Bezpieczeństwo

7 wskazówek jak stworzyć silne oraz bezpieczne hasło i jak korzystać z zaufanego menedżera haseł

Większość haseł nie spełnia podstawowych norm bezpieczeństwa, które skutecznie chroniłyby je przed złamaniem. Skutkuje to nie tylko zwiększeniem podatności kont na atak cyberprzestępców, ale także zwiększa ryzyko np. wycieku firmowych danych, kradzieży pieniędzy czy nieautoryzowanego dostępu do prywatnych plików.

Stworzenie silnego hasła jest bardzo proste, wystarczy przestrzegać kilku podstawowych reguł, które znacznie zwiększą Twoje bezpieczeństwo. Jak utworzyć silne hasła i jak korzystać z bezpiecznego menedżera haseł? Przeczytasz w poniższym artykule.

Czy moje konto zostało zhakowane?

W pierwszym kroku warto zdobyć informację czy konta z których korzystasz zostały zhakowane. W tym celu warto posłużyć się stroną haveibeenpwned, która weryfikuje, czy Twój adres email wyciekł w wyniku ataków hakerskich. Jeżeli wynik analizy Twojego adresu mailowego pokaże, że znalazł się on w bazie wykradzionej przez cyberprzestępców – zacznij od zmiany hasła w serwisach udostępnionych w raporcie.

Jak sprawdzić czy email został  przechwycony przez hakera
Strona haveibeenpwned pozwoli Ci bezpłatnie zweryfikować czy adres mailowy (firmowy lub prywatny), którym się posługujesz nie znajduje się w bazie danych pochodzących z wycieku . W przypadku autora artykułu, adres mailowy znalazł się w dwóch bazach danych, które zostały udostępnione w sieci. Zacznij od zmiany hasła w kontach, które zostały wskazane w wynikach analizy.

Jak stworzyć silne i bezpieczne hasło?

Choć to zaskakujące, nadal funkcjonują takie hasła jak 123456, QWERTY, hasło czy Admin. Jest to duży błąd, gdyż programy „zgadujące” hasło użytkownika korzystają również z popularnych fraz, w tym najczęściej występujących słów kluczowych w hasłach.

Najczęściej stosowane hasła
Stosowanie oczywistych, popularnych fraz jako hasło nie jest dobrym pomysłem. Jest ono bardzo łatwe do złamania i naraża Twoje konto na włamanie przez cyberprzestępcę.
Źródło: SafetyDetectives.

Korzystanie z tak oczywistych fraz w haśle jak qwerty czy administrator jest wręcz zaproszeniem cyberprzestępcy do włamania się na Twoje konto. Jak więc utworzyć silne hasło, z którym nie poradzi sobie nawet najbardziej doświadczony haker?

Stwórz długie hasło

Dłuższa fraza jest trudniejsza do odszyfrowania przez programy „zgadujące” hasła użytkowników. W myśl tej zasady, im dłuższe hasło, tym lepiej chroni Twoje konto przed włamaniem. Bezpieczne hasło powinno składać się z co najmniej 8 – 14 znaków.

W haśle użyj cyfr, symboli oraz dużych i małych liter

Im bardziej skomplikowane hasło, tym trudniej jest je złamać. Tworząc nowe hasło użyj dużych i małych liter, cyfr oraz znaków specjalnych. Utrudnisz w ten sposób próbę jego odgadnięcia.

Nie wykorzystuj oczywistych zwrotów związanych z Twoimi danymi osobowymi

Bezpieczne hasło nie powinno zawierać fraz, które w łatwy sposób można powiązać z Twoimi danymi osobowymi. Takie hasło jest łatwe do złamania, szczególnie w przypadku ataku ukierunkowanego lub chęci zgadnięcia hasła przez bliską/znajomą osobę. Tworząc nowe hasło nie używah kombinacji fraz związanych z:

  • Imieniem (swojego lub bliskich);
  • Nazwiskiem;
  • Datą urodzenia;
  • Nazwą firmy/nazwą stanowiska;
  • Adresem zamieszkania/siedzibą firmy, etc.

Do każdego konta posiadaj jedno niepowtarzalne hasło

Tak jak nie warto posiadać jednego klucza otwierającego wszystkie drzwi w domu czy biurze, tak niebezpieczne jest korzystanie z jednego hasła do wielu kont. W przypadku jego złamania, cyberprzestępca uzyskuje dostęp do wielu kont (m.in. do e-bankowości), co może narazić Cię lub Twój biznes na straty. Dla każdego konta staraj się utworzyć osobne hasła. Jak poradzić sobie z taką liczbą danych do logowania? O jednym z rozwiązań do bezpiecznego zarządzania dostępami, czyli menedżerze haseł przeczytasz w dalszej części artykułu.  

