Zadbaj o dobre hasło. Nie ułatwiaj pracy cyberprzestępcom
Hasła, z których korzystamy na co dzień, często w ogóle nie spełniają swojej roli - są zbyt proste do złamania lub zbyt oczywiste, by nas chronić wystarczająco dobrze przed dostępem do naszych cyfrowych zasobów przez osoby trzecie. Jak stworzyć bezpieczne hasło?Tłumaczymy.
Kupujemy dobrej jakości drzwi antywłamaniowe, montujemy solidne zamki, które mają utrudnić złodziejom wejście do naszego domu lub mieszkania. Wolimy zawczasu się odpowiednio przygotować na potencjalną sytuację, gdyby ktoś próbował się włamać. Dlaczego podobnych czynności nie podejmujemy w sytuacji, gdy chodzi o nasze dane: finansowe, zdrowotne lub osobowe? Ich ochrona wciąż w wielu sytuacjach traktowana jest przez użytkowników Internetu z przymrużeniem oka. A to spory błąd.
Na początek od stworzenia bezpiecznego hasła dostępu do naszych cyfrowych zasobów. To właśnie dzięki ciągowi liter i cyfr, znaków interpunkcyjnych lub dodatkowo innych znaków graficznych, jesteśmy w stanie potwierdzić podczas "logowania się" do różnych cyfrowych usług, aplikacji i kont, że to naprawdę my.
Jedni ograniczają długość haseł do minimum; inni tworzą kilkunasto- a nawet kilkudziesięcioznakowe, by czuć się bezpiecznie. Często jednak do tworzenia zabezpieczeń o odpowiedniej sile i poziomie zabezpieczeń nie przykładamy wystarczająco dużo uwagi.
Hasła w stylu: 12345, qwerty, password, 111111 - nie spełniają swojej roli. Są one banalnie proste - ich złamanie nie wymaga nawet specjalnie zaawansowanych technik i zajmie mniej niż sekundę. Wciąż jednak cieszą się one niesłabnącą popularnością. To pierwszy błąd, który popełniamy. Ale niejedyny.
Kolejnym jest używanie tego samego hasła do wielu serwisów i kont. W przypadku, gdy wycieknie - cyberprzestępcy, dostają nieograniczony wręcz dostęp do wszystkich naszych cyfrowych zasobów i miejsc, gdzie podajemy nasze dane wrażliwe, finansowe lub zdrowotne. A tych stale przybywa. Wystarczy wymienić tylko kilka: skrzynka pocztowa, platforma streamingowej jedna dla filmów, druga dla muzyki, konto do sieciach społecznościowych, komunikatory internetowe, platforma aukcyjna, konto w bankowości internetowej, u dostawcy usług internetowych, telekomunikacyjnych, u dostawców mediów. Do tego konta, które zakładamy w e-sklepach, aplikacjach dla rezerwacji noclegu, samochodu na wynajem, gdy korzystamy z prywatnej służby zdrowia. Można by wymieniać tak jeszcze długo. A w ilu z tych miejsc podajemy dane osobowe, w tym wrażliwe? W ilu z nich mamy podane numery karty płatniczej? Dlatego warto zadbać o bezpieczne hasło, które będzie spełniać swoją rolę.
Warto trzymać się kilku podstawowych zasad. W wielu miejscach pewne rygory tworzenia hasła będą nam wskazane. Niezbędne będzie użycie dużych i małych liter, co najmniej jednej cyfry i/lub znaku graficznego. To takie minimum, o którym powinniśmy pamiętać na co dzień, nawet jeśli nie jest to nam odgórnie narzucone przez daną stronę, na której zakładamy konto.
Hasło nie musi być specjalnie długie, składać się z kilkudziesięciu znaków. Oczywiście można i takie tworzyć, ale zasadne jest tu pytanie czy będziemy w stanie je zapamiętać? Nawet jeśli uda się nam to w przypadku jednego czy dwóch, czy tak samo będzie przy dziesięciu lub większej liczbie? Pamiętajmy - do każdego serwisu hasło powinno być inne. Ich zbyt duże skomplikowanie rodzi pokusę, by je zapisać, a to nigdy nie jest dobrym rozwiązaniem.
Hasło nie może być jednak zbyt krótkie. Ciąg kilku znaków nie będzie w wielu przypadkach trudny do złamania, zwłaszcza jeśli to kombinacja popularnych słów lub ciągów znaków. Nie powinno się też stosować haseł opartych o dane osobowe, np. imię członka rodziny lub własne, domowego zwierzaka, numer telefonu... Lepiej sprawdzą się połączenia nieoczywistych słów. Celujmy w hasła typu: "różowy żółw w słoiku" niż "Tomek2021" czy "Tomek12345". A jeszcze lepiej jak urozmaicimy hasło znakami graficznymi, wykorzystując do tego np.: @, $, %, ! i inne.
Jeśli nie mamy do wszystkich tych haseł głowy, skorzystajmy z aplikacji, które pozwolą na ich bezpieczne przechowywanie i zarządzanie. Dzięki menedżerowi haseł wystarczy, że zapamięta się to jedno - do aplikacji. Aplikacja ta sama będzie generować losowe, unikatowe hasła, a do tego, będzie je przechowywać w bezpieczny, zaszyfrowany sposób. Po zainstalowaniu odpowiedniego oprogramowania (dostępnych jest wiele menedżerów haseł - warto poczytać o nich trochę i wybrać to, które najlepiej nam odpowiada), czeka nas zmienianie naszych haseł w poszczególnych serwisach. Można to zrobić od razu we wszystkich, można przy okazji logowania się do nich.
Podstawowe zasady bezpieczeństwa:
1. Nikomu nie udostępniajmy naszych haseł. Są one tylko dla nas. Jeśli zajdzie najmniejsze podejrzenie, że ktoś mógł wejść w ich posiadanie - natychmiast je zmieńmy.
2. Korzystajmy z dwuetapowego lub wieloetapowego uwierzytelniania. Jeśli mamy np. możliwość włączenia funkcji dodatkowego potwierdzenia dostępu z nowego miejsca (inny komputer, telefon) - zróbmy to.
3. Zmieniajmy regularnie hasła do swoich kont. Jedni eksperci powiedzą, że trzeba to robić co 90 dni, inni, że wystarczy co pół roku. Ważne, by robić to regularnie. I nie chodzi tu o zmianę ostatniej cyfry z 4 na 5 bądź odkopania wcześniejszego hasła. Zmiana musi być solidna.
4. Uważajmy, gdzie wpisujemy hasła. Czy sieć jest bezpieczna (nie róbmy tego w otwartym wifi), a komputer pewny? Lepiej nie logować się do bankowości internetowej lub e-usług publicznych z nieznanego sprzętu. Nawet jeśli na pierwszy rzut oka wszystko wydaje się w porządku wcale nie musi takie być. Zainstalowany keylogger (rejestruje naciskane klawisze), o którym nie będziemy wiedzieć, wystarczy by złodzieje przejęli nasze dane do logowania.
5. Pamiętaj, że takich informacji jak hasło nikt nie powinien od nas wymagać np. w trakcie rozmowy telefonicznej. Jeśli tak się dzieje to najpewniej próba wyłudzenia danych.