Jak zadbać o bezpieczeństwo hasła? To pytanie zadajemy sobie, gdy przy logowaniu do systemu (np. eRecruiter) pojawia się ten okrutny ekran: TWOJE HASŁO WYGASŁO. I znowu trzeba wymyślać coś naprędce, byleby szybko dostać się do aplikacji kandydatów. Tylko czy takie wymyślone w biegu hasło na pewno Cię odpowiednio zabezpieczy? Ten wpis pomoże Ci zrozumieć, dlaczego zmiana haseł jest tak istotna i jak nauczyć się tworzyć skomplikowane kombinacje trudne do rozszyfrowania. Co więcej, nie dotyczy to jedynie bezpiecznego logowania do systemu eRecruiter, tylko wszystkich miejsc w internecie, gdzie posiadasz konta :).
Podstawowe zasady tworzenia bezpiecznego hasła
Bezpieczne hasło powinno zawierać minimum 8 znaków. Im więcej tym lepiej, ponieważ zwiększasz wtedy liczbę kombinacji, które należałoby przełamać. Im dłuższe hasło, tym bezpieczniej dla Twoich danych. Druga kwestia to znaki w haśle. W większości przypadków (m.in w eRecruiter) trzeba skorzystać z 3 na 4 podane poniżej kategorii:
- duże litery
- małe litery
- cyfry
- znaki specjalne
„Czemu tak dużo?”, pomyślisz. Znowu chodzi o skomplikowanie hasła i zwiększenie bezpieczeństwa. Jeżeli stworzysz hasło składające się jedynie z cyfr, daje to 10 000 kombinacji hasła. Czy to dużo? W przypadku wykorzystania wszystkich wyżej wymienionych kategorii, liczba zwiększa się do 7*1015, czyli 7 000 000 000 000 000 kombinacji. Nie trudno więc się domyślić, co lepiej zabezpieczy nasze dane :).
Tyle teoria. Przejdźmy do praktyki.
Nie używaj prostych haseł
Zacznijmy od podstaw. Zapomnij o prostych hasłach! Jak podaje serwis www.wirtualnemedia.pl, w 2017 r. na podium najpopularniejszych haseł na świecie znalazły się: 123456, password oraz 12345678[1]. Wyrzuć również z głowy takie zestawienia jak: nazwy miesięcy (Maj052018), imiona i daty urodzin (Anna1985), nazwa swojej firmy albo naszego narzędzia (eRecruiter05).
To samo dotyczy rzeczy, które widzisz w najbliższym otoczeniu, jak nazwa producenta Twojego laptopa czy smartfonu, długopis, kalendarz itp. Tego typu hasła będą pierwsze, jakie hakerzy będą sprawdzać, by włamać się na Twoje konto, ponieważ są najprostsze. Idealnie byłoby nie używać w ogóle wyrazów słownikowych, czyli tych, które można odnaleźć w słownikach. Co w takim razie zrobić?
Jak skomplikować swoje hasło?
Twoje bezpieczne hasło powinno wyglądać jak pozornie losowa kombinacja znaków. Im trudniej, tym lepiej (niestety dla nas i naszych głów). Są sposoby, by samemu stworzyć trudne hasło i je zapamiętać. Jednym z bardziej kreatywnych jest użycie cytatów. O co chodzi? Wyszukujemy jedno zdanie, które posłuży nam za bazę do hasła. Może to być powiedzenie, cytat, fragment książki leżącej pod ręką, hasło z reklamy. Mój przykład to:
Czasem słońce, czasem deszcz
Z każdego słowa zabieramy jedynie dwie pierwsze litery, powstaje wtedy zlepek:
czslczde
Mamy więc ośmioznakowe hasło. Nie spełniamy jednak jeszcze wymaganych wszystkich kryteriów mocnego hasła: znaków specjalnych, dużych liter i cyfr. Zamieńmy więc s na znak specjalny $ oraz z na cyfrę 7. Do tego pierwszą i piątą literę zmieńmy na wielką. Co powstaje?
Cz$lC7de
Pozorny chaotyczny zbitek znaków jest dla nas czytelnym hasłem. Pozostaje nam je tylko zapamiętać :). Jeżeli nie masz pomysłu na stworzenie hasła, Internet służy pomocą, udostępniając generatory, jak ten.
