Ilość posiadanych przez nas kont w systemach informatycznych cały czas wzrasta.
Już nie wspomnę o założonych kontach na stronach, na które rzadko wchodzimy, do tego stopnia, że po jakimś czasie próbujemy założyć nowe konto, np. w sklepie internetowym i okazuje się że… już mamy tam konto. Zapewne taki komunikat nie raz się Nam pokazał:„Użytkownik o tym adresie e-mail już istnieje 😊”. Nie oszukujmy się, musimy zapamiętać tyle haseł do logowania, że nie sposób je zapamiętać. I dlatego… no właśnie.. często, by zapamiętać tak dużo haseł co robimy? Bardzo szybkie i proste rozwiązanie pojawia się w naszych głowach – jedno hasło do wszystkich serwisów!
Wiem, wiem… Ameryki nie odkryłam. Zakładam, że kolejne moje stwierdzenie, też nie będzie wielkim odkryciem. Takie działanie może prowadzić do delikatnie mówiąc opłakanych skutków (wystarczy jeden wyciek bazy danych z jakiegokolwiek serwisu i osoba nieuprawniona ma hasło do wszystkich naszych kont). Nie muszę zaznaczać, że to kiepski pomysł. Nawet bardzo!.
Więc jakie powinno być bezpieczne hasło?
I teraz będzie odkrycie Ameryki: „Najlepiej jest mieć do każdego przez nas używanego serwisu inne, unikalne hasło – dobrze, żeby było ono długie i skomplikowane”- Brawo!…pewnie stwierdzicie, że „Powiedziała to samo co wszyscy…”.
OK, koniec żartów. Nasuwają nam się teraz pytania: Więc jak to zrobić, żeby nasze hasła do serwisów, kont, które prowadzą często do naszych danych osobowych były silne i bezpieczne?
Przejdźmy więc do konkretów. Moim zdaniem, biorąc pod uwagę fakty, że każdy sprzęt lub usługa połączona z siecią Internet w domu czy w pracy wymaga od nas wpisania: hasła, hasła, hasła!!!…, proponuję dwa rozwiązania, które połączone ze sobą, moim zdaniem tworzą świetny duet.
Zasady tworzenia i przechowywania silnego hasła:
1. Zasady bezpiecznego hasła:
- Według rekomendacji CERT Polska, Minimalna długość hasła to co najmniej 12 znaków z zastosowaniem dużych i małych liter, cyfr oraz znaków specjalnych (źródło https://cert.pl/posts/2022/01/kompleksowo-o-haslach/).
- Użycie frazy: Wybierz łatwą/ulubioną do zapamiętania piosenkę, frazę lub cytat i użyj pod każdą literą inny znak. Używaj liter różnej wielkości. Pamiętaj, aby uwzględnić również liczby i symbole, zastępując nimi litery lub całe słowa.
Np. Mam kota – hasło: M@m&7b!@
Gdzie:
M zostaje M
a zamień na @
spacje zamień na %
k zamień na 7
o zamień na b
t zamień na ! - Regularna zmiana haseł – w mojej opinii, przy długim (min.12 znaków) i skomplikowanym haśle przynajmniej raz na pół roku.
- Jedno konto = jedno hasło, nie stosujemy tego samego hasła do wielu kont.
- Hasło nie powinno być takie samo jak nazwa użytkownika lub część tej nazwy.
- Hasło nie powinno być imieniem nikogo z naszego najbliższego grona (członka rodziny, znajomego ani zwierzaka).
- Nie używaj sekwencji kolejnych liter, liczb lub innych znaków. Na przykład:, 1234, abcd, QWERTY
- Zapamiętuj hasła i nie zapisuj ich na kolorowych karteczkach (jeśli masz do zapamiętania tyle haseł, że aż głowa boli, polecam używanie menedżera haseł).
- Nie dziel się swoimi hasłami z innymi osobami.
- Nigdy nie wysyłaj hasła w wiadomości e-mail.
- Tam gdzie jest możliwość używaj dwuetapowego uwierzytelniania (2FA) np. poprzez potwierdzenie logowania na smartfonie, kodu otrzymanego SMSem lub podanie kodu z tokena.
2. Druga opcja, niewykluczająca poprzedniej to:
Podsumowując: Hasła to powszechnie wykorzystywany i wszystkim znany sposób chronienia dostępu do poufnych danych. Aby jednak działały skutecznie, musimy stworzyć odpowiednio długie, złożone hasło oraz bezpiecznie je przechowywać.