hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 maja 2023

Bezpieczne hasła

Jak stworzyć i zapamiętać wystarczająco bezpieczne hasło?

Najlepiej, gdy… nie musisz go tworzyć w ogóle. Jeśli system/serwis, z którego korzystasz, pozwala na logowanie bez hasła (potwierdzenie przy użyciu telefonu, hasło jednorazowe, token sprzętowy, itp.) – korzystaj z tego sposobu. Jeśli jednak musisz, używać hasła:

Twoje hasło jest bezpieczne tylko wtedy, jeśli:

  • jest wystarczająco trudne do odgadnięcia
  • znasz je tylko Ty
  • nie nosisz go na kartce ani nie przyklejasz na komputerze lub w jego okolicach

Jak wygląda bezpieczne hasło?

  • Najlepiej, gdy ma 15 lub więcej znaków
    • takie trudniej złamać, a poza tym większość programów do łamania haseł testuje ciągi do 12 znaków
  • Zawiera co najmniej jeden znak inny, niż wielkie i małe litery
  • Unika formuły Wielka litera, małe litery, cyfra, znak specjalny (w stylu Haslo1!) – podświadomie tworzymy hasła w ten sposób i takich schematów wyszukują programy do łamania haseł
  • Nie zawiera nazw własnych
    • w tym miesięcy, czy pór roku, popularnych przy hasłach w korporacjach
  • Nie zawiera nazw słownikowych (choć nie do końca, ale o tym niżej)
  • Nie zawiera kombinacji kolejnych liter bądź cyfr
    • te schematy od razu sprawdzają programy do łamania haseł
  • Nie zawiera imion bądź dat urodzin naszych bliskich, czy też zwierząt
    • te dane zazwyczaj można łatwo znaleźć w internecie

Co zrobić, by hasło było mocne i jednocześnie łatwe do zapamiętania?

Wariant 1: możemy np. wybrać pierwsze litery z kolejnych wierszy lub słów rozpoczynających rozdział czytanej przez nas książki (wtedy hasło… nosimy ze sobą) albo z jakiegoś znanego nam cytatu.

Oczywiście tego typu haseł używamy przede wszystkim do serwisów, utrata dostępu do których wiąże się z ryzykiem, tj. banku, konta e-mail, czy serwisów społecznościowych.

Wariant 2: Hasło długie (ale takie naprawdę bardzo długie) = hasło praktycznie nie do odgadnięcia/złamania. Nie próbujcie może akurat

LitwoOjczyznoMojaTyJestesJakZdrowie

bo to jest akurat bardzo popularne, ale jakiś mniej znany cytat z wewnątrz książki? Czemu nie?

Na koniec jeszcze dwa przykłady hasła trywialnie łatwego do zapamiętania, a trudnego do złamania:

Robie50PompekWSrodkuNocy
Dlatego/Ze/Poniewaz (tu można dodać jakąś cyfrę, jeśli system będzie tego wymagać)
Przede wszystkim zaś, jeśli masz problem z zapamiętaniem haseł, lub używasz ich zbyt wielu, można skorzystać z serwisów gromadzących hasła. Nasz magazyn z hasłami, których nawet nie musimy znać, jest szyfrowany w sposób obecnie niemożliwy do złamania, zabezpieczony znanym nam hasłem, które w tym przypadku musi być NAPRAWDĘ mocne. Przykłady takich serwisów to:

  • Keepass
  • LastPass
  • 1Password

Tam gdzie to możliwe, warto używać także uwierzytelniania dwuskładnikowego. To rozwiązania w formie SMSa, aplikacji w telefonie (np. Google Authenticator), bądź tokena, umieszczanego w porcie USB. W każdym przypadku otrzymujemy dodatkowe, losowe hasło, zabezpieczające nas w przypadku utraty pierwszego.

Oczywiście pamiętaj, by:

  • nikomu nie ujawniać swojego hasła
  • unikać wpisywania hasła na komputerze, nad którym nie masz kontroli
  • nie używać tego samego hasła w wielu miejscach (do różnych zasobów, przede wszystkim tych, gdzie są Twoje wrażliwe dane)
  • jeśli podejrzewasz, że hasło mogło zostać ujawnione, natychmiast je zmień