cyberbezpieczeństwo
Jak ważne jest bezpieczne hasło?
Jak ważne jest bezpieczne hasło? Jakich praktyk należy unikać, a jakie stosować, by nasze hasło było bezpieczne? Dzisiaj odpowiadamy na te pytania!
Wyobraź sobie, że trzymasz w domu gotówkę, pełną poufnych, prywatnych informacji korespondencję i pamiętnik ze spisanymi rozmowami z przyjaciółmi. Czy te przedmioty miałyby ogromną wartość oraz, jeśli dostałyby się w niewłaściwe ręce, mogłyby zostać użyte przeciw Tobie, Twoim bliskim lub biznesowi?
Oczywiście, że tak!
Zainstalowałbyś dobry zamek do drzwi? Tak. A teraz przenieśmy tę sytuację do Internetu — konto w banku, skrzynka mailowa i historia rozmów na komunikatorach. Dbasz o ich bezpieczeństwo, tak samo jak o dobry zamek w drzwiach? Bo posiadając krótkie, niezmieniane od lat hasło, Twój zamek do drzwi takiego domu jest niczym wykonany z papieru. Mogłoby go nie być wcale, bo jak zamek… tylko wygląda.
Tak jak w drzwiach instalujemy bezpieczne i solidne zamki, tak powinniśmy zadbać o bezpieczne hasła. Jakich praktyk należy unikać oraz co czyni hasło bezpiecznym?
Przede wszystkim, dobre hasło musi być długie. Jeśli przypomnimy sobie licealną matematykę, na pomoc przychodzi nam kombinatoryka. Jeśli przyjmiemy, że każdy znak w haśle może mieć 100 możliwości (małe i wielkie litery, cyfry i symbole), łatwo policzymy ile istnieje kombinacji dla hasła składającego się z 6 liter: jest to liczba 10^12, czyli bilion.
Robi wrażenie? Nie dla komputera, który takie hasło złamie w kilka minut.
Ile znaków musi mieć bezpieczne hasło?
Standardowe minimum to 8, jednak my polecamy, by je wydłużyć. Chociażby do 20 znaków. Jak takie hasła zapamiętać i stworzyć, wyjaśnimy za moment 🙂.
Dobre hasło jest też trudne, tj. nie stanowi logicznej całości, a losowo wygenerowany ciąg znaków. Ma to znaczenie, ponieważ hasło traci na bezpieczeństwie, gdy można je z Tobą powiązać. Odpadają zatem imiona naszych dzieci, daty urodzenia, imię psa lub ulubiony klub piłkarski.
Jesteśmy przekonani, że istnieje wiele lepszych sposobów na uczczenie czyjegoś imienia niż ustawienie go jako hasło 😉.
Trzeci warunek dobrego hasła to jego niepowtarzalność
Złota zasada to inne hasło w każdym miejscu, gdzie takowe możemy wpisać. Inne do banku, inne na Facebooku, a jeszcze inne do maila. Gdy używasz wszędzie jednego hasła to ryzykujesz, że jeśli hacker złamie w jednym miejscu, to złamie również pozostałe.
Jak to wszystko spamiętać, skoro teoretycznie powinniśmy używać 20-znakowych, losowo wygenerowanych haseł, innych w każdym miejscu? Przecież założonych w Internecie kont posiadamy dziesiątki lub setki.
Z pomocą przychodzą nam tzw. menedżery haseł
To programy, które pozwalają nam zautomatyzować cały proces generowania i zapamiętywania hasła. Mogą nawet automatycznie je uzupełniać podczas próby logowania — jest to więc nawet rozwiązanie wygodniejsze niż każdorazowe uzupełnianie pola na hasło.
Dociekliwi zapytają jednak jak zabezpieczyć sam menedżer. Te przecież posiadają własne zabezpieczenie hasłem. Czy nie powstaje nam zatem swoisty paradoks? Nie, ponieważ bezpieczne hasło do menedżera na 20 znaków jest dużo bezpieczniejsze niż posiadanie wszędzie haseł na 6 lub 8 znaków. Pamiętanie wszystkich swoich haseł oznacza przecież, że te nie mogą być długie, bo musimy je jakoś zapamiętać.
W przypadku menedżera zapamiętujemy więc jedno, trudne hasło, najlepiej na wspomniane 20, a nawet 25 znaków. Oczywiście hasło to musi spełniać wszystkie wymogi bycia bezpiecznym: być długie, losowe i nie do powiązania z nami. Może to być zatem kompletnie losowa kombinacja, której nauczymy się na pamięć, lub kombinacja, do której wybudujemy pomosty myślowe, by łatwiej było nam później je sobie przypomnieć. Opieramy takie hasło o fakt, który wiemy tylko my, lub o pozornie nieistotne sprawy, a nie pozna go nikt.
Puśćmy wodzę fantazji
Przykładowo, część hasła może stanowić zapisane wspak imię naszego pierwszego zwierzęcia, drugą część szesnastkowy zapis naszego ulubionego koloru, a jeszcze kolejną zaszyfrowana nazwa losowego przedmiotu z naszego otoczenia.
W ten sposób nasz mózg wytworzy odpowiednie połączenia, które pozwolą nam zapamiętać tak długie hasło, które jednak w całości będzie stanowiło nielogiczny ciąg liter, cyfr i symboli.
No dobrze, ale czy możemy zaufać menedżerom haseł?
Odpowiedź jest prosta: tak, tak samo, jak ufamy każdemu miejscu, gdzie podajemy hasło i wrażliwe informacje. Przechowywanie naszych haseł zawsze opiera się na zaufaniu. I, pomimo że do dziś nie złamano jeszcze żadnego menedżera haseł, i dlatego, że samo zaufanie nie jest 100% gwarantem bezpieczeństwa, oprócz trudnego hasła, ustawiamy także, zawsze gdy to możliwe, dodatkowe uwierzytelnianie — minimum dwuskładnikowe. Może to być dodatkowe potwierdzenie kodem SMS, w aplikacji banku lub odciskiem palca. Ważne, by nie zostawiać haseł w pojedynkę.