Poradnik | Bezpieczne hasła

W dzisiejszych czasach korzystanie z Internetu stało się powszechne. Bardzo wiele osób korzysta z bankowości internetowej, posiada konto na Facebooku, Twitterze, Instagramie, robi zakupy w sklepach internetowych.

Każdy z dostawców usług tego typu wymaga od nas autoryzacji z pomocą nazwy użytkownika i hasła. W natłoku obowiązków często wybieramy więc wariant najprostszy, używając tych samych nazw użytkowników, tych samych, prostych do zapamiętania haseł. W końcu co może się stać.. ?

Może stać się coś najbardziej oczywistego, jak choćby prosty błąd programistyczny, który narazi jeden z portali na wyciek danych, w tym naszej nazwy użytkownika i hasła. Jak zminimalizować ryzyko przekazania w obce ręce kontroli nad naszymi kontami? Poniżej kilka wskazówek, które powinny pomóc.

  • Nigdy i nikomu nie udostępniaj swoich haseł.
  • Stwórz unikatowe hasło dla każdego konta i nie używaj go nigdzie indziej. W przypadku błędu jednego z serwisów, pozostałe konta będą bezpieczne.
  • Zasada budowy hasła zawiera się w jednym słowie: unikatowe.
    • Dobre hasło powinno składać się z losowo złożonych małych i dużych liter, znaków specjalnych (!@#$%^&*) i cyfr. Przykładowo Md5u!cq2@ZgLTyf nie wygląda na coś, co łatwo odgadnąć.
    • Wiele managerów haseł oferuje możliwość generowania haseł losowych. Do tak wygenerowanych haseł rekomendujemy wprowadzenie zmian w kilku znakach.
    • Czego unikać konstruując hasło:
        Wyrażeń które można znaleźć w słowniku,
        Haseł, które „widzisz” na klawiaturze, np. Qwerty, 1qaz@wsx i tym podobne,
        Dodawania przyrostków, takich jak "1!", "0000", "123!" do znanych wyrazów, -
        Imion, nazwisk, dat i miejsca urodzenia, imion zwierząt, nazw miesięcy i tym podobnych, przewidywalnych rzeczy.
  • Długość złożonego hasła ma znaczenie. Za minimalną akceptowalną długość hasła należy uznać takie, które ma 8 znaków. Rekomendujemy jednak użycie haseł o długości 14 - 15 znaków. Losowe hasło o takiej długości może okazać się niemożliwe do złamania przy obecnym poziomie techniki przez setki lat.
  • Skorzystaj z autoryzowanego i sprawdzonego managera haseł. Pozwoli on na bezpieczne zachowanie wszystkich Twoich haseł i nazw użytkowników w jednym miejscu i jedyne, czego potrzebujesz to zapamiętać główne hasło do managera haseł.
  • Nie zapisuj haseł w przeglądarce internetowej. Błąd w przeglądarce może kosztować Cię utratę hasła. Korzystaj z managera haseł.
  • Jeżeli portal umożliwia dwuskładnikowe uwierzytelnienie (SMS, dedykowana aplikacja do uwierzytelnienia użytkownika) zawsze skorzystaj z tej możliwości.
  • Nie podawaj swojego hasła, jeżeli nie ufasz sieci, do której jesteś połączony.
  • Pamiętaj, że skonstruowanie hasła w obcym języku (szczególnie angielskim) napisanym fonetycznie po polsku nie jest dobrym pomysłem. Istnieją specjalistyczne słowniki zawierające takie kombinacje haseł, które umożliwiają cyberprzestępcom stosunkowo proste odgadnięcie hasła.