Bezpieczne hasła

Twoje hasło jest bezpieczne tylko wtedy, jeśli:

• jest wystarczająco trudne do odgadnięcia
• znasz je tylko Ty
• nie nosisz go na kartce ani nie przyklejasz na komputerze lub w jego okolicach

Jak wygląda bezpieczne hasło?

• Ma powyżej 12 znaków
  • takie trudniej złamać, a poza tym większość programów do łamania haseł testuje ciągi do 12 znaków
• Składa się z wielkich i małych liter, cyfr oraz znaków specjalnych
  • unikajmy formuły Wielka litera, małe litery, cyfra, znak specjalny (w stylu Haslo1!) – podświadomie tworzymy hasła w ten sposób i takich schematów wyszukują programy do łamania haseł
• Nie zawiera nazw własnych
• Nie zawiera nazw słownikowych (choć nie do końca, ale o tym niżej)
• Nie zawiera kombinacji kolejnych liter bądź cyfr
  • te schematy od razu sprawdzają programy do łamania haseł
• Nie zawiera imion bądź dat urodzin naszych bliskich, czy też zwierząt
  • te dane zazwyczaj można łatwo znaleźć w internecie

Co zrobić, by hasło było mocne i jednocześnie łatwe do zapamiętania?

Wariant 1: możemy np. wybrać pierwsze litery z kolejnych wierszy lub słów rozpoczynających rozdział czytanej przez nas książki (wtedy hasło... nosimy ze sobą) albo z jakiegoś znanego nam cytatu.

Jeśli musimy zapamiętać wiele haseł, możemy – zachowując ten sam „trzon” hasła, dodajemy z przodu i z tyłu, wyróżniki, wskazujące na serwis, w którym je wykorzystujemy, np.:

• baHASŁOnk
• aukHASŁOCJE

Wariant 2: Hasło długie (ale takie naprawdę bardzo długie) = hasło praktycznie nie do odgadnięcia/złamania. Nie próbujcie może akurat

LitwoOjczyznoMojaTyJestesJakZdrowie

bo to jest akurat bardzo popularne, ale jakiś mniej znany cytat z wewnątrz książki? Czemu nie?

Przede wszystkim zaś, jeśli masz problem z zapamiętaniem haseł, lub używasz ich zbyt wielu, można skorzystać z serwisów gromadzących hasła. Nasz magazyn z hasłami, których nawet nie musimy znać, jest szyfrowany w sposób obecnie niemożliwy do złamania, zabezpieczony znanym nam hasłem, które w tym przypadku musi być NAPRAWDĘ mocne. Przykłady takich serwisów to:

• Keepass
• LastPass
• 1Password

Tam gdzie to możliwe, warto używać także uwierzytelniania dwuskładnikowego. To rozwiązania w formie SMSa, aplikacji w telefonie (np. Google Authenticator), bądź tokena, umieszczanego w porcie USB. W każdym przypadku otrzymujemy dodatkowe, losowe hasło, zabezpieczające nas w przypadku utraty pierwszego.

Oczywiście pamiętaj, by:

• nikomu nie ujawniać swojego hasła
• unikać wpisywania hasła na komputerze, nad którym nie masz kontroli
• nie używać tego samego hasła w wielu miejscach (do różnych zasobów, przede wszystkim tych, gdzie są Twoje wrażliwe dane)
• jeśli podejrzewasz, że hasło mogło zostać ujawnione, natychmiast je zmień