O wadze posiadania silnego hasła do wszystkich kont napisano już tomy literatury. Hasła mają jednak to do siebie, że staramy się żeby były przede wszystkim proste do zapamiętania, a główna kwestia (ochrona zawartości konta przed włamaniem) pozostaje na drugim planie. Przynajmniej do czasu, gdy hasło zostanie złamane, a zawartość konta (wszystko jedno czy to bankowego, czy profilu na serwisie społecznościowym) znajdzie się poza naszym zasięgiem. Oto 10 podstawowych kwestii o których należy pamiętać podczas ustalania hasła.
Zanim zaczniemy wyliczankę musimy zastrzec, że tekst ten nie jest kierowany do specjalistów i tzw. zaawansowanych użytkowników. Dlatego jeśli Wasze hasło składa się z 24 znaków i napisaliście własny skrypt szyfrujący strony internetowe to pewnie dopiszecie zaraz w komentarzach własne porady dotyczące haseł (do czego zachęcamy).
1. Jeden serwis, jedno hasło
Tę zasadę naruszamy aż nadto często. Po co takie "utrudnianie sobie życia"? Po to, aby zabezpieczyć się na wypadek utraty/ kradzieży hasła. Nie musimy martwić się wówczas o bezpieczeństwo innych swoich kont ani gorączkowo zmieniać w nich haseł dostępu.
2. B3zp13czn3 h45ło!
Rzeczą równie ważną jak ignorowaną jest rodzaj znaków jakie zostaną w haśle wykorzystane. Wiadomo, że powinny pojawić się w nim duże i małe litery, cyfry oraz znaki specjalne (np. !@#$). Dlaczego powinny się one pojawić w haśle? Ponieważ w ten sposób staje się trudniejsze do złamania - specjalne programy deszyfrujące zaczynają od tzw. haseł słownikowych, czyli zwrotów istniejących w języku. Każde "urozmaicenie" hasła znakiem specjalnym sprawia, że staje się trudniejsze do złamania.
3. Osiem znaków to minimum
Im lepsze stają się zabezpieczenia, tym lepsze stają się narzędzia służące do ich łamania - to stara zasada, odpowiadająca za rozwój większości wynalazków. Hasło 8-znakowe jest trudniejsze do złamania na tej samej zasadzie na której cyfry i znaki specjalne utrudniają jego rozszyfrowanie. Permutacji znaków we frazie 8-znakowej jest ponad 40 tysięcy - jeśli dodać do tego jeszcze wielkie i małe litery oraz cyfry, hasło staje się naprawdę trudne do złamania.
4. Bądź kreatywny
Już jakiś czas temu jeden z najpopularniejszych na świecie serwisów mikroblogowych - Twitter - w kodzie źródłowym umieścił te hasła, których nie można używać przy rejestracji, są bowiem zbyt oczywiste i zbyt proste. Jakie to hasła? Jednym z bardziej popularnych jest "password" (ang. - hasło), "qwerty", "12345", albo "password123". Przy wybieraniu hasła bądźcie pomysłowi. Wykorzystanie własnego imienia lub nazwiska w dobie serwisów społecznościowych na których można sprawdzić podstawowe informacje o większości z nas całkowicie mija się z celem.
5. Ściągnij odpowiedni program
W Internecie znaleźć można specjalne programy, które samoczynnie wygenerują silne hasło. Prawdopodobnie będzie to losowy szereg znaków, będzie więc trudne do zapamiętania. Część aplikacji radzi sobie także z takim problemem - po stworzeniu odpowiednio trudnego hasła oferuje także możliwość jego zapamiętania w różnych serwisach.
6. Zapisanie hasła na kartce to nie najlepszy pomysł
Zwłaszcza, jeśli kartka ta przyklejona jest do monitora komputera.
7. Hasła w komórce
Ach ten mobilny Internet. W Polsce jeszcze dość niewiele z niego korzystamy, ale jeśli już to warto pamiętać, aby nie zapisywać haseł w przeglądarce telefonu. W końcu istnieje prawdopodobieństwo zagubienia urządzenia lub nawet jego kradzieży. A wówczas razem z kartą SIM (którą można odzyskać) i samym telefonem utracić możemy kontrolę nad naszymi danymi, zapisanymi w zabezpieczonych hasłem serwisach.
8. Hasła w miejscach publicznych
Przeglądarki posiadają wielce przydatną funkcję zapisywania haseł i loginów. Problem polega na tym, że przydatność ogranicza się właściwie do naszego prywatnego komputera. Na wszystkich pozostałych starajcie się wystrzegać opcji "zapamiętaj hasło". Taka na przykład kafejka internetowa nie jest najlepszym miejscem na pozostawienie swoich danych dostępu.
9. Szyfrowane połączenia
Niby banalna i oczywista uwaga, ale właśnie w ten sposób często wykradane są hasła dostępu np. do kont bankowych. Technika oszustw internetowych zwana phishingiem polega na tym, że użytkownikowi podsuwa się niemal dokładną kopię serwisu na który chce się on zalogować. Fałszywe strony są często tak dobrze wykonane, że możemy nawet nie zdawać sobie sprawy z tego, że nie jesteśmy we właściwym punkcie Sieci. Oszustwo zdradzić może brak szyfrowania połączenia - adresy wszystkich ważnych usług w Internecie są zabezpieczone szyfrowaniem SSL. Poznać to można po tym, że adres strony zaczyna się od htttps://... Zwracanie uwagi na szyfrowani strony na przykład podczas logowania się do banku może zapobiec wyczyszczeniu nam konta.
10. Skanuj komputer
Wszystkie powyższe rady na nic się zdadzą, jeśli nie będziecie chronić komputera odpowiednim oprogramowaniem antywirusowym. Zdarzyć się może bowiem, że na komputerze zainstaluje się (bez naszej wiedzy) oprogramowanie (tzw. keylogger) przechwytujące uderzenia w klawisze. Czyli w tym hasła dostępu. Zaktualizowany antywirus powinien być w stanie wykryć i zneutralizować takiego szkodnika.
Proste, prawda?
