Bezpieczne hasła

W dzisiejszych czasach korzystanie z Internetu stało się powszechne. Bardzo wiele osób korzysta z bankowości internetowej, posiada konto na Facebooku, Twitterze, Instagramie, robi zakupy w sklepach internetowych.

Każdy z dostawców usług tego typu wymaga od nas autoryzacji z pomocą nazwy użytkownika i hasła. W natłoku obowiązków często wybieramy więc wariant najprostszy, używając tych samych nazw użytkowników, tych samych, prostych do zapamiętania haseł. W końcu co może się stać.. ?

Może stać się coś najbardziej oczywistego, jak choćby prosty błąd programistyczny, który narazi jeden z portali na wyciek danych, w tym naszej nazwy użytkownika i hasła. Jak zminimalizować ryzyko przekazania w obce ręce kontroli nad naszymi kontami? Poniżej kilka wskazówek, które powinny pomóc.

1. Nigdy i nikomu nie udostępniaj swoich haseł.
2. Stwórz unikatowe hasło dla każdego konta i nie używaj go nigdzie indziej. W przypadku błędu jednego z serwisów, pozostałe konta będą bezpieczne.
3. Zasada budowy hasła zawiera się w jednym słowie: unikatowe.

Dobre hasło powinno składać się z losowo złożonych małych i dużych liter, znaków specjalnych (!@#$%^&*) i cyfr. Przykładowo Md5u!cq2@ZgLTyf nie wygląda na coś, co łatwo odgadnąć.

Czego unikać konstruując hasło:

- Wyrażeń które można znaleźć w słowniku,

- Haseł, które „widzisz” na klawiaturze, np. Qwerty, 1qaz@wsx i tym podobne,

- Dodawania przyrostków,  takich jak "1!", "0000", "123!" do znanych wyrazów,

- Imion, nazwisk, dat i miejsca urodzenia, imion zwierząt, nazw miesięcy i tym podobnych, przewidywalnych rzeczy.

Wiele managerów haseł oferuje możliwość generowania haseł losowych. Do tak wygenerowanych haseł rekomendujemy wprowadzenie zmian w kilku znakach.

4. Długość złożonego hasła ma znaczenie. Za minimalną akceptowalną długość hasła należy uznać takie, które ma 8 znaków. Rekomendujemy jednak użycie haseł o długości 14 - 15 znaków. Losowe hasło o takiej długości może okazać się niemożliwe do złamania przy obecnym poziomie techniki przez setki lat.
5. Skorzystaj z autoryzowanego i sprawdzonego managera haseł. Pozwoli on na bezpieczne zachowanie wszystkich Twoich haseł i nazw użytkowników w jednym miejscu i jedyne, czego potrzebujesz to zapamiętać główne hasło do managera haseł.
6. Nie zapisuj haseł w przeglądarce internetowej. Błąd w przeglądarce może kosztować Cię utratę hasła. Korzystaj z managera haseł.
7. Jeżeli portal umożliwia dwuskładnikowe uwierzytelnienie (SMS, dedykowana aplikacja do uwierzytelnienia użytkownika) zawsze skorzystaj z tej możliwości.
8. Nie podawaj swojego hasła, jeżeli nie ufasz sieci, do której jesteś połączony.
9. Pamiętaj, że skonstruowanie hasła w obcym języku (szczególnie angielskim) napisanym fonetycznie po polsku nie jest dobrym pomysłem. Istnieją specjalistyczne słowniki zawierające takie kombinacje haseł, które umożliwiają cyberprzestępcom stosunkowo proste odgadnięcie hasła.