Bezpieczne hasła
Twoje hasło jest bezpieczne tylko wtedy, jeśli:
- jest wystarczająco trudne do odgadnięcia
- znasz je tylko Ty
- nie nosisz go na kartce ani nie przyklejasz na komputerze lub w jego okolicach
Jak wygląda bezpieczne hasło?
- Ma powyżej 12 znaków
- takie trudniej złamać, a poza tym większość programów do łamania haseł testuje ciągi do 12 znaków
- Składa się z wielkich i małych liter, cyfr oraz znaków specjalnych
- unikajmy formuły Wielka litera, małe litery, cyfra, znak specjalny (w stylu Haslo1!) – podświadomie tworzymy hasła w ten sposób i takich schematów wyszukują programy do łamania haseł
- Nie zawiera nazw własnych
- Nie zawiera nazw słownikowych (choć nie do końca, ale o tym niżej)
- Nie zawiera kombinacji kolejnych liter bądź cyfr
- te schematy od razu sprawdzają programy do łamania haseł
- Nie zawiera imion bądź dat urodzin naszych bliskich, czy też zwierząt
- te dane zazwyczaj można łatwo znaleźć w internecie
Co zrobić, by hasło było mocne i jednocześnie łatwe do zapamiętania?
Wariant 1: możemy np. wybrać pierwsze litery z kolejnych wierszy lub słów rozpoczynających rozdział czytanej przez nas książki (wtedy hasło… nosimy ze sobą) albo z jakiegoś znanego nam cytatu.
Jeśli musimy zapamiętać wiele haseł, możemy – zachowując ten sam „trzon” hasła, dodajemy z przodu i z tyłu, wyróżniki, wskazujące na serwis, w którym je wykorzystujemy, np.:
- baHASŁOnk
- aukHASŁOCJE
Wariant 2: Hasło długie (ale takie naprawdę bardzo długie) = hasło praktycznie nie do odgadnięcia/złamania. Nie próbujcie może akurat
LitwoOjczyznoMojaTyJestesJakZdrowie
bo to jest akurat bardzo popularne, ale jakiś mniej znany cytat z wewnątrz książki? Czemu nie?
Przede wszystkim zaś, jeśli masz problem z zapamiętaniem haseł, lub używasz ich zbyt wielu, można skorzystać z serwisów gromadzących hasła. Nasz magazyn z hasłami, których nawet nie musimy znać, jest szyfrowany w sposób obecnie niemożliwy do złamania, zabezpieczony znanym nam hasłem, które w tym przypadku musi być NAPRAWDĘ mocne. Przykłady takich serwisów to:
- Keepass
- LastPass
- 1Password
Tam gdzie to możliwe, warto używać także uwierzytelniania dwuskładnikowego. To rozwiązania w formie SMSa, aplikacji w telefonie (np. Google Authenticator), bądź tokena, umieszczanego w porcie USB. W każdym przypadku otrzymujemy dodatkowe, losowe hasło, zabezpieczające nas w przypadku utraty pierwszego.
Oczywiście pamiętaj, by:
- nikomu nie ujawniać swojego hasła
- unikać wpisywania hasła na komputerze, nad którym nie masz kontroli
- nie używać tego samego hasła w wielu miejscach (do różnych zasobów, przede wszystkim tych, gdzie są Twoje wrażliwe dane)
- jeśli podejrzewasz, że hasło mogło zostać ujawnione, natychmiast je zmień