Regularnie zmieniaj swoje hasła

Nawet silne hasła z czasem mogą stać się podatne na złamanie. Stąd zaleca się, aby minimum raz w roku przeprowadzić zmianę haseł we wszystkich posiadanych kontach. W przypadku haseł o szczególnym znaczeniu np. tych wykorzystywanym w e-bankowości, na firmowym koncie służbowym czy poczcie e-mail, zmianę hasła warto rozważyć minimum raz na 3 miesiące. Oczywiście powyższe zalecenia dotyczą sytuacji, gdy nie mamy sygnałów świadczących o próbie lub skutecznym złamaniu zabezpieczeń. Jeżeli podejrzewasz, że ktoś próbował uzyskać dostęp do Twojego konta, hasło zostało złamane lub znalazło się w wycieku danych (sprawdzisz to na stronie haveibeenpwned), natychmiast przystąp do jego zmiany.

Trzymaj hasła w bezpiecznym miejscu

Jest wiele składowych zapewniających skuteczną ochronę Twojego konta przed włamaniem. Jedną z nich, oprócz silnego hasła, jest to w jaki sposób je przechowujesz. Nawet najsilniejsze i złożone hasła nie zabezpieczą Cię przed cyberatakiem, jeżeli nie zadbasz o ich właściwe przechowywanie. Jak to zrobić? Najprostszym sposobem jest je zapamiętać. Jednak ta metoda sprawdzi się maksymalnie dla 2-3 kont. Co zrobić, gdy haseł jest kilkanaście, a nawet kilkadziesiąt?

Pomysł zapisywania haseł na papierze i trzymanie ich np. w kalendarzu lub portfelu, choć praktyczny, ma mało wspólnego z bezpieczeństwem. Tak zapisane hasła zgubisz na rzecz osoby trzeciej.

Korzystaj z menedżera haseł

Menedżer haseł jest narzędziem wspierającym użytkowników komputerów w bezpiecznym tworzeniu, przechowywaniu i administrowaniu hasłami dostępowymi. W przypadku korzystania z wielu kont, w przestrzeniach takich jak:

  • oprogramowanie firmowe, np. Jira, Microsoft 365, G Suite, WordPress
  • poczta elektroniczna, np. Outlook, Gmail
  • e-bankowość, np. iPKO, Pekao24
  • social media, np. Facebook, Instagram, Linkedin
  • e-commerce, np. Allegro, OLX
  • serwisy rządowe, np.  itd. ZUS PUE, Płatnik, eKRS
  • i wiele więcej…

Menedżer haseł jest dedykowanym narzędziem, polecanym w bezpiecznym przechowywaniu i administrowaniu hasłami.

Który menedżer haseł warto wybrać?

Dobry menedżer haseł to taki, który nie tylko pomoże w przechowywaniu dużej ilości haseł, ale także zapewni wysoki poziom bezpieczeństwa. Z tego powodu warto rozważyć menedżer haseł wspierany przez kompatybilny program antywirusowy, np. G DATA Password Manager.  Dzięki menedżerowi haseł G DATA uzyskasz praktyczny i przystępny program, za pomocą którego w bezpieczny sposób skonfigurujesz i przechowasz swoje hasła. Twoje dane dostępowe zostaną zaszyfrowane na dysku twardym komputera, a dostęp do nich uzyskasz za pomocą hasła głównego (Master Password). Pozwoli to na zapewnienie wysokiego poziomu bezpieczeństwa, przy jednoczesnym komforcie zarządzania hasłami z jednego, poufnego źródła.

G DATA Menedżer haseł dostępny w antywirusie Total Security (G DATA) przechowuje i w bezpieczny sposób zapamiętuje hasła do mediów społecznościowych, dane logowania do poczty elektronicznej oraz bankowości. Umożliwia generowanie bezpiecznych i skomplikowanych haseł bez konieczności ich późniejszego zapamiętywania. Za pomocą jednego hasła odblokowujesz możliwość autouzupełniania hasła w momencie pojawienia się pól z koniecznością wprowadzenia danych logowania. Mateusz Strzelczyk, Opiekun Rynku G Data

G DATA Password Manager to narzędzie pozwalające m.in. na bezpieczne autouzupełnianie haseł w internetowych formularzach
G DATA Password Manager to wygodne narzędzie zapewniające bezpieczne przechowywanie haseł dostępowych oraz automatyzację uzupełniania ich w panelach logowania. 

Silne i bezpieczne hasło to część systemu chroniącego Twoje dane przed cyberatakami. Warto wspomagać się dodatkowymi narzędziami ułatwiającymi codzienne zarządzanie bezpieczeństwem i dostępami, jak menedżer haseł i programy antywirusowe. Dbanie o odpowiednią jakość haseł i zabezpieczenia przed cyberatakami wzmacniają ochronę Twojego komputera prywatnego jak i systemów firmowych.

Sprawdź także:

https://blog.home.pl/2020/04/skuteczny-antywirus-z-ochrona-w-czasie-rzeczywistym-g-data/