Silne hasło to podstawa bezpieczeństwa w internecie. Ostatnia wpadka twórcy Facebooka pokazuje, że temat ten jest wciąż warty przypominania – zwracajcie na to uwagę w swoim otoczeniu, w pracy w zespole. Przy korzystaniu z dobrodziejstw sieci należy zachować czujność. Hakerzy najczęściej dokonują ataków o dużym zasięgu, do tysięcy kont użytkowników, wykorzystując do tego infrastrukturę sprzętową o dużej mocy obliczeniowej. Receptą na to jest stworzenie hasła, które będzie nie tylko odpowiednio długie, ale także trudne do zgadnięcia przy kilkudziesięciu tysiącach prób.
Jaka długość hasła jest właściwa?
Ogólnie przyjętym standardem bezpieczeństwa jest posiadanie hasła złożonego z minimum 8 znaków – dotyczy to haseł, które zawierają małe i wielkie litery, cyfrę oraz jeden znak specjalny (np. wykrzyknik). Niektóre aplikacje online, systemy lub serwery pocztowe wymagają skonfigurowania dłuższego hasła (np. z 12-14 znaków), co w dużym stopniu zwiększa bezpieczeństwo. Pamiętaj, że w każdym przypadku warto rozpatrzeć nadanie hasła dłuższego niż wskazane minimum, przede wszystkim powinno być ono bardziej urozmaicone.
Czego nie powinno się umieszczać w haśle?
Dobre, silne hasło nie powinno kojarzyć się z Twoim stanowiskiem lub zawierać danych osobowych. To jedne z najłatwiejszych kombinacji do złamania. Przykładowo, jeżeli adres email administratora to jankowalski@twojafirma.pl – hasło nie powinno się składać z takich fraz jak „jan”, „kowalski”, „biuro”, „admin” itd. Pamiętaj, że działania cyberprzestępców w pierwszej kolejności „zgadują” hasło w oparciu o adres użytkownika lub popularne frazy związane z pracą. Tylko od nas zależy, czy po tysiącach prób otrzymają oni dostęp do naszej codziennej korespondencji.
Próbując zwiększyć stopień trudności hasła popełniamy prosty błąd zawierając w nim rok swojego urodzenia. Nie oznacza to jednak, że należy zrezygnować z dodawania liczb. Jeżeli urodziłeś/aś się np. w 1982 roku – spróbuj umieścić cyfry w nieoczywistej kolejności np. **8**1*2***9 (gwiazdki można zastąpić innymi znakami). Innego rodzaju błędem jest umieszczenie imienia swojego dziecka – ułatwisz w ten sposób odgadnięcie hasła swoim kolegom i koleżankom z otoczenia.
Sposób na silne hasło? Własna głowa i aplikacje!
Wbrew pozorom nie musisz szukać w sieci gotowych generatorów. Są one bardzo skuteczne jeśli chodzi o poziom skomplikowania hasła, ale z drugiej strony bardzo trudno takie hasło stosować w sytuacji, gdy chcemy polegać wyłącznie na swojej pamięci. Aby stworzyć silne hasło, skorzystaj z dowolnej metody, zaproponowanej poniżej:
- hasło oparte na pierwszych literach fraz, które tworzą ulubiony cytat
Jeżeli lubisz muzykę, filmy lub książki – utworzenie silnego, ale łatwego do zapamiętania hasła zajmie Ci dosłownie chwilę. Przypomnij sobie ulubiony cytat, złożony z 5-6 wyrazów, zanotuj pierwsze litery z każdego wyrazu i wymieszaj je z cyframi, zmień wielkość znaków i dodaj na końcu lub początku znak specjalny.
Przykład:
Cytat – Podejdź no do płota, jako i ja podchodzę.
Ulubiona liczba – 45
Propozycja 1 – kombinacja pierwszych liter, ulubionej liczby i znaku specjalnego – Pndpjj45!
Propozycja 2 – urozmaicenie hasła przez uwzględnienie dodatkowej, wielkiej litery i zmianę położenia znaku specjalnego – !PnDpjJ45
Propozycja 3 – dodanie kolejnego znaku specjalnego na końcu – !PnDpjJ45#
- mieszanie fraz słownikowych z cyframi
Stosowanie jako hasła popularnych słów bez żadnych dodatkowych znaków jest najszybszą drogą do utracenia kontroli nad swoją skrzynką pocztową. Ale słownik języka polskiego w połączeniu z internetową gwarą może być ciekawym sposobem na uzyskanie naprawdę mocnego hasła. Pamiętaj jednak, że zbudowanie hasła na frazie typu „kot”, „auto”, „osa”, „okno” itd. nie jest najlepszym wyjściem. Dlatego podstawowy wyraz musi zawierać przynajmniej 8 liter. Dodatkowo, takie litery jak a lub s warto zamienić na @ oraz $ – siła hasła znacząco wzrośnie!
Przykład:
Wybrana fraza – smartfon
Ulubiona liczba – 45
Propozycja – $m@rTfon!45
Jeżeli znalazłeś/aś własną propozycję hasła, sprawdź jego moc za pomocą strony https://password.kaspersky.com/ – firma Kaspersky zweryfikuje, czy jest ono wystarczająco silne i poda orientacyjny czas, potrzebny na złamanie. Jeżeli potrwa to więcej niż kilkanaście dni – jesteś w domu 🙂 Pamiętaj jednak, aby testowane hasło różniło się w jakikolwiek sposób od tego, które ostatecznie nadasz dla swojej skrzynki pocztowej.
Jak dbać o hasło?
Każde, nawet najdłuższe, najbardziej skomplikowane hasło nie powinno gościć na Twoim koncie dłużej niż 2-3 miesiące. Regularna zmiana to podstawowa czynność, która zmniejsza ryzyko kradzieży konta lub włamania i dokonania szkód. Uważasz, że nic Ci nie grozi bo Twój komputer nie jest podłączony do sieci? Tak jak w życiu złapanie przeziębienia może przyjść w najmniej oczekiwanym momencie, tak w branży IT zagrożenie pojawi się nagle. Jest wiele okazji, aby dysk twardy padł ofiarą wirusa (np. pendrive, dyski zewnętrzne). Dlatego też zalecane jest posiadanie oprogramowania antywirusowego.
Jednym z najczęstszych błędów jest przechowywanie hasła w formie czystego tekstu w pliku .txt lub .doc. Tego typu pliki jako pierwsze padają ofiarą wirusa. Po drugie, należy unikać pobierania załączników lub klikania w podejrzane odnośniki w wiadomościach email. Jeżeli nie mamy pewności, czy wiadomość pochodzi od naszego kontrahenta – warto sprawdzić nagłówek maila (SPRAWDŹ TUTAJ).
Korzystasz w kilku skrzynek email lub serwisów społecznościowych? Postaraj się, aby dla każdego konta hasło było inne. Nie masz pamięci do zapamiętania 10 różnych propozycji? Nie zapisuj wszystkiego na kartce. Skorzystaj z programu Keepass, który przechowuje zapisywane hasła zaszyfrowane specjalnym kluczem, z mocnym algorytmem.
