Silne hasło jest to najłatwiejszy sposób na zachowanie bezpieczeństwa w Internecie. Niestety, wiele osób wciąż nie docenia siły haseł, co znacznie ułatwia cyberprzestępcom dostęp do danych osobowych. Przygotowaliśmy krótki i praktyczny poradnik jak tworzyć hasła i zarządzać hasłami, żeby zabezpieczyć poufne dane i bezpiecznie korzystać z Internetu.
Wiedza na temat tworzenia bezpiecznych haseł w XXI wieku jest niezbędna. W tym celu nawet w maju obchodzony jest Światowy Dzień Hasła, jest to inicjatywa firmy Intel. Ten pomysł wsparły także inne giganty technologiczne: Microsoft, Apple, Google, Samsung. Ta kampania ma na celu pomóc ludziom zrozumieć znaczenie jednej z najczęściej powtarzanych czynności – ustawienia hasła spełniającego kryteria bezpieczeństwa w Internecie. Nie wszędzie jest możliwe zapewnienie uwierzytelniania dwuskładnikowego, dlatego silne hasło jest często jedyną gwarancją bezpieczeństwa danych. Niestety, pomimo wielokrotnych ostrzeżeń ze strony ekspertów ds. cyberbezpieczeństwa, wiele osób nadal bagatelizuje zagrożenie, dopóki oczywiście nie wydarzy się coś złego.
Aby temu zapobiec, postaramy się udzielić kilku prostych wskazówek, które pomogą Ci zabezpieczyć swój pobyt w Internecie, a także utrudnią życie cyberprzestępcom.
Gdyby istniała lista naruszeń w zakresie bezpieczeństwa sieci, to posiadanie takiego samego loginu + hasła na każdej stronie z pewnością znalazłoby w TOP-ie. Czemu? Cóż, w przypadku wycieku z którejkolwiek z tych witryn, pierwszą rzeczą, jaką zrobią hakerzy, będzie sprawdzenie, czy ten zestaw pasuje do innych witryn lub usług finansowych.
Nie jest również bezpieczne używanie jednego hasła jako szablonu, dodając do niego tylko jeden znak dla unikalności, na przykład cyfrę. W takim przypadku potencjalni złodzieje będą mogli bardzo łatwo go odszyfrować. Silne unikalne hasło będzie Cię chronić przez cały czas.
Powstaje pytanie: co to jest silne hasło? W sieci jest wiele poradników na ten temat. Większość z nich podkreśla to samo znaczenie – używając wielkich i małych liter, cyfr, znaków specjalnych oraz tworząc hasło o odpowiedniej długości. Ale skąd wiemy, że fraza, którą stworzyliśmy, jest wystarczająco złożona? Możemy to sprawdzić przed ustawieniem hasła dzięki serwisom takim jak How Secure Is My Password (jest to całkowicie bezpiecznie). Według badaczy cyberbezpieczeństwa, 9 na 10 użytkowników na całym świecie ma hasło, które można złamać w mniej niż 6 godzin. Jeśli pobijesz ten wynik, będzie bardzo dobrze.
Oczywiście od razu pojawia się kolejny problem. Jeśli wymyślisz unikalne i bardzo złożone hasła do każdej witryny i usługi, to … tak, zapomnisz o nich! Według ostatnich badań, ludzie spędzają średnio 3 minuty i 46 sekund próbując odzyskać zapomniane hasło. Przy tym 3 minuty 46 sekund to czas średni. W rzeczywistości, ktoś poradzi sobie za kilka minut, a ktoś potrzebuje nawet 10-15 minut.
Pomyśl tylko, tyle czasu na jedno zapomniane hasło! Ten czas można poświęcić na odpoczynek, sprawy osobiste, rozmowę z bliskimi i tak dalej. Sądząc po wynikach badania, które było niedawno przeprowadzone poprzez serwis ExpressVPN, więcej, niż konieczność resetowania hasła, ludzi irytuje tylko wolne połączenie internetowe. Ale, na przykład, zgubienie kluczyków do samochodu czy stanie w korku według respondentów są mniej frustrujące niż zapomnienie hasła!
Co zrobić, aby nie tracić tyle czasu na próżno? Skorzystaj z naszych kolejnych wskazówek.
Serwisy, które umożliwiają utworzenie silnego i bezpiecznego hasła (na przykład od Avast czy Eset), są bezpłatne i nieskomplikowane. Specjalne narzędzia pozwalają generować dowolną liczbę haseł o różnym stopniu złożoności.
