31/12/2015

10 porad dotyczących haseł

Porady

Niezależnie od postępu technologicznego, w temacie haseł jest zawsze wiele do powiedzenia. Z czego wynika taka sytuacja? Po pierwsze, co roku nowa generacja ludzi wkracza w świat internetu i niestety powiela błędy swoich poprzedników, którzy z kolei nie wyciągają wniosków z własnego doświadczenia. Po drugie, nawet „starsi” użytkownicy internetu w dalszym ciągu poszukują wskazówek dot. skutecznego tworzenia i zapamiętywania naprawdę dobrych i unikatowych haseł. I po trzecie, technologia zatrważająco mknie do przodu, nie omijając tym samym cyberprzestępców oraz ich metod działania.

passwords-10x10-FB

„W dawnych czasach”, hasło składające się z 6 znaków było wystarczającym zabezpieczeniem. Obecnie użytkownicy muszą wymyślać kombinacje, które składają się z co najmniej ośmiu znaków (chociaż 15 jest zawsze lepszym rozwiązaniem). Takie podejście z reguły powinno iść w parze z dodatkowym zabezpieczeniem: metodą dwuskładnikowego uwierzytelniania, skanerem linii papilarnych umieszczonym w smartfonie, systemem CAPTCHA czy innymi środkami bezpieczeństwa.

Te uzupełniające środki ochronne będą różnić się w zależności od urządzenia. Niemniej jednak wszystkie mają jedną cechę wspólną: każde z nich ma swoje własne wady. Dlatego też stosowanie haseł jest nadal nieuniknione. A więc pozwól, że dzisiaj wskażemy Ci jakie są dobre i złe nawyki użytkowników w kwestii haseł:

  1. Zleksykalizowane słowa, faktyczne nazwy czy inne podobne kombinacje nie są dobrym pomysłem jeżeli chodzi o hasła. Dlatego też powinieneś zapomnieć o wariantach takich jak 1234567, qwerty, letmein czy dragon.
  2. Nie używaj słów z obcych języków napisanych fonetycznie w języku polskim. Hakerzy maja specjalne słowniki, które zawierają takie kombinacje, a więc taka metoda nie daje żadnych dodatkowych zabezpieczeń.
  3. Jak pewnie już zauważyłeś, znacznie lepszym rozwiązaniem jest wymyślić i zapamiętać solidne hasła. Zdecydowanie trudniej jest zapamiętać skomplikowaną i nic nieznaczącą kombinację, ale możesz w łatwy sposób nauczyć się symboli i cyfr, które oznaczają dla Ciebie coś osobistego. Jak się tego nauczyć? Tutaj zagłębiamy się nieco w tę metodę.
  4. Innym sprawdzonym sposobem na zapamiętanie hasła jest wielokrotne wpisywanie go na klawiaturze. W rezultacie, zaczniesz je uzupełniać automatycznie, bez powtarzania sobie w głowie „jak to dalej szło?”. Co więcej, szybkość wpisywania może ochronić Cię, gdy ciekawski kolega z pracy spróbuje zapamiętać Twoje hasło zaglądając Ci przez ramię. Niestety, ta metoda już nie sprawdza się tak dobrze w momencie, w którym zaczynasz wpisywać swoje hasła na urządzeniach mobilnych. Dlatego też najlepiej jest skorzystać jednocześnie z porad zawartych w punkcie trzecim i czwartym.
  5. Pamiętaj, że silne hasło powinno zawsze zawierać cyfry i znaki specjalne. Co ważniejsze, powinieneś również uwzględnić małe i wielkie litery. Zobacz ten film:

oraz ten:

  1. Nie dziel się z nikim swoimi hasłami, jak i metodą, której użyłeś do ich stworzenia. Przykładowo, jeżeli cyberprzestępca dowie się, że przy tworzeniu haseł wykorzystałeś słowa swojej ulubionej piosenki, to będzie badał Twoje profile w mediach społecznościowych właśnie w poszukiwaniu tego utworu, a w konsekwencji złamie hasła.
  2. Jeżeli współdzielisz komputer, laptop czy tablet z bliskimi to nie powinieneś im zdradzać swojego hasła – najlepiej stworzyć osobne konto dla każdego z użytkowników urządzenia. I wcale nie chodzi o brak zaufania do bliskich: rzecz w tym, że Twoja rodzina może być podstępnie oszukana (socjotechnika), aby podać hasło lub po prostu nieświadomie sprawić, że przypadkowo wycieknie ono do internetu.
  3. Powinieneś używać unikatowych haseł dla najważniejszych kont, zwłaszcza w przypadku skrzynki e-mail, internetowego konta bankowego czy portalu społecznościowego. Jedno lub dwa solidne hasła, których używasz we wszystkich serwisach, nie są wystarczające. Cyberprzestępcy mogą napotkać pewne trudności podczas wykradania Twoich danych logowania do kont bankowych. Z pewnością jednak będą mieli więcej szczęścia na słabo chronionych serwisach randkowych lub podobnych (mniej zabezpieczonych) stronach. A gdy dostaną się już do jednego z Twoich kont, wtedy zadziała efekt domina: przestępca będzie mógł się włamać do kolejnych serwisów – jeden po drugim.
  4. Oprócz tradycyjnych haseł powinieneś włączyć dwuskładnikowe uwierzytelnianie na wszystkich najważniejszych kontach. Jeżeli złodziej wykradnie lub w jakikolwiek inny sposób wejdzie w posiadanie Twojego super-niezawodnego hasła, ta metoda Cię ochroni.
  5. Jeżeli jesteś już zmęczony całą tą dyskusją na temat haseł, a wolałbyś nie uczyć się na pamięć kilkunastu silnych (i skomplikowanych) haseł, możesz skorzystać ze specjalnych aplikacji zaprojektowanych z myślą o tym, aby Cię w tym zastąpić. Na przykład, program Kaspersky Total Security posiada wbudowany komponent Password Manager, który może sam tworzyć i bezpiecznie przechowywać niezawodne hasła. Działa on na wszystkich popularnych platformach takich jak Windows, OS X, Android czy iOS. Dzięki zastosowaniu takiego oprogramowania, jedyne co będziesz musiał zapamiętać to tylko pojedyncze „mistrzowskie hasło”, a wszystkimi innymi rzeczami zajmie się menadżer haseł.