W prostocie siła haseł frazowych
No dobrze, czy jest jednak łatwiejszy sposób na budowę mocnego hasła? Jest! To tzw. hasła frazowe. Czym one są?
Hasło frazowe to zlepek kilku zupełnie nie powiązanych ze sobą słów, np. latarnia topole srebrny. Dlaczego takie hasło jest mocne? W polskim słowniku jest 40 000 słów, a więc liczba kombinacji pomiędzy nimi jest gigantyczna. Ważne jednak, by były to zupełnie przypadkowe słowa, nie powiązane ze sobą, gdyż trudniej będzie złamać takie hasło hakerom.
Nie powinniśmy również używać słów, które nas otaczają w miejscu pracy, jak laptop, myszka, kawa, długopis itd., ponieważ to najczęściej wykorzystywane wyrazy. Działamy tak, że szukamy podpowiedzi w naszym otoczeniu, więc prawdopodobieństwo że takie słowa są wykorzystywane najczęściej jest bardzo wysokie.
Oczywiście nie wszystkie portale przyjmą takie hasło, ponieważ nie ma ono cyfr, znaków specjalnych i dużych liter. Należałoby więc delikatnie zmodyfikować ciąg i gotowe.
Chcesz sprawdzić, czy Twoje hasło jest „bezpieczne”? Skorzystaj z jednej z wielu stron, np. tej.
Czy mocnego hasła mogę używać wszędzie?
Absolutnie nie! Wiem, że to najłatwiejsza opcja – stworzyć jedno silne hasło i skopiować je wszędzie gdzie się da. Jednak w przypadku „wycieku” haseł, hakerzy od razu zaczną sprawdzać, czy uda im się dostać do innych portali, np. konta bankowego, za pomocą tego samego hasła. Wiem, że to uciążliwe, jednak coraz częściej słychać o włamaniach i wyciekach danych – to nasza rzeczywistość. Jedynym sposobem obrony jest regularne wymyślanie różnych haseł na różnych serwisach.
Aby jednak ułatwić sobie funkcjonowanie, możesz do aktualnie używanego hasła dodać modyfikatory, by wykorzystać je na innych portalach. Np. do naszego przykładu latarnia topole srebrny dodajemy eRyk2#, dzięki czemu użyjemy go do logowania w systemie eRecruiter.
Przy okazji, chcesz sprawdzić czy Twój adres mailowy nigdy nie „wyciekł”? Możesz to sprawdzić na stronie https://haveibeenpwned.com/. Wpisz swój mail lub login, którego używasz gdziekolwiek przy logowaniu, i przekonaj się, czy nigdy nie został „zhakowany”.
Jak bezpiecznie przechowywać hasła?
Najbezpieczniej – w głowie :). Oczywiście najprawdopodobniej nikt nie jest w stanie zapamiętać wszystkich haseł do serwisów i portali. Pozostają więc dwie opcje – albo zapisujesz je gdzieś wszystkie poza komputerem (nigdy na dysku!), albo korzystasz z tzw. menedżera haseł. To program, który utworzy i zapamięta za Ciebie mocne hasła do wszystkich miejsc, gdzie potrzeba logowania. Jedynym hasłem, które musisz zapamiętać będzie to do menadżera – powinno być ono mocne i skomplikowane! Menadżer synchronizuje się z Twoją przeglądarką, możesz też zainstalować go w telefonie. Internet oferuje wiele tego typu rozwiązań, zarówno płatnych, jak i darmowych. Przed zdecydowaniem się na jedno z nich, poczytaj więcej na dany temat.
Podsumowując, pamiętaj, że należy zrobić wszystko, by zabezpieczyć swoje dane w Internecie. Możesz korzystać z portali, programów, które są świetnie chronione, jednak jeżeli nie zadbasz o to, by dostęp do niego również był trudny (poprzez silne, skomplikowane hasło), to narażasz siebie na „zhakowanie”. Pamiętaj o tym, gdy za kolejne 30 dni pojawi się plansza „Twoje hasło wygasło” :).
Przypisy:
[1] http://www.wirtualnemedia.pl/artykul/najpopularniejsze-hasla-na-swiecie-top-100-ranking-2017