Nie będziesz jednak musiał zapamiętywać haseł, jeśli zastosujesz się do wskazówek zawartych w następnej sekcji. Zdecydowanie zalecamy używanie haseł, których nie można zapamiętać.
Użytkownicy i eksperci mają różne opinie na temat menedżerów haseł. Ktoś mówi, aby spróbować mniej ich używać, ponieważ są one również podatne na ataki hakerów, o czym już nie raz pisano. Inni wręcz przeciwnie, twierdzą, że ich użycie jest bezpieczne i ułatwia to zapisywanie haseł, jeśli masz wiele kont w różnych serwisach internetowych. Pomimo takich różnic opinii, nadal zalecamy ich stosowanie.
Dzięki takiemu managerowi, nie musimy pamiętać dziesiątek, jeśli nie setek kombinacji liter i cyfr, a tylko jedno bardzo silne hasło dla samego managera. Jakie są obecnie najpopularniejsze menedżery haseł? Offhand, 1Password, LastPass, KeePass, Sticky Password, Dashlane, Enpass, RoboForm. Oferują one limitowane wersje “free” albo wymagają niedrogą miesięczną subskrypcję.
W tym miejscu należy również wspomnieć o autouzupełnianiu hasła. Dla komputerów stacjonarnych, z których korzystamy w domu, jest to stosunkowo bezpieczna metoda. Jeśli jednak korzystasz z laptopa lub telefonu poza domem, pamiętaj, że te urządzenia łatwo ukraść. Jeśli masz włączone autouzupełnianie, dasz również złodziejowi dostęp do wszystkich swoich kont.
Czytaj także: Menedżery haseł: TOP-10 programów do przechowywania haseł
Osoby ceniące sobie wygodę, szczególnie cieszą się, że dziś nie potrzebują nawet osobnego programu do zarządzania hasłami, ponieważ taką funkcjonalność zawierają przeglądarki internetowe, zwłaszcza Firefox i Chrome. Nie ma więc wymówki, aby nie korzystać z takiego menedżera.
Nie jest tajemnicą, że czasami sami użytkownicy naruszają zasady bezpieczeństwa. Co więcej, często świadomie podejmują ryzyko. Ale czasami nie rozumiemy, że niektóre działania są niebezpieczne i tylko my sami jesteśmy winni. Eksperci ds. cyberbezpieczeństwa często ostrzegają, aby zachować ostrożność podczas korzystania z sieci społecznościowych i komunikatorów. Na przykład na Facebook Messengerze użytkownicy często przesyłają skany dowodów osobistych, poufnych dokumentów z pracy, loginów i haseł do kont firmowych, bankowości internetowej czy innych portali.
Z tego powodu, sieci społecznościowe są częstym celem ataków hakerów. Warto wspomnieć o kilku oczywistych rzeczach, np. nie zapisuj haseł ani w formie elektronicznej (jako plik w chmurze), ani fizycznej (poprzez dołączenie do monitora kart z hasłami). I w ogóle, nie trzeba wysyłać haseł bezpośrednio lub w plikach przez komunikatory internetowe, nawet jeśli ufasz swojemu rozmówcy. Jeśli zdarzy się, że będziesz musiał komuś wysłać hasło, nie zapomnij go natychmiast zmienić. Możesz ufać temu, komu wysłałeś swoje dane uwierzytelniające, ale te informacje mogą łatwo wpaść w niepowołane ręce.
Kradzież haseł, wycieki z serwerów mediów społecznościowych i stron internetowych – takie rzeczy zdarzają się regularnie. Niezależnie od tego, czy jest to Facebook, Instagram, rządowa baza danych czy baza uczelni, żadna z tych witryn nie jest w 100% odporna na ataki lub błędy. Dlatego od czasu do czasu warto sprawdzać, czy nazwa użytkownika i hasło do Twojego konta nie zostały umieszczone w przestrzeni publicznej.
W tym celu skorzystaj z narzędzi, które porównują twoje hasła ze znanymi przeciekami. Takie narzędzia są dostępne, na przykład, na stronie Haveibeenpwned.com. Dane o skompromitowanych hasłach można łatwo znaleźć w Google Chrome lub innej przeglądarce, której używasz do zapamiętywania haseł.
Oczywiście powyższa lista to tylko podstawowe informacje o tym, jak możesz zadbać o swoje bezpieczeństwo online.
Na zakończenie chciałbym zapytać, w jaki sposób chronisz swoje bezpieczeństwo w Internecie oraz jak silne i bezpieczne jest Twoje hasło. Co dodałbyś do powyższej listy? Podziel się swoimi opiniami w komentarzach!
Czytaj także:
Leave a Reply