O tym, że warto być bezpiecznym w sieci, nikogo specjalnie przekonywać nie trzeba. Ale już do tego, żeby tworzyć silne hasła i trzymać się dobrych praktyk z nimi związanych, już tak. No właśnie, jak stworzyć silne, bezpieczne i trudne do złamania hasła? Co mają wspólnego hasła z bielizną? Dlaczego warto stosować zasadę „jedno konto = jedno hasło”? Na te i wiele innych pytań odpowiemy w niniejszym poradniku.
Choć liczba znaków nie jest decydującym kryterium, przesądzającym o tym, czy hasło jest bezpieczne, czy nie, ma niebagatelne znaczenie. Dla wprawnego oszusta, dysponującego odpowiednimi narzędziami, złamanie 10-znakowego hasła, nawet takiego, które zawiera małe i duże litery, cyfry oraz znaki specjalne, to kwestia maksymalnie kilkunastu dni.
Oczywiście najlepszym rozwiązaniem jest tworzenie jak najdłuższych haseł. Jednak im dłuższe są, tym trudniej je zapamiętać i wpisać bez popełniania pomyłek. Specjaliści twierdzą, że absolutne minimum, jeśli chodzi o hasło, wynosi 13 znaków.
Na szczęście coraz więcej stron, aplikacji czy systemów, na których tworzymy konta, ma określone wymagania co do długości hasła, co niejako zmusza użytkowników do tego, by nie popełniali błędów w tym aspekcie.
Przeczytajcie również:
Poza odpowiednią długością hasła olbrzymie znaczenie ma jego złożoność. Tworząc hasło z samych małych liter lub cyfr, zawężamy pulę możliwych kombinacji, jakie oszust musi wykonać, aby je złamać. Najlepiej więc zastosować w jednym haśle różne typy znaków:
To jedno z najważniejszych przykazań dotyczących tworzenia bezpiecznych haseł. I jedna z najczęstszych pułapek, w jakie wpadają użytkownicy. Posiadanie jednego hasła do wszystkich kont jest niesamowicie wygodne. Już sam ten fakt tworzy pokusę, aby w ten sposób działać.
Czasem wpadamy też w pułapkę myślową. Zakładając konto na jakiejś niewielkiej stronie, dajmy na to – forum wielbicieli zespołu Feel, uznajemy, że witryna jest za mało istotna, żebyśmy specjalnie dla niej tworzyli osobne hasło. Tym bardziej że rejestrujemy się w jednym konkretnym celu, np. żeby otrzymać zniżkę na płytę Feel, bo taka jest promocja dla nowych użytkowników strony.
Tymczasem jeśli ktoś złamie zabezpieczenia tej malutkiej strony i pozyska dane użytkowników, to bynajmniej nie po to, by opublikować w sieci haniebną listę fanów zespołu Feel, ale żeby sprawdzić, czy hasła, które wykradł, pasują do kont w social mediach, bankowości internetowej, stron firmowych itd.
Dlatego warto kierować się zasadą – jedno konto, jedno hasło. Może to brzmieć karkołomnie, bo przecież każde hasło trzeba wymyślić i, co gorsza, zapamiętać. Na szczęście mamy coś takiego jak menedżery haseł. To aplikacje, które generują skomplikowane, unikatowe hasła i przechowują je w pamięci komputera, smartfona, chmury, uprzednio szyfrując tak, by ich złamanie było jak najtrudniejsze.
Co roku firma NordVPN publikuje listę haseł najczęściej używanych przez użytkowników. Głównie ku przestrodze. Niestety wiele wskazuje na to, że ich zestawienia rzadko trafiają do osób, które najmocniej by na nich skorzystały. Wystarczy wspomnieć, że rok 2020 był rekordowy, jeśli chodzi o liczbę haseł, które zostały wykradzione i trafiły w niepowołane ręce.
Tak czy inaczej od pięciu lat nieprzerwanym królem haseł jest… 12345. Pełna lista Top 10 natomiast prezentuje się następująco:
Nie trzeba chyba specjalnie nikogo przekonywać, że stosowanie wymienionych i podobnych im haseł to niezbyt trafiony pomysł.
Bardzo często tworzymy hasła tak, aby łatwo je zapamiętać. Wybieramy więc jakąś oczywistą frazę, z którą jesteśmy związani, na przykład drugie imię, imię dziecka, nazwę ulicy, przy której jest nasz dom, numer telefonu czy nazwę zawodu.
To błąd. Po pierwsze dlatego, że robi tak naprawdę wielu użytkowników, co stanowi silny trop dla oszustów. Po drugie – takie dane bardzo łatwo pozyskać, jeśli wykaże się minimalnym sprytem i odrobiną zaangażowania.
Korzystając z nich, łatwo stworzyć unikatowe, złożone hasła, które nie wypadną nam z głowy dzień po założeniu konta w usłudze XYZ. Weźmy na przykład utwór muzyczny albo wiersz, który ma dla nas specjalne znaczenie, wyciągnijmy z niego ulubiony (dłuższy) fragment i zapiszmy pierwsze litery każdego z następujących po sobie słów, włączając do tego, żeby było jeszcze lepiej, znaki interpunkcyjne.
Pierwszy lepszy przykład:
„W wysokich Andach kondor jajo zniósł. Pierwsze jajo zniósł, drugie jajo zniósł, trzecie jajo zniósł, a potem zdechł! A to pech!”.
