Korzystanie z różnych usług internetowych w tym bankowości, poczty elektronicznej, czy posiadanie konta w serwisach społecznościowych, może wiązać się z zagrożeniem wycieku danych czy informacji o nas, co w konsekwencji może prowadzić do kradzieży naszej tożsamości lub naszych środków finansowych. Istnieją różne sposoby, aby temu zapobiec, a jednym z najważniejszych jest zabezpieczenie swojego konta silnym hasłem. Z okazji Światowego Dnia Hasła przypominamy zatem podstawowe zasady, jak tworzyć silne i bezpieczne hasło.
„Przy tworzeniu haseł należy pamiętać o tym, aby nie używać jednego hasła do wielu kont. Taki sposób oczywiście jest bardzo wygodny, ale jest to zgubne. Jeżeli haker odgadnie hasło do jednego konta bez problemu dostanie się też do innych. Przy tworzeniu haseł kierujmy się zasadą, że jedno hasło = jedno konto.” – powiedział minister Adam Andruszkiewicz
O sile hasła decyduje jego długość i oryginalność
Jeszcze do niedawna panowało przekonanie, że dobre hasło powinno być skomplikowane i zawierać kombinacje dużych i małych liter, znaki specjalne oraz cyfry. Dla wielu użytkowników wymagania te są dość trudne, a zalecana okresowa wymiana haseł uciążliwa. Co więcej, hasła wymyślane przez użytkowników nie zawsze jednak były skuteczne. Eksperci CSIRT NASK- Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, poziomu krajowego, opracowali nowe rekomendacje dotyczące haseł, a dwie najważniejsze zasady to:
- długość – minimum 12 znaków, najlepiej zastosować całe zdanie lub frazę złożoną z co najmniej pięciu słów
- oryginalność – czyli unikanie schematów, popularnych słów i kombinacji klawiszy.
W jaki sposób budować silne i bezpieczne hasła?
Silne hasło można zbudować na wiele sposobów, a jednym z nich jest wygenerowania go przez specjalnie przygotowane do tego menedżery haseł. Musimy jednak wiedzieć, że będzie ono trudne do zapamiętania, i w razie braku możliwości skorzystania z menedżera, nie zalogujemy się.
W wymyśleniu silnego i skutecznego hasła, jednocześnie łatwego do zapamiętania mogą nam również pomóc wskazówki, które zostały opracowane przez CSIRT NASK. Pierwsza z nich mówi o wykorzystaniu pełnego zdania lub skorzystania z popularnej frazy, i jej nieznacznej modyfikacji, np. WlazlKostekNaMostekIStuka.
Inną skuteczną metodą jest budowanie hasła zbudowanego na podstawie wymyślonej, abstrakcyjnej sceny, której obraz jest łatwy dla nas do zapamiętania, a jednocześnie trudne do odgadnięcia, np. zielonyParkingDla3malychSamolotow.
Ponieważ niektóre próby łamania haseł opartych na całych zdaniach wykorzystują metodę słownikową, najczęściej zawierają słowa z jednego języka, to dobrym sposobem wymyślenia hasła może być fraza z wykorzystaniem słowa z innego języka, np. DwaBialeLatajaceSophisticatedKroliki.
O czym jeszcze musisz pamiętać, gdy chcesz stworzyć silne hasło?
- Zadbaj o to, aby Twoje hasła były unikatowe – każdy portal, serwis, z którego korzystasz powinno mieć inne hasło!
- Pamiętaj, że hasło nigdy nie powinno zawierać informacji o Tobie lub twoich bliskich – unikaj zatem stosowania informacji takich jak imiona (również imię Twojego pupila), data urodzenia, numer telefonu, nazwa ulicy, numer mieszkania, ulubione filmy czy tytuł książki itp.
- Nie używaj więcej niż 3 kolejnych znaków na klawiaturze (np. abc lub 123) ani dwóch kolejno powtarzających się ciągów znaków.
- Korzystaj z uwierzytelnienia dwuskładnikowego, zwłaszcza przy poczcie elektronicznej, serwisach społecznościowych. Możesz do tego wykorzystać token sprzętowy, np. U2F lub aplikacji (np. Google Autenticator). Więcej na temat uwierzytelniania dwuskładnikowego dowiesz się z artykułu „Dwa składniki, czyli przepis na cyberbezpieczeństwo”
- Nigdy nie podawaj swojego hasła osobom trzecim, nie wysyłaj go do nikogo. Pamiętaj, że żadna instytucja (w tym bank) ani firma, nie będą Cię prosić o podanie hasła lub innych danych logowania. Jeśli ktoś Cię o to prosi, bądź czujny – prawdopodobnie to oszuści.
- Jeśli masz jakiekolwiek podejrzenia, że ktoś włamał się na Twoje konto, natychmiast zmień hasło, zakończ wszystkie aktywne sesje i wyloguj się z innych urządzeń. Zgłoś sprawę do administratora serwisu.
- Zadbaj o aktualizację swojego sprzętu i oprogramowania.
Więcej informacji o podstawowych zasadach cyberhigieny znajdziecie w bazie wiedzy cyberbezpieczeństw.