Jeszcze kilka lat temu eksperci zalecali nam tworzenie skomplikowanych haseł, pełnych dziwnych znaków i cyfr. Dziś wiemy, że to nie zawsze najlepsze rozwiązanie. Co więc naprawdę chroni nasze konta? I jak stworzyć hasło, które będzie jednocześnie bezpieczne i wygodne w użyciu?
Zapomnij o starych zasadach
Pamiętasz zalecenia o minimum 8 znakach, wielkiej literze i znaku specjalnym? Te reguły wymyślił Bill Burr z amerykańskiego Instytutu Standaryzacji. Sam przyznał po latach, że się pomylił. Czasy się zmieniły i hakerzy też - dzisiejsze komputery potrafią złamać takie hasła w kilka sekund.
Długość to podstawa
Najważniejsza zasada brzmi: im dłuższe hasło, tym lepsze. Minimum to 15 znaków, ale warto pokusić się o więcej. Dlaczego? Bo każdy dodatkowy znak wielokrotnie wydłuża czas potrzebny do złamania hasła. Hasło "tojestnajlepszehaslo" jest bezpieczniejsze niż "H@sło123!". Znaki specjalne i cyfry mają duże znaczenie, ale długość jest kluczowa.
Brytyjscy eksperci ds. cyberbezpieczeństwa polecają metodę trzech losowych słów. Na przykład "słońcebiurkokawa" albo "kotpapiermuzyka". Takie hasło jest łatwe do zapamiętania, a jednocześnie trudne do złamania. Możesz dodać cyfry i znaki specjalne, by jeszcze bardziej je wzmocnić.
Sprytne techniki tworzenia haseł
Możesz stworzyć własny system szyfrowania. Na przykład weź ulubiony cytat lub fragment piosenki i użyj pierwszych liter każdego słowa. "Last Christmas, I gave You my heart. But the very next day, You gave it away" zmień na "Lcigymhbtvndygia1984!". Albo wykorzystaj otoczenie - spójrz na swoje biurko i połącz nazwy przedmiotów w nieoczywisty sposób: "LampaKsiazka&Kubek22".
Czego unikać?
Przestępcy znają nasze nawyki. Nie używaj:
- Dat urodzenia i imion bliskich
- Popularnych ciągów typu "123456" czy "qwerty"
- Tego samego hasła na różnych kontach
- Pojedynczych słów, nawet długich
Menedżer haseł - czy warto z niego korzystać?
Jeśli masz problem z zapamiętaniem wielu różnych haseł, rozważ menedżera haseł. To bezpieczny sejf na wszystkie twoje hasła. Musisz zapamiętać tylko jedno główne hasło dostępu. Wbudowane menedżery znajdziesz w przeglądarkach czy systemach operacyjnych. Możesz także skorzystać z programów takich jak 1Password lub KeePass.
Kiedy zmienić hasło?
Wbrew popularnym poradom nie musisz zmieniać hasła co 30 czy 90 dni. Zmień je gdy:
- Podejrzewasz, że ktoś mógł je poznać
- Dowiesz się o wycieku danych z serwisu, którego używasz
- Logujesz się na niezaufanym komputerze
Dodatkowe zabezpieczenia
Nawet najlepsze hasło to nie wszystko. Włącz dwuskładnikowe uwierzytelnianie wszędzie, gdzie to możliwe. To druga warstwa ochrony - nawet jeśli ktoś pozna twoje hasło, bez dostępu do twojego telefonu nie włamie się na konto.
Uważaj też na "pytania pomocnicze" przy resetowaniu hasła. Nazwa panieńska matki czy imię pierwszego zwierzaka to informacje, które łatwo znaleźć w mediach społecznościowych. Lepiej na takie pytania odpowiadać zmyślonymi danymi, które tylko ty znasz.