Jak ważne są hasła

O hasłach słów kilka

Prawie każdy z nas ma znajomego, któremu ktoś włamał się na skrzynkę pocztową, przejął konto w mediach społecznościowych, bądź dostał się na internetowe konto bankowe.


Przyczyn włamania może być wiele, jednak najczęściej jest to po prostu słabe zabezpieczenie.

W dobie portali społecznościowych i serwisów na których udostępniasz swój profil zawodowy jest wiele. Bo kto w dzisiejszych czasach nie ma konta chociaż na jednej takiej stronie? 

Wśród użytkowników wirtualnego świata krąży powiedzenie, że “Gdy nie ma Cię w Internecie- nie żyjesz”. Odnalezienie w serwisach kolegi ze szkolnej ławki już od dawna nie stanowi wyzwania. Problemem za to są dane, które udostępniamy oraz brak pewnej świadomości dotyczącej zasad bezpieczeństwa w sieci. Na wyżej wspomnianych portalach udostępniamy imię, nazwisko, pokazujemy się na zdjęciach z rodziną czy znajomymi. Niezwykle łatwo też odnaleźć miejsce naszej pracy oraz informacje o tym czym się zajmujemy.

Teraz sięgnijmy pamięcią wstecz i zastanówmy się ile razy użyliśmy hasła składającego się z samych cyfr bądź liter,a co gorsza jako zabezpieczenie zostało użyte imię własne lub kogoś najbliższego, podawaliśmy swoją datę urodzin, a nawet tworzyliśmy kombinację z wyżej wymienionych danych. Biorąc pod uwagę fakt, że używasz portali społecznościowych lub innych serwisów, gdzie publicznie udostępniasz podstawowe informacje o sobie, a dane dostępowe które tworzysz zawierają te informacje, przestępcy mają dostęp do Twojego konta praktycznie bez większych barier. Użycie haseł słownikowych jak „pomidor”, czy nawet „pomidor123!” również jest bardzo proste do złamania poprzez techniki i narzędzia, z których przestępcy korzystają, by automatycznie dekodować takie zabezpieczenia. 


W związku z tym jakich haseł używać? 

Przede wszystkim nie używajmy haseł słownikowych jak przykładowy „pomidor”. Bardzo popularną i dobrą polityką jest wymuszanie na użytkowniku tworzenia zabezpieczeń o odpowiedniej nomenklaturze np. składające się z 8 znaków w tym 1 dużej litery i znaku specjalnego. Założenie to jest bardzo dobre, ale standardem wśród użytkowników jest upraszczanie i tworzenie nieskomplikowanych danych dostępowych np. „Magdalena123!” czy „Pomidor1978!” Takich zabezpieczeń nie tworzymy!  

Trudne do złamania hasło możemy utworzyć korzystając ze specjalnego generatora, które zaproponuje nam ciąg losowych znaków odpowiedniej długości. Możemy też sami stworzyć taką kombinację. Pamiętajmy jednak, żeby nie były to znaki tworzące schemat na klawiaturze np. „1qazxsw2!@”. Dobrą praktyką jest tworzenie haseł łącząc ze sobą odpowiednio dwa wyrazy, które będziemy pamiętać np. „czerwony samochód” tworzymy z nich hasło  „C3rwony5amoch0d%”. 

Używanie cięższych do złamania haseł to nie wszystko. Pamiętaj, żeby nie używać tych samych haseł do różnych serwisów i portali. Dlaczego? Odpowiedź jest prosta! Gdy Twoje zabezpieczenie zostanie złamane przestępcy sprawdzą, czy mogą się dzięki niemu dostać do innych miejsc, w których potencjalnie masz założone  konto. W tym celu stosują algorytm, który automatycznie sprawdza te same dane logowania do najpopularniejszych portali, serwisów poczty elektronicznej itd.

Możesz pomyśleć, że trudno zapamiętać skomplikowane hasła, w dodatku inne do każdego systemu.


Jak to wszystko zapamiętać? 

Z pomocą przychodzi nam menedżer haseł. Program ten na początku tworzy plik bazy, który jest zabezpieczony hasłem głównym (master password). Jest to jedyne hasło, które tak naprawdę należy zapamiętać. Następnie wewnątrz programu zapisuje się  hasła do swoich kont, które są szyfrowane i odszyfrowywane po podaniu hasła głównego. Menedżera haseł można używać zarówno na komputerze jak i telefonie, więc swoje bezpieczne hasła mamy prawie zawsze pod ręką. 

Pamiętaj, żeby unikać zapisywania haseł w notatnikach, zeszytach czy karteczkach. Dotyczy to również notatników elektronicznych.

Tam gdzie jest to możliwe używaj uwierzytelniania dwuetapowego (2FA- two factor authentication). Jest to logowanie składające się z 2 etapów podania identyfikatora i hasła a następnie np. kodu, który otrzymamy na telefon lub e-mail. 

Na koniec zapamiętajmy, że silne hasło jest tylko jednym z czynników wpływającym na poprawę bezpieczeństwa IT. Jeżeli chcesz sprawdzić w jakim stopniu Twój gabinet jest zabezpieczony zapraszamy do pobrania naszej cheklisty stworzonej specjalnie dla was.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.