łatwe do wymówienia, czy też do zapisania. Ma to oczywiście na celu łatwiejsze ich zapamiętanie. Nie będziesz musiał jednak tego robić, jeżeli skorzystasz z porady w kolejnym podpunkcie.

  • używaj menedżera haseł

Menedżery haseł cieszą się różnymi opiniami. Nie tak dawno sami pisaliśmy o tym, że najpopularniejsze z nich mogą być podatne na ataki hakerów. Pomimo tego, cały czas warto ich używać. Dzięki takiemu menagerowi nie musimy zapamiętywać dziesiątek, jeżeli nie setek kombinacji liter i cyfr, a jedynie jedno, bardzo silne hasło do samego managera. Tutaj przygotowaliśmy dla was zestawienie najpopularniejszych menedżerów haseł na smartfony.

hasło

To, o czym w tym miejscu również należy wspomnieć, to autouzupełnianie haseł. W przypadku komputerów stacjonarnych, z których korzystamy w domu jest to metoda w miarę bezpieczna. Jeżeli jednak korzystamy z laptopa bądź telefonu, to pamiętajmy – te urządzenia łatwo ukraść. Jeżeli mamy włączone autouzupełnianie, to wraz ze zgubionym sprzętem przekazujemy złodziejowi także dostęp do wszystkich naszych kont.

Osoby, które cenią sobie wygodę szczególnie ucieszy fakt, że dziś nie trzeba mieć nawet osobnego programu do zarządzania hasłami, ponieważ funkcjonalność ta coraz częściej jest spotykana w przeglądarkach internetowych. Niedawno wprowadziła ją Mozilla, a od jakiegoś czasu ma ją również Chrome. Nie ma więc wymówki, by z menagera nie korzystać.

  • nigdy nie przesyłaj hasła przez social media

Jakiś czas temu miałem przyjemność współpracować z ludźmi odpowiedzialnymi za startup CyberRescue, zajmujący się pomocą osobom, które padły ofiarą cyberprzestępstw. Wtedy też dowiedziałem się, jakie rzeczy niektórzy ludzie przesyłają przez swoje social media. W archiwach komunikatorów takich jak Messenger znajdowały się skany dowodów osobistych, poufne dokumenty z pracy, czy też – loginy i hasła do firmowych kont, bankowości internetowej czy też innych portali.

hasło

Jeżeli więc zastanawialiście się, dlaczego social media są tak częstym celem ataków hakerów – jest to jeden z powodów. Nie muszę tu chyba mówić także takich oczywistości, jak to, aby nie zapisywać hasła ani w formie niefizycznej (np. jako plik w chmurze) ani fizycznej(jak to mają w zwyczaju panie z urzędu, naklejając karteczki z hasłami na monitor), czy też ogólnie – nikomu go nie zdradzać. Jeżeli dojdzie do sytuacji, że musimy komuś przesłać nasze hasło – pamiętajmy, aby od razu potem je zmienić.

  • co jakiś czas sprawdzaj wycieki

Hasła wyciekały, wyciekają i wyciekać będą. Czy to z bazy Morele.net, czy też z Politechniki Warszawskiej – nie ma bazy danych w 100 proc. odpornej na ataki czy też błąd ludzki. Dlatego też co jakiś czas warto monitorować, czy login i hasło do naszego konta nie fruwają gdzieś po sieci. W tym celu warto skorzystać z narzędzi porównujących nasz login ze znanymi przypadkami wycieków. Do takich narzędzi należy m.in. Haveibeenpwned.com, a funkcjonalność ta jest też dostępna w Google Chrome.

Oczywiście, powyższa lista to tylko podstawy tego, w jaki sposób można zadbać o swoje bezpieczeństwo w sieci. Jako, że mamy dziś Światowy Dzień Hasła, chciałbym zapytać was o to, w jaki sposób wy chronicie swoje bezpieczeństwo w internecie i jakie macie sposoby, na silne i bezpieczne hasło. Co dodalibyście do powyższej listy?