Wiedza o hasłach w pigułce!

Wiedza o hasłach w pigułce!

autor

Ilość posiadanych przez nas kont w systemach informatycznych cały czas wzrasta.

Korzystamy z różnych serwisów czy sklepów internetowych i „musimy” się na nich logować niezależnie czy to w sprawach zawodowych czy prywatnych np.konta bankowe, platformy usług rządowych takich jak epuap, empatia, pue zus itd., konta na platformach społecznościowych (facebook, instargram). Jest to niewątpliwie coraz większa liczba.

Już nie wspomnę o założonych kontach na stronach, na które rzadko wchodzimy, do tego stopnia, że po jakimś czasie próbujemy założyć nowe konto, np. w sklepie internetowym i okazuje się że… już mamy tam konto. Zapewne taki komunikat nie raz się Nam pokazał:„Użytkownik o tym adresie e-mail już istnieje 😊”. Nie oszukujmy się, musimy zapamiętać tyle haseł do logowania, że nie sposób je zapamiętać. I dlatego… no właśnie.. często, by zapamiętać tak dużo haseł co robimy? Bardzo szybkie i proste rozwiązanie pojawia się w naszych głowach –  jedno hasło do wszystkich serwisów!
Wiem, wiem… Ameryki nie odkryłam. Zakładam, że kolejne moje stwierdzenie, też nie będzie wielkim odkryciem. Takie działanie może prowadzić do delikatnie mówiąc opłakanych skutków (wystarczy jeden wyciek bazy danych z jakiegokolwiek serwisu i osoba nieuprawniona ma hasło do wszystkich naszych kont). Nie muszę zaznaczać, że to kiepski pomysł. Nawet bardzo!.

Więc jakie powinno być bezpieczne hasło?

I teraz będzie odkrycie Ameryki: „Najlepiej jest mieć do każdego przez nas używanego serwisu inne, unikalne hasło – dobrze, żeby było ono długie i skomplikowane”- Brawo!…pewnie stwierdzicie, że „Powiedziała to samo co wszyscy…”.

OK, koniec żartów. Nasuwają nam się teraz pytania: Więc jak to zrobić, żeby nasze hasła do serwisów, kont, które prowadzą często do naszych danych osobowych były silne i bezpieczne?

Przejdźmy więc do konkretów. Moim zdaniem, biorąc pod uwagę fakty, że każdy sprzęt lub usługa połączona z siecią Internet w domu czy w pracy wymaga od nas wpisania: hasła, hasła, hasła!!!…, proponuję dwa rozwiązania, które połączone ze sobą, moim zdaniem tworzą świetny duet.

Zasady tworzenia i przechowywania silnego hasła:

1. Zasady bezpiecznego hasła:
  • Według rekomendacji CERT Polska, Minimalna długość hasła to co najmniej 12 znaków z zastosowaniem dużych i małych liter, cyfr oraz znaków specjalnych (źródło https://cert.pl/posts/2022/01/kompleksowo-o-haslach/).
  • Użycie frazy: Wybierz łatwą/ulubioną do zapamiętania piosenkę, frazę lub cytat i użyj pod każdą literą inny znak. Używaj liter różnej wielkości. Pamiętaj, aby uwzględnić również liczby i symbole, zastępując nimi litery lub całe słowa.
    Np. Mam kota – hasło: M@m&7b!@
    Gdzie:
    M zostaje M
    a zamień na @
    spacje zamień na %
    k zamień na 7
    o zamień na b
    t zamień na !
  • Regularna zmiana haseł – w mojej opinii, przy długim (min.12 znaków) i skomplikowanym haśle przynajmniej raz na pół roku.
  • Jedno konto = jedno hasło, nie stosujemy tego samego hasła do wielu kont.
  • Hasło nie powinno być takie samo jak nazwa użytkownika lub część tej nazwy.
  • Hasło nie powinno być imieniem nikogo z naszego najbliższego grona (członka rodziny, znajomego ani zwierzaka).
  • Nie używaj sekwencji kolejnych liter, liczb lub innych znaków. Na przykład:, 1234, abcd, QWERTY
  • Zapamiętuj hasła i nie zapisuj ich na kolorowych karteczkach (jeśli masz do zapamiętania tyle haseł, że aż głowa boli, polecam używanie menedżera haseł).
  • Nie dziel się swoimi hasłami z innymi osobami.
  • Nigdy nie wysyłaj hasła w wiadomości e-mail.
  • Tam gdzie jest możliwość używaj dwuetapowego uwierzytelniania (2FA) np. poprzez potwierdzenie logowania na smartfonie, kodu otrzymanego SMSem lub podanie kodu z tokena.
2. Druga opcja, niewykluczająca poprzedniej to:
Menedżer haseł- wydaje się być idealnym rozwiązaniem, choćby z tego powodu że trudno jest nam zapamiętać długie skomplikowane hasła (dlatego często niestety zapisujemy je sobie na kolorowych karteczkach i przyklejamy np. na monitor komputera) oraz dla osób, które wolą używać krótkich i prostych haseł typu: 1234, admin, password, qwerty, gdzie złamanie takiego hasła to aż 1 SEKUNDA! (najczęściej używane hasła w 2021r.- źródło https://nordpass.com/most-common-passwords-list/).
 
Co to jest i jak działa taki menedżer haseł? Można powiedzieć, że jest to swego rodzaju sejf, gdzie przechowujemy swoje loginy i hasła, który jest zaszyfrowany oraz zabezpieczony, a żeby się do niego dostać musimy zapamiętać aż/tylko jedno własne hasło. W zależności od menadżera i jego funkcji można wpisywać tam swoje wymyślone i oczywiście skomplikowane hasła lub użyć przycisku wygeneruj hasło, gdzie program sam utworzy takie hasło. W skrócie mówiąc działa to tak: „chcąc zalogować się np. do sklepu internetowego, pamiętam tylko 1 hasło do mojego menedżera i z tego miejsca kopiuje mój login oraz złożone hasło do sklepu …efekt jest taki, że nie musimy zaprzątać sobie głowy zapamiętywaniem dużej ilości złożonych haseł a oddać się …w tym przypadku zakupom.:)
Co jeśli zapomnę hasła do menedżera haseł? Nie będę ukrywać: hasło do menedżera oraz hasło do Twojej skrzynki pocztowej to dwa hasła, które KONIECZNIE muszą znajdować się w Twojej głowie. Nawet jeśli, utraciłbyś dostęp do menedżera a będziesz pamiętać hasło do własnego maila, to będziesz w stanie odzyskać hasła dostępowe do większości usług.
Aby stworzyć bezpieczne hasło, warto również zapoznać się z najczęściej wpisywanymi hasłami, aby uniknąć użycia tych popularnych i łatwych do rozszyfrowania.

Podsumowując: Hasła to powszechnie wykorzystywany i wszystkim znany sposób chronienia dostępu do poufnych danych. Aby jednak działały skutecznie, musimy stworzyć odpowiednio długie, złożone hasło oraz bezpiecznie je przechowywać.
 
Autor: Ewa Sobczyk, Kierownik Projektu CompNet Sp. z o.o.