Hasła. Oj, bardzo ich nie lubimy. Nie dość że trzeba je wymyślać, nie dość że powinny być skomplikowane, to jeszcze potem trzeba je pamiętać. 🙂 A chcąc być na prawdę bezpiecznym do każdego serwisu powinniśmy mieć inne silne hasło. Jak więc ogarnąć cały ten hasłowy galimatias? Zacznijmy od podstaw!

Czym w ogóle jest hasło?

Hasło to ciąg znaków, który umożliwia Ci zalogowanie się do Twojego konta, czyli tak naprawdę na dostęp do danych. Jednocześnie zabezpiecza ono dostęp do nich innym osobom. Hasła towarzyszą nam na każdym kroku naszego internetowego życia. Z ich wykorzystaniem logujemy się do maila, portalu społecznościowego, a także bankowości elektronicznej. Wejście w posiadanie naszego hasła przez osobę nieuprawnioną może mieć dla nas opłakane skutki. Ich konsekwencją może być wyczyszczenie naszego konta bankowego, utrata dostępu do ważnych dla nas danych, bądź nawet utrata znajomych w przypadku, gdy z naszego konta zaczną być wysyłane obraźliwe treści. Warto więc zadbać o to, aby sytuacja taka nie miała miejsca.

Czym jest siła hasła?

Na samym początku musimy Cię rozczarować – nie ma hasła, które byłoby w stu procentach bezpieczne. Zakładając, iż nie posiadamy na komputerze żadnych szpiegujących wirusów prędzej czy później każde hasło może zostać złamane. Nam powinno, a wręcz musi zależeć na tym, aby hasło mogło zostać złamane „później”. Jest wysoce prawdopodobne, że haker, który musiałby poświęcić na złamanie naszego hasła kilka dni, tygodni, a nawet kilka godzin odstąpiłby od swoich zamiarów, gdyż stałoby się to nieopłacalne.

Bardzo istotna jest tutaj siła hasła. Zasada jest prosta – im hasło jest dłuższe i bardziej skomplikowane tym trudniej je odgadnąć lub złamać. Programy do łamania haseł korzystają bowiem z bazy słownikowej, stąd ustawienie istniejącego w dowolnym języku pojedynczego wyrazu jako hasło nie jest dobrym pomysłem. Takie hasło złamane może zostać niemal błyskawicznie. Rzut oka na listę najpopularniejszych haseł 2019 roku unaocznia nam skalę problemu. Na jej pierwszych miejscach znalazły się takie hasła jak: 123456, 123456789, qwerty, password. Bez wątpienia są one bardzo łatwe do zapamiętania. Jednakże według strony howsecureismypassword.net takie hasło zostanie złamane natychmiast. A jego posiadacz straci wtedy dostęp do swojego konta.

Narzędzie do

Jak stworzyć silne hasło?

Silne, bądź mocne hasło powinno składać się z 8-12 znaków. Wśród nich znajdować muszą się znaki specjalne, duże i małe litery oraz cyfry. Litery oraz cyfry nie mogą znajdować się w bezpośrednim sąsiedztwie na klawiaturze i nie mogą tworzyć słowa występującego w dowolnym języku naturalnym. Przykładem takiego hasła będzie więc na przykład: SvX89J.f/Q;3F/yR. Już nawet samo wymyślenie takie hasła nie należy do najłatwiejszych. Z pomocą na szczęście przychodzą nam generatory silnych haseł.

Jak wygenerować silne hasło

W Internecie odnaleźć możemy dziesiątki, jeśli nie setki generatorów silnych haseł. Ich obsługa jest niezwykle prosta i sprowadza się do wyboru długości hasła oraz znaków, jakie mają się w nim znajdować. Po wybraniu swoich preferencji wystarczy kliknąć przycisk generowania hasła i gotowe!

Generator silnego hasła - ekran główny.

Po wygenerowaniu hasła na wszelki wypadek możemy sprawdzić jego siłę dzięki wspomnianej już wcześniej stronie howsecureismypassword.net. Według dokonanych na niej obliczeń złamanie wygenerowanego przed chwilą hasła zajęłoby 2 tryliony lat. To wystarczy, aby czuć się w pełni bezpiecznym. W tym przypadku złamanie naszego hasła jest niemal niemożliwe.

Sprawdzanie czy hasło jest silne - narzędzie.

Pomimo faktu, iż nasze hasło jest wręcz wzorcowym przykładem mocnego hasła nie możemy dopuścić do sytuacji, w której będziemy z niego korzystać w więcej niż jednym miejscu. Wirus może podejrzeć lub złamać nawet najsilniejsze hasło. W takiej hipotetycznej sytuacji utracimy dostęp tylko do jednego konta. Jak jednak zapamiętać kilka, jeśli nie kilkanaście silnych haseł, które dla nas są tylko ciągiem losowych znaków?

Menedżery haseł

Bez wątpienia nikt nie jest w stanie zapamiętać kilku lub nawet kilkunastu silnych haseł. Jest to po prostu zbyt trudne. Większość informatyków, specjalistów, a teraz coraz częściej także osób spoza branży korzysta z menedżerów haseł.

Menedżer haseł jest to program, który przechowuje wszystkie Twoje hasła w jednym miejscu. Może brzmieć to niebezpiecznie, jednak miejsce to jest zaszyfrowane, a dostęp do niego posiadamy tylko my. Taki program nie tylko zapamięta konkