Jakie hasło jest najbezpieczniejsze?
Hasło do serwisu internetowego to pierwsza i najważniejsza bariera, która chroni Twoje dane przed dostępem atakujących. Dlatego warto poświęcić chwilę, aby rozsądnie je wybrać. Poniżej prezentujemy kilka rad, które pomogą Ci w ustawieniu bezpiecznego hasła.
Dobre hasło nie może opierać się na jednym słowie występującym w słowniku (np. języka polskiego lub angielskiego) – takie hasła są sprawdzane przez atakujących w pierwszej kolejności. Włamywacze są w stanie łamać hasła z szybkością milionów prób na sekundę, więc naprawdę nie ma znaczenia, czy hasło "Monika" zapiszesz na przemian małymi i dużymi literami, od końca, lub czy dodasz do niego "123", "!!!", albo wpadniesz na pomysł zastąpienia litery "O" cyfrą "0". Wszystkie te możliwości i setki tysięcy innych kombinacji zostaną sprawdzone przez atakującego w 1 sekundę.
Dobre hasło przede wszystkim powinno być długie, "niesłownikowe" i niezwiązane z Tobą. Wykluczone są imiona członków rodziny, rasa psa, marka ulubionego samochodu czy model monitora, który stoi na Twoim biurku. Oto przykład silnych, czyli trudnych do złamania, a jednocześnie stosunkowo prostych do zapamiętania haseł:
"monika*[23%VAT]=brutto" (22 znaki; operacja księgowa) "czerwony%1980r.%garnitur" (24 znaki; wspomnienie ubioru ze studniówki)
Jak widzisz, reguła tworzenia silnego hasła wcale nie musi być skomplikowana. Można podstawiać słowa do formuły na wyliczenie VAT-u, albo otoczyć datę jakiegoś wydarzenia opisem tego, jak byliśmy wtedy ubrani. Oczywiście nie stosuj powyższych haseł – wymyśl swoją regułę!
Zawsze pamiętaj też o popularnym powiedzeniu, że... hasła są jak majtki:
- nie zostawiaj ich na widoku
- nie pożyczaj obcym
- staraj się je regularnie zmieniać
Musisz stosować różne hasła do różnych kont
Wycieki baz danych i włamania do serwisów internetowych zdarzają się coraz częściej. W takich przypadkach atakujący, który wszedł w posiadanie bazy serwisu na którym masz konto, zazwyczaj odczytuje z niej Twoje dane, a następnie na ich podstawie namierza Twoje konta w innych serwisach internetowych i sprawdza, czy dostępu do nich broni to samo hasło. Jeśli korzystasz z tego samego hasła do więcej niż jednego konta (np. do skrzynki pocztowej, serwisu społecznościowego i forum internetowego dla miłośników psów), to masz problem.
Niestety, mało kto jest w stanie zapamiętać dziesiątki różnych i w dodatku silnych, a więc skomplikowanych, haseł. Z tego powodu najbezpieczniej jest przechowywać hasła w specjalnych programach, tzw. managerach haseł (np. w darmowym KeePass dostępnym na każdy system operacyjny a także urządzenia mobilne, albo LastPass, który integruje się wprost z przeglądarką internetową).
Jeśli korzystasz z managera haseł, to po wejściu na stronę zawierającą panel logowania, manager haseł automatycznie wykryje z jakim serwisem się łączysz i zaloguje Cię do niego, w bezpieczny sposób przekazując skomplikowane hasło. Jeśli korzystasz z managera haseł, musisz pamiętać tylko 1 hasło – to, które odblokowuje managera haseł.
Skoro nie musisz już pamiętać żadnych haseł do serwisów, bo ich wpisywaniem zajmuje się manager, najlepiej poświęcić jeden wieczór i zamienić wszystkie hasła na różne długie, losowe i nic nie znaczące ciągi znaków, np.4WC}kztK$#9#(x>v – KeePass posiada w tym celu odpowiedni generator.
Rozsądnie dobierz pytania kontrolne
Hasła ułożone według powyższych wskazówek znacznie utrudnią dostęp atakującemu do Twoich kont. Pamiętaj jednak, że do niektórych serwisów internetowych można uzyskać dostęp bez znajomości hasła, poprzez tzw. procedurę "przypomnienia hasła", która polega na odpowiedzi na pytania kontrolne. Pytania powinieneś wybrać tak, aby atakujący nie był w stanie domyślić się odpowiedzi. Pytanie o nazwisko panieńskie matki, imię nauczycielki z podstawówki czy ulubiony kolor raczej nie jest najrozsądniejszym wyborem… Matki często mają już konta na Facebooku, a jeśli chodzi o kolory, to nawet poszerzając ich zbiór o nazwy farb z marketów budowlanych, jest ich łącznie stosunkowo mało i atakujący, mają odpowiednio dużo czasu, może po prostu spróbować zbadać wszystkie możliwości po kolei.
Haseł nie trzeba zgadywać, można je wykradać
Niestety, czasami atakujący w ogóle nie muszą zgadywać Twoich haseł dostępowych, ponieważ zdobywają je wprost z Twojego komputera, infekując go wcześniej złośliwym oprogramowaniem z funkcją tzw. "keyloggera", czyli zapisywania naciskanych na klawiaturze klawiszy.
Większość infekcji komputera jest możliwa dzięki błędom w oprogramowaniu. Te są usuwane w wydawanych od czasu do czasu przez producentów poprawkach. Dlatego obowiązkowo i regularnie aktualizuj system operacyjny oraz dodatkowe oprogramowanie, z którego korzystasz, a zwłaszcza pakiet biurowy, czytnik PDF i przeglądarkę internetową wraz z jej wtyczkami (ang. plugins), takimi jak Flash czy Java.
Dodatkowo, aby nie dopuścić do infekcji komputera, zainstaluj oprogramowanie antywirusowe. Jest wiele firm, które za darmo udostępniają swoje antywirusy (np. avast.com lub avg.pl). Upewnij się także, że masz włączony systemowy firewall (w tym celu kliknij w przycisk Start -> Panel Sterowania -> Bezpieczeństwo -> Firewall).
Zabezpiecz także swoje urządzenia
Pamiętaj, aby silnym hasłem dostępowym zabezpieczyć nie tylko konta w serwisach internetowych, ale również swój komputer i urządzenia mobilne (smartfony, tablety i laptopy). W przeciwnym razie ktoś, kto będzie miał do nich dostęp podczas Twojej nieobecności, może nie tylko wykraść Twoje dane, ale również łatwo narazić Cię na niepotrzebne koszty.
Silne hasło pomoże również w przypadku zgubienia Twojego telefonu. Dlatego pamiętaj, aby włączyć także opcję automatycznej blokady ekranu urządzenia po kilkunastu sekundach nieaktywności.
