Korzystanie z różnego rodzaju serwisów, poczty elektronicznej, sklepów internetowych, forów opiera się na loginie i haśle. Najlepiej jeśli hasło jest dobrze skonstruowane. Mocne hasło to podstawa bezpieczeństwa w internecie. Kierując się kilkoma prostymi zasadami można zwiększyć bezpieczeństwo korzystania z serwisów i urządzeń podłączonych do internetu.
Tworzenie haseł
Wszyscy powinni znać popularne zasady tworzenia bezpiecznych haseł. Hasło stworzone z wykorzystaniem tych wskazówek jest dość bezpieczne. Przypomnę podstawowe zasady, tworzenia takiego hasła:
- Minimalna ilość znaków to 8 (im więcej, tym lepiej)
- Mała litery: abcdefghijklmnopqrstuvwxyz
- Duże litery: ABCDEFGHIJKLMNOPQRSTUVWXYZ
- Cyfry: 0123456789
- Znaki specjalne: !”#$%&`()*+,-./:;<=>?@[]^_`{|}~
- Dodatkowo tworzymy: Różne hasła, do różnych serwisów.
Przykładowe hasło stworzone zgodnie z tymi zasadami: 1aB*Nr3!. Posiada 8 znaków i wykorzystuje wszystkie znaki z podanych zbiorów (małe i duże litery, cyfry i znaki specjalne).
Moc hasła można sprawdzić na stronie: passwordmeter.
W przypadku przykładowego hasła 1aB*Nr3!, serwis pokazuje, informację: Very Strong i 90% „mocy”. Mogło być lepiej, dlatego dodając dwa znaki: 1aB*Nr3!0v otrzymujemy hasło na 100%.
Na tej stronie sprawdzimy jaki czas jest potrzebny na załamanie hasła: howsecureismypassword.
I w przypadku naszego 8 znakowego hasła serwis pokazuje, że na złamanie takiego hasła komputer potrzebuje ok. 9 godzin. Nie brzmi to optymistycznie. Przy wykorzystaniu 10 znakowego hasła: 1aB*Nr3!0v, serwis pokazuje 6 lat. Prawdopodobieństwo, że ktoś poświeci ten czas na złamanie takiego hasła jest dość małe.
W rezultacie otrzymujemy skomplikowane hasło, trudne do złamania. Jednocześnie trudne do zapamiętania, a wpisując można połamać palce. A mnożąc ilość haseł przez ilość serwisów z których korzystamy otrzymujemy często dość dużą liczbę haseł do zapamiętania. Układanie wzorów na klawiaturze, tworzenie rymowanek, które mają być pomocne w zapamiętaniu można włożyć między bajki.
Nieliczni użytkownicy może i zapamiętają te wszystkie hasała. Część użytkowników będzie korzystać z jednego hasła do wszystkich serwisów. Są też tacy, którzy korzystają z najbardziej popularnych haseł typu: qwery czy hasło1234. Jest na to rozwiązanie, o czy poniżej.
Hasła wielowyrazowe
Hasła wielowyrazowe są łatwe do utworzenia i zapamiętania, a najważniejsze są bezpieczne. Główną zasadą tworzenia haseł wielowyrazowych jest ich długość. Im dłuższe hasło utworzymy tym lepiej. Ktoś może zapytać gdzie jest różnica? Taka sama zasada obowiązuje wyżej. Najlepiej wytłumaczy to przykład hasła wielowyrazowego:
Codziennie rano i wieczorem myję zęby pastą przez 2 minuty.
dobre-haslo-to-dlugie-haslo
Sprawdźcie sobie sami jak mocne jest to hasło i ile czasu potrzeba, żeby je złamać. Zapamiętanie takiego hasła jest banalnie proste i z łatwością można zapamiętać więcej niż jedno hasło. Żeby spełnić wymagania różnych serwisów co do tworzenia hasła, można dodać znaki specjalne, cyfry, małe lub wielkie litery.
Proste tworzenie haseł mamy za sobą, pamiętając o odpowiedniej długości. A co jeśli mamy kilkadziesiąt, albo kilkaset haseł do zapamiętania? Z pomocą przychodzą menadżery haseł.
