Cyber Piątki - bezpieczne hasła

Tworząc konto w serwisie internetowym raczej nie chcemy, żeby ktoś bez naszej wiedzy uzyskał do niego dostęp. Czy możemy się przed tym uchronić? Dzisiejszy tekst poświęcimy na przekazanie kilka porad, dotyczących tworzenia dobrych haseł.

Obrazek przedstawia napis cyber piątki, laptop, i kawę na niebieskim tle. - grafika artykułu
Cyber Piątki to cykl, w którym prezentujemy porady dotyczące bezpiecznego korzystania z sieci

Przygotowanie dobrego hasła jest niezbędne dla bezpiecznego korzystania z różnego typu usług i stron internetowych. Dzięki niemu możemy czuć się pewni, że niepożądane osoby nie uzyskają dostępu do naszych danych lub zgromadzonych oszczędności. Skoro bezpieczne hasło jest tak istotne, jak je przygotować?

Sposób na hasło

Tak naprawdę, żeby stworzyć takie hasło wystarczy pamiętać o kilku podstawowych zasadach. Choć kiedyś sugerowano, że hasło powinno składać się z ciągu losowych znaków, dziś powoli odchodzi się już od tego podejścia. Zamiast tego, sugerowane jest tworzenie haseł złożonych z kilku, niezwiązanych ze sobą słów, wplatając w nie cyfry i znaki specjalne (np. wykrzyknik, dwukropek). Wynika to z postępu, jaki przez lata dokonał się w kwestii mocy obliczeniowych komputerów.

Złamanie hasła złożonego np. z ośmiu losowych znaków nie jest bowiem wyzwaniem dla urządzeń, z których współcześnie korzystają cyberprzestępcy. O wiele trudniej jest im złamać hasło przypominające kompletne zdanie, np. "AplikacjaTelefonujeDoArbuzaMlecznego468:!@". To przykładowe hasło ma aż 42 znaki, a dzięki zupełnie losowemu doborowi słów, nie będzie dało się ich zgadnąć. Dodatkową zaletą takiego sposobu tworzenia haseł jest ich ułatwione zapamiętanie.

Wymyślając tego typu hasło powinniśmy jednak zwrócić uwagę, żeby użyte w nim słowa i wyrażenia nie były z nami związane. Należy zatem unikać np. stosowania imion bliskich osób i dat urodzenia, ponieważ cyberprzestępcy mogli pozyskać tego typu dane w inny sposób - choćby poprzez phishing, opisany w artykule: Phishing na wodach internetu (poznan.pl), lub z wycieków danych.

Niemniej, nawet porządnie przygotowane hasło nie ochroni nas przed włamaniem, jeżeli będziemy je stosowali wszędzie. Wyobraźmy sobie sytuację, w której cyberprzestępca włamał się do bazy danych jakiejś małej strony internetowej, na której kiedyś zarejestrowaliśmy się przy okazji robienia zakupów online. Jeżeli wykradnie nasze hasło i np. adres mailowy, może spróbować zalogować się za ich pomocą do innych witryn. Ten typ ataku, tzw. credential stuffing, nie zakończy się włamaniem wtedy, gdy stosujemy różne hasła do różnych kont internetowych.

Wiele stron internetowych przypomina o opisanych tutaj zasadach na etapie tworzenia nowego konta. Dzięki temu, prościej jest zapamiętać podstawy przygotowania bezpiecznego hasła.

Droga na skróty

Jeżeli mimo prostoty powyższego przepisu nie mamy ochoty na przygotowanie go samodzielnie, możemy wspomóc się gotowymi rozwiązaniami. Istnieją bowiem strony internetowe, za pomocą których możemy wygenerować bezpieczne hasło. Przykładem może być ta oferowana przez Avast: Generator haseł losowych (avast.com.pl), jednak stron posiadających taką funkcję jest zdecydowanie więcej.

Zabezpieczenie hasła

Wskutek różnych kolei życiowych może zdarzyć się, że nasze hasło pozna osoba, która zdecydowanie znać go nie powinien. Choć jest to sytuacja, która z pewnością nie jest przez nas mile widziana, istnieje kilka prostych sposobów na zabezpieczenie się przed jej skutkami.

Jednym z nich jest logowanie dwuetapowe, coraz częściej oferowane w serwisach internetowych. Jego zasada działania jest stosunkowo prosta - po wpisaniu hasła, musimy podać dodatkowy kod uwierzytelniający. W zależności od wybranego przez nas sposobu, możemy go otrzymać na nasz telefon lub e-mail, a w niektórych przypadkach wyświetlić go w osobnej aplikacji. Ten sposób drastycznie zmniejsza prawdopodobieństwo włamania się na nasze konta nawet w przypadku, gdyby hasło zostało złamane.

Kolejną możliwością zabezpieczenia hasła jest korzystanie z menedżera haseł. Jest to osobna aplikacja, która przechowuje nasze dane do logowania. Stosuje przy tym różnego typu zabezpieczenia, na przykład dodatkowe szyfrowanie, które uniemożliwiają odkrycie zapisanych haseł przez niepowołane osoby. Plusem menedżera haseł jest to, że dzięki niemu musimy pamiętać tylko jedno hasło - do samej aplikacji. Można przy tym połączyć jego stosowanie ze wspomnianym logowaniem dwuetapowym. Istnieje wiele takich aplikacji, a jako przykład możemy podać tę udostępnianą przez Google - Menedżer haseł (passwords.google.com). Zaletą tej aplikacji jest łatwość w użytku, a także dostępność w języku polskim.

Istnieją inne rozwiązania, które pozwalają w mniej lub bardziej profesjonalny sposób zabezpieczyć nasze dane do logowania. Stosunkowo ciekawą opcją jest na przykład stosowanie tzw. kluczy U2F. Na nasze prywatne potrzeby wystarczy jednak zastosować się do rad, które zostały podane powyżej.

Podsumowanie

Przygotowanie bezpiecznego hasła jest stosunkowo proste, lecz wymaga stosowania się do kilku zasad. Czynność tę można ułatwić, korzystając z gotowych generatorów haseł, dostępnych w internecie. Samo hasło można dodatkowo zabezpieczyć, korzystając z logowania dwuetapowego lub menedżera haseł - a najlepiej obu naraz!

Pamiętajcie - nawet najlepsze hasło nie jest wystarczające, jeżeli znajduje się na żółtej karteczce, przyczepionej pod klawiaturą. Wskazane powyżej sposoby są lepsze, a w dodatku darmowe i realnie zabezpieczające nasze konta.

Cykl porad o bezpieczeństwie w internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/smartcity/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS