Poradnik | Bezpieczne hasła

W dzisiejszych czasach korzystanie z Internetu stało się powszechne. Bardzo wiele osób korzysta z bankowości internetowej, posiada konto na Facebooku, Twitterze, Instagramie, robi zakupy w sklepach internetowych.

Każdy z dostawców usług tego typu wymaga od nas autoryzacji z pomocą nazwy użytkownika i hasła. W natłoku obowiązków często wybieramy więc wariant najprostszy, używając tych samych nazw użytkowników, tych samych, prostych do zapamiętania haseł. W końcu co może się stać.. ?

Może stać się coś najbardziej oczywistego, jak choćby prosty błąd programistyczny, który narazi jeden z portali na wyciek danych, w tym naszej nazwy użytkownika i hasła. Jak zminimalizować ryzyko przekazania w obce ręce kontroli nad naszymi kontami? Poniżej kilka wskazówek, które powinny pomóc.

 

 

  • Nigdy i nikomu nie udostępniaj swoich haseł.

  • Stwórz unikatowe hasło dla każdego konta i nie używaj go nigdzie indziej. W przypadku błędu jednego z serwisów, pozostałe konta będą bezpieczne.

  • Zasada budowy hasła zawiera się w jednym słowie: unikatowe.

  • Dobre hasło powinno składać się z losowo złożonych małych i dużych liter, znaków specjalnych (!@#$%^&*) i cyfr. Przykładowo Md5u!cq2@ZgLTyf nie wygląda na coś, co łatwo odgadnąć.

  • Wiele managerów haseł oferuje możliwość generowania haseł losowych. Do tak wygenerowanych haseł rekomendujemy wprowadzenie zmian w kilku znakach.

  • Czego unikać konstruując hasło: wyrażeń które można znaleźć w słowniku; haseł, które „widzisz” na klawiaturze, np. Qwerty, 1qaz@wsx i tym podobne; dodawania przyrostków, takich jak "1!", "0000", "123!" do znanych wyrazów; imion, nazwisk, dat i miejsca urodzenia, imion zwierząt, nazw miesięcy i tym podobnych, przewidywalnych rzeczy.

  • Długość złożonego hasła ma znaczenie. Za minimalną akceptowalną długość hasła należy uznać takie, które ma 8 znaków. Rekomendujemy jednak użycie haseł o długości 14 - 15 znaków. Losowe hasło o takiej długości może okazać się niemożliwe do złamania przy obecnym poziomie techniki przez setki lat.

  • Skorzystaj z autoryzowanego i sprawdzonego managera haseł. Pozwoli on na bezpieczne zachowanie wszystkich Twoich haseł i nazw użytkowników w jednym miejscu i jedyne, czego potrzebujesz to zapamiętać główne hasło do managera haseł.

  • Nie zapisuj haseł w przeglądarce internetowej. Błąd w przeglądarce może kosztować Cię utratę hasła. Korzystaj z managera haseł.

  • Jeżeli portal umożliwia dwuskładnikowe uwierzytelnienie (SMS, dedykowana aplikacja do uwierzytelnienia użytkownika) zawsze skorzystaj z tej możliwości.

  • Nie podawaj swojego hasła, jeżeli nie ufasz sieci, do której jesteś połączony.

  • Pamiętaj, że skonstruowanie hasła w obcym języku (szczególnie angielskim) napisanym fonetycznie po polsku nie jest dobrym pomysłem. Istnieją specjalistyczne słowniki zawierające takie kombinacje haseł, które umożliwiają cyberprzestępcom stosunkowo proste odgadnięcie hasła.