Menadżery haseł
Stosowanie jednego hasła, nawet bardzo silnego do wielu serwisów jest bardzo niebezpieczne. Załóżmy, że cyberprzestępca kradnie dane dostępowe np. do forum wędkarskiego z którego korzystasz. Czyli ma Twój login, e-mail i hasło, co wiąże się automatycznie z dostępem do skrzynki pocztowej, a w praktycy oznacza, że otrzymał dostęp do wszystkiego. Dlatego zróżnicowane, mocne hasła do różnych serwisów to właściwa droga do bezpieczeństwa.
Na stronie `;–have i been pwned? można sprawdzić z jakich serwisów wyciekły bazy haseł. Wystarczy podać adres e-mail i dowiemy się, czy nasze hasło i z jakiego serwisu wyciekło.
Z pomocą przychodzą menadżery haseł. Na rynku do wyboru jest wiele menadżerów haseł. 1Password, LastPass, Dashlane, KeePass to tylko niektóre z nich. Warto wypróbować kilka, zapoznać się z działaniem i wybrać ten, który będzie najbardziej odpowiadał. Często menadżery haseł są dodatkiem do pakietu antywirusowego. Jest to dużo lepsze rozwiązanie niż trzymanie wszystkich haseł np. w pliku tekstowym, czy arkuszu Excel.
Jak działa menadżer haseł?
Są to programy, które w zaszyfrowanej bazie danych przechowują zapisane hasła. Dostęp do programu wymaga zapamiętania jednego hasła. Takie hasło najlepiej stworzyć z wykorzystaniem wytycznych z pierwszych akapitów. Awaryjnie, warto zapisać sobie to hasło na kartce i schować w bezpiecznym miejscu. Przy logowaniu się do serwisu, aplikacji, forum, korzystamy z menadżera, ręcznie kopiując hasło lub korzystając z funkcji „Auto-Type”, automatycznie uzupełni login i hasło.
Menadżery haseł mogą synchronizować hasła między różnymi urządzeniami, niezależnie od producenta czy systemu. Np. Keepass posiada wersje na Windows, Max OS X, Linux, Android, BlackBerry, wtyczki do przeglądarek. A bazę danych programu można synchronizować za pomocą dowolnego dysku sieciowego, OneDrive, Dropbox, GoogleDrive, itp. Program pozwala na wydrukowanie listy haseł. Papierowa lista haseł jest dodatkowym zabezpieczeniem.
Generator haseł
Wbudowany generator haseł ułatwi utworzenie bardzo silnego hasła, według określonych przez nas reguł. Dlatego hasła mogą posiadać np. 100 znaków i spełniać wszystkie warunki bezpiecznego hasła. Zdarza się, że ograniczeniem są serwisy, które dopuszczają hasała o maksymalnej długości np. 16 znaków. Nie musimy znać utworzonego hasła, a zapamiętaniem i wpisaniem tak długiego hasała nie musimy się przejmować od tego jest program.
Uwierzytelnienie dwuskładnikowe
Elementem, który dodatkowo zabezpiecza dostęp do konta jest uwierzytelnienie dwuskładnikowe. Dodatkowe uwierzytelnienie podczas logowania jeśli jest dostępne, bezdyskusyjnie należy włączyć. Bez względu na to czy jest to bank, poczta czy serwis aukcyjny. Jak działa takie uwierzytelnienie? Podczas logowania oprócz loginu i hasła musimy podać np. jednorazowy kod wygenerowany w aplikacji lub otrzymany SMS-em. Jeśli ktoś nieuprawniony jest w posiadaniu naszego hasła nie będzie mógł zalogować się do konta bez jednorazowego kodu. Zostaniemy poinformowani o próbie logowania na nasze konto z innej lokalizacji (tak jest podczas logowania na konto google).
Podsumowanie
Im większy poziom bezpieczeństwa tym mniejsza wygoda korzystania. Jak widać nie zawsze tak musi być. Można tworzyć silne, bezpieczne i łatwe do zapamiętania hasła. A dzięki menadżerom haseł można bez problemu utworzyć indywidualne hasła do różnych usług. W połączeniu z dodatkowym zabezpieczeniem w postaci dwuskładnikowego uwierzytelnienia znacząco zwiększamy poziom bezpieczeństwa.