Wyjdzie nam coś takiego: WwAkjz.Pjz,djz,tjz,apz!Atp!
Przyznajcie, że pełna profeska. Zupełnie, jakby wygenerował je menedżer haseł. Są małe litery, są duże, są znaki specjalne. Cyfr co prawda w moim nie ma, ale można je łatwo wpleść w miejsce liczebników porządkowych „pierwsze”, „drugie”, „trzecie”.
Poniżej zostawiam źródło tego jakże ambitnego tekstu, gdyby kogoś zainteresował:
Dodanie do hasła znaków specjalnych czyni je silniejszym i trudniejszym do złamania. Niektóre witryny wręcz wymagają tego przy zakładaniu nowego konta. Nie macie pomysłów, jak je wpleść do hasła, żeby go nie zapomnieć niedługo po rejestracji?
Cóż, najprostszym sposobem wydaje się podmiana liter na podobne znaki specjalne lub cyfry. Literę „o” możecie wymienić na zero. Wykrzyknik posłuży jako „i”, a w miejscu „a” możecie wpisywać cyfrę 4. Możliwości jest naprawdę sporo.
Przykład: hasło AlaMaKotaiPsa można zamienić na 4l4M4K0ta!Ps4
Najpopularniejsze przeglądarki internetowe proponują zapisywanie loginów i haseł, gdy rejestrujemy się lub logujemy po raz pierwszy na jakiejś witrynie. Owszem, jest to bardzo wygodne, zwłaszcza że loginy i hasła w przeglądarkach można przenosić między urządzeniami.
Niestety wygoda wygodą, a kwestie bezpieczeństwa to zupełnie co innego. Zapisywanie haseł w przeglądarkach to zły pomysł. Powód jest w zasadzie jeden. Cyberprzestępcy mają i stosują specjalne oprogramowanie (tzw. Password Stealing Ware, w skrócie: PSW), stworzone tylko po to, by wykradać hasła zapisane w przeglądarkach.
Zdecydowanie lepszym rozwiązaniem jest korzystanie z menedżerów haseł, o których już kilkukrotnie wspominaliśmy.
Coraz więcej miejsc w sieci, coraz więcej aplikacji-usług itp. daje nam możliwość korzystania w weryfikacji dwuetapowej. Polega to na tym, że wpisanie loginu i hasła podczas logowania nie wystarcza do tego, aby otrzymać dostęp. To jedynie częściowa weryfikacja tożsamości. Pełna wymaga drugiego kroku, co zwykle sprowadza się do jednej z wybranych wcześniej opcji, np.:
Dla oszustów to znaczące utrudnienie. Nie dość, że muszą wykraść login i hasło konta, to jeszcze muszą uzyskać dostęp do naszego smartfona. I chociaż weryfikacja dwuetapowa bywa upierdliwa i przeciąga cały proces logowania, w imię bezpieczeństwa naszego, naszych danych i środków zdecydowanie warto ją stosować.
Nic tak dobrze nie chroni nas w sieci, jak cykliczna zmiana haseł. Czy trzeba robić to z wszystkimi kontami, jakie założyliśmy przez lata korzystania z dobrodziejstw internetu? Cóż, nie byłoby to nic złego, ale faktem jest, iż spędzalibyśmy na tym cyklicznie ogrom czasu.
Dlatego można skupić się na najważniejszych miejscach – bankowości mobilnej, skrzynce mailowej, kontach w social mediach, miejscach związanych z naszą pracą albo usługach (np. na Steamie, gdzie hasła wykradane są i odsprzedawane innym użytkownikom przez cały czas, a niektórzy zrobili sobie z tego sposób na życie).
Jak często wymieniać hasła na nowe? Specjaliści zalecają robić to co najmniej raz w miesiącu. Tak, zdajemy sobie sprawę z tego, że z taką częstotliwością kreatywność w wymyślaniu nowych haseł szybko może się wyczerpać. Dlatego po raz kolejny polecamy korzystanie z menedżerów haseł, gdzie znajdziemy też ich generatory.
Cyberprzestępcy dysponują dziś takimi narzędziami, że są w stanie łamać zabezpieczenia największych korporacji, rządów czy organizacji pozarządowych. Wciąż jednak podstawową strategią ataków jest szukanie słabych punktów, przez które można się przebić. Te słabe punkty to najczęściej… ludzie. Ich naiwność, niewiedza, ignorancja.
Czasem do zachowania cyfrowego bezpieczeństwa wcale nie są wymagane najnowocześniejsze systemy ochrony sieci komputerowych, ale praca u podstaw. Jednym z jej elementów są właśnie dobre praktyki związane z tworzeniem haseł, ich przechowywaniem oraz cykliczną wymianą.
Dostępy do kont są stale wykradane. I jeśli mielibyśmy prognozować częstotliwość ich kradzieży w kolejnych latach, to jesteśmy pewni, że na pewno nie zmaleje. Dlatego jeśli uczyć się na błędach, to koniecznie nie na swoich. Te bowiem mogą słono kosztować.
Witaj..
Mam pytanie bo nie jestem obyty z tym tematem w ogóle.. – Czy jeśli zmienię hasło do routera wifi, to będę musiał odnowa konfigurować kamery monitoringu, obsługiwane przez ten router..?
Z góry dziękuję za odpowiedź i pozdrawiam..