Twoje hasło jest… No właśnie, jakie?
Jeśli dziś piątek, to pora na… cóż. Na tekst nieco luźniejszy. Na tekst do którego zainspirował mnie ten obrazek w tweecie Xaviera Mertensa:
Jak sądzicie? Czy The Swedish Internet Foundation zagrała za ostro? Też się przez chwilę nad tym zastanawiałem, ale… może właśnie tak trzeba? W dyskusji pod retweetem tego obrazka padło pytanie, dlaczego w ogóle wciąż musimy korzystać z haseł? Prawdę mówiąc też nie jestem fanem haseł, ale – mimo, iż co i raz pojawiają się nowe pomysły – jeszcze dużo wody w Wiśle upłynie, zanim cokolwiek w tej materii się zmieni. Osobiście jestem fanem rozwiązań kryptograficznych, jak choćby używanego w Orange Polska tokenu Bezpiecznej Poczty (z logowaniem potwierdzanym PINem), czy dowodu osobistego z warstwą elektroniczną, którym loguję się do Profilu Zaufanego, używając aplikacji mobilnej, NFC i znanego wyłącznie mi 4-cyfrowego kodu PIN. W większości przypadków jednak jeszcze długo będzie nam towarzyszyć hasło.
Skoro hasło, to jakie?
Jakie hasło? Co najmniej 12-znakowe, nieprzesadnie proste, inne dla każdego istotnego serwisu, wzmocnione uwierzytelnianiem dwuskładnikowym. Coraz bardziej odchodzi się od przesadnie skomplikowanych, totalnie losowych haseł (kto to wszystko spamięta?). Ja np. dla większości haseł mam wspólny trzon, bazujący na pierwszych literach i znakach specjalnych wielowyrazowego wyrażenia, którego nigdy nie zapomnę. W zależności od serwisu, który zabezpieczam, „wzbogacam” je dodatkowymi znakami z przodu i z tyłu. Dodatkowo, dla dziesięciu kluczowych serwisów (w tym cert.orange.pl) mam wygenerowane zmieniające się co minutę hasła jednorazowe, dla których używam – z racji często zmienianych telefonów – aplikacji Authy. Dla komputera stacjonarnego korzystam z magazynu/generatora LastPass, w co sprawia, że z przeszło stu używanych przez mnie haseł na pamięć znam może kilkanaście.
Jak chronisz swoje mieszkanie?
„Czym się dla Was różni świat realny od wirtualnego? W którym używacie większej liczby prywatnych, wrażliwych danych?”. Podczas prezentacji, które przed pandemią dość regularnie zdarzało mi się prowadzić, regularnie zadawałem takie pytanie. A na koniec prosiłem słuchaczy, by zastanowili się jak bardzo różni się sposób, w jaki zabezpieczają swoje domy/mieszkania, a ten, w który chronią swoje cyfrowe „ja”. Z mojego mieszkania z wartościowych rzeczy pod moją nieobecność (jasne, w czasach pandemii…) z wartościowych rzeczy można by wykraść telewizor, konsolę do gier i dwa monitory. Straty z cyfrowego włamania byłby nieporównywalnie większe.
A Ty? Gdyby w Polsce pojawiły się takie billboardy jak w Szwecji, byłoby tam Twoje hasło?
Michał Rosiak