BEZPIECZEŃSTWO HASEŁ

BEZPIECZEŃSTWO HASEŁ

Zasady tworzenia bezpiecznych haseł

Pierwsze i być może najistotniejsze zalecenie to nieużywanie identycznego schematu w wielu miejscach. Choć trudniej zapamiętać kilka haseł niż jedno, znacznie zwiększa to nasze bezpieczeństwo w przypadku wycieku danych. Wybrany szyfr powinien być też stosunkowo długi – starajmy się celować w 10 lub więcej znaków! Dzięki temu liczba możliwych kombinacji wyraźnie wzrasta, nie tylko obniżając ryzyko, ale i wydłużając czas potrzebny hakerskim skryptom na sforsowanie zabezpieczeń. Absolutne minimum to osiem znaków, a wszelkie hasła poniżej tego progu to otwarte zaproszenie dla cyberprzestępcy!

Kolejna z zasad to wykorzystywanie różnych typów znaków – cyfr, małych i wielkich liter, a także znaków specjalnych. Choć nie każda strona zezwala na podobne urozmaicenia, tam gdzie jest to dopuszczalne, powinniśmy za każdym razem z tego skorzystać. Znacznie podnosi to poziom skomplikowania zabezpieczenia! Nie należy jednak przesadzać – o ile nie mamy zamiaru korzystać z zewnętrznego oprogramowania (o tym za chwilę) i chcemy samodzielnie zapamiętywać wszystkie hasła, musimy tworzyć takie kody, które uda się nam bez problemu odtworzyć. Warto stawiać więc na sekwencje kojarzące się nam z jakimiś osobistymi wydarzeniami lub wyrażeniami. Czymś, co nie jest powszechną wiedzą, a jednocześ­nie z naszej perspektywy wydaje się kwestią mocno oczywistą. Połączenie daty ukończenia studiów z imieniem pierwszego psa oraz nazwy ulubionego koloru w innym języku to prosty, choć dobry przykład podobnej praktyki.

Generatory haseł

Zakładając jednak, że powyższy, dość podstawowy poziom zabezpieczeń nas nie satysfakcjonuje, możemy pójść o krok dalej i proces tworzenia haseł powierzyć maszynie. Innymi słowy – skorzystać z tak zwanych generatorów haseł. Nawet najbardziej podstawowe wersje programów potrafią tworzyć kombinacje na tyle złożone, że potencjalne sforsowanie hasła to kwestia nawet nie dni, ale lat! Większość aplikacji oferuje użytkownikowi możliwość samodzielnego wskazania zakresu wykorzystywanych znaków oraz długość hasła – po kliknięciu na odpowiedni przycisk otrzymujemy mocny, trudny do złamania i w pełni losowy kod. Tylko w jaki sposób go zapamiętać?

Pomocą w takich przypadkach służą menedżery haseł – to programy, które przechowują w specjalnej i mocno zaszyfrowanej przestrzeni dyskowej wszystkie nasze hasła. Spis najciekawszych propozycji znajdziecie w dalszej części tekstu, w tym miejscu nakreślimy za to zasady ich działania. Aby się do nich dostać, musimy naturalnie wpisać odpowiednią sekwencję znaków. Ta powinna być szalenie mocno skomplikowana i choć jej zapamiętanie z pewnością nie każdemu przyjdzie łatwo, na pocieszenie pozostaje nam fakt, iż głowić musimy się tylko przy jednym haśle, a nie kilkunastu. Niektórzy z użytkowników stosują także metodęmanualną i przechowują zapisane hasła na fizycznym nośniku takim jak kartka – mocno odradzamy podobne rozwiązanie! Choć oczywiście przez sieć go nikt nie wykradnie, o zgubienie naszych zapis­ków wcale nietrudno. Wówczas zostajemy z niczym… Poza problemami i koniecznością przechodzenia przez bardzo złożony proces odzyskiwania danych.

Koniec końców, najważniejsze dla bezpieczeństwa użytkownika jest korzystanie ze złożonych haseł. Bez względu na to, w jaki sposób je utworzymy i jak będziemy je przechowywać, po prostu nie mogą być oczywiste! Wybieranie najprostszych rozwiązań naturalnie znacznie ułatwia funkcjonowanie w sieci, ale oszczędność kilku sekund rzadko kiedy warta jest ponoszonego ryzyka. Warto o tym pamiętać podczas kolejnego logowania do banku, skrzynki pocztowej czy serwisów społecznościowych.

10 ZASAD TWORZENIA SILNYCH HASEŁ!

1. Stwórz unikatowe hasło do każdego konta i nigdy nie używaj go ponownie.
2. Każde hasło powinno się składać minimalnie z 8 znaków, mały wielkich liter, cyfr oraz znaków specjalnych lub kombinacji słów, tworzących tzw. Password phrase (czyli hasło-zdanie) np.
3. Nie jesteś w stanie zapamiętać dziesiątek haseł? Witaj w klubie! Zamiast torturować swoją pamięć, skorzystaj z menedżera haseł, aby zachować rozsądek. Zapamiętuje wszystkie złożone, silne hasła, więc nie musisz ich zapamiętać.!
4. Jeśli zauważysz, że doszło do naruszenia Twojego hasła lub dowiesz się o wycieku haseł z jakiejś usługi z której korzystałeś, podejmij natychmiastowe działania i zmień hasło dostępu.
5. Użyj uwierzytelniania dwuskładnikowego, gdy jest oferowane. W ten sposób, jeśli twoje hasło zostanie naruszone, twoje konto niekoniecznie będzie.
6. Korzystaj z serwisu VPN, zwłaszcza w publicznych sieci Wi-Fi.
7. Nie udostępniaj swojego hasła innym, w żadnym wypadku nie wysyłaj go nikomu emailem albo SMSem.
8. Nigdy nie zapisuj hasła w przeglądarce, nie będzie tam bezpieczne
9. Wybierając pytania bezpieczeństwa podczas tworzenia konta, wybierz trudne do odgadnięcia opcje, na które tylko Ty znasz odpowiedź.
10. Jeśli jeszcze go nie masz, skorzystaj z programu antywirusowego. Jeśli zagrożenie w jakiś sposób przedostanie się przez twoją silną obronę i do twojego systemu, dobry program antywirusowy wykryje go i zneutralizuje.