08/05/2018

Kończę z zapamiętywaniem haseł

Projekt specjalny

Serwis Twitter poinformował niedawno o błędzie, wskutek którego hasła były przypadkowo przechowywane w logu wewnętrznym niezaszyfrowane — czyli w postaci czystego tekstu. Firma twierdzi, że nie znalazła oznak włamania, błąd został naprawiony, a hasła nie trafiły w niepowołane ręce. W związku z tym prawdopodobnie nie doszło do wycieku, ale lepiej jest i tak zmienić swoje hasło. A nowe hasło, jak wszyscy wiemy, powinno być silne i unikatowe.

Dla mnie, i pewnie nie dla wielu z Was, jest to udręka. Przechowuję hasła tylko w swojej głowie. Aby były łatwe do zapamiętania i równocześnie silne, korzystam z własnej techniki ich tworzenia. Zaczynam od jednego słowa kluczowego, dodaję kilka cyfr, zmieniam wielkość niektórych liter, a na koniec dodaję kilka znaków specjalnych i innych symboli kojarzących mi się z danym serwisem. W ten sposób powstaje hasło unikatowe, stosunkowo długie i skomplikowane, a ja mogę je zapamiętać.

Technika ta długo i niezawodnie mi służyła. Bez względu na to, z ilu korzystam serwisów, potrafię przypomnieć sobie hasło nawet do tego, z którego korzystam rzadko — bo znam swój schemat ich tworzenia. Jednak z biegiem czasu powstał pewien problem: często dochodzi do wycieku haseł różnych serwisów, co zmusza ich użytkowników do wprowadzania zmian.

Niestety takie podejście umożliwia utworzenie tylko jednego hasła do każdego serwisu. Aby utworzyć nowe, muszę nieco zmodyfikować technikę, co oznacza, że nowe hasło będzie znacznie trudniej sobie przypomnieć. W tym celu muszę użyć nowego słowa kluczowego, innego zestawu cyfr albo jakieś inne litery powiązanej z usługą (na przykład, jeśli do tej pory były to dwie pierwsze litery nazwy firmy i dwie ostatnie nazwy usługi, teraz mogę używać trzech).

Zmiana techniki to największy problem dla starszych szarych komórek, gdyż niektóre hasła są wygenerowane starszą metodą, a inne — nowszą. A jeśli podobnie jak ja korzystacie z tego podejścia od kilku lat, technika ta prawdopodobnie przeszła już swoją ewolucję.

Coraz częściej zdarza się, że gdy chcę się gdzieś zalogować, mam mentalną blokadę. Często biję się wtedy ze swoimi myślami: „Jakie mam tu hasło? Chyba to. A nie, przecież był wyciek i je zmieniłem. Chyba nowe zawiera drugie słowo kluczowe. Ale zaraz, wyciek był dawno temu, więc wtedy nie używałem jeszcze tego słowa. Co mogłem wtedy zmienić? Może cyfry…?”. Jest szansa, że znacie takie historie z własnego doświadczenia.

To nie tak, że moja pamięć szwankuje. Po wielu incydentach wycieku czasami nie mogę przypomnieć sobie danego hasła. Wówczas muszę je zresetować, co jeszcze bardziej komplikuje i tak już mocno pogmatwany mój świat haseł. Słowa kluczowe i zestawy cyfr zaczynają się mnożyć — a ja za każdym razem muszę sobie przypomnieć, jakiej kombinacji parametrów użyłem do każdego serwisu. Doszedłem więc do wniosku, że posiadanie oddzielnego, schematycznie utworzonego hasła do każdego serwisu nie jest już możliwe.

Ponieważ liczba kont, z których korzystam, nieustannie wzrasta (nowe banki, sklepy internetowe, fora itp.), w moim zestawie haseł panował coraz większy bałagan. A niedawne oświadczenie Twittera przelało czarę goryczy.

Myślę, że nadszedł czas, aby zaufać menedżerom haseł i powierzyć im to męczące zadanie. Gdy zachodzi potrzeba częstego zmieniania haseł, system mnemoniczny przestaje się sprawdzać z racji zbyt wielu zmiennych.

Z kolei dla menedżera haseł nie stanowi to kłopotu. Wystarczy przejść do ustawień serwisu i kliknąć przycisk „Zmień hasło”, a Kaspersky Password Manager automatycznie wstawi aktualne hasło i zaoferuje wygenerowanie nowego.

Menedżer haseł automatycznie zapisuje nowe hasła w swojej bazie danych. Nie trzeba już ich pamiętać — wystarczy jedno hasło główne do aplikacji Kaspersky Password Manager. A to znacznie mniejsze wyzwanie.

Przez długi czas byłem przeciwny korzystaniu z takich aplikacji — znacznie pewniejszym sposobem wydawało mi się połączenie mojej pamięci i osobistej techniki ich generowania. Jednak czasy się zmieniają, a wycieki danych zdarzają się coraz częściej i mają coraz większą skalę. To, co działało wczoraj, może wydawać się toporne i przestarzałe w tym nowym wspaniałym świecie. Dlatego nadszedł czas, aby wypróbować menedżer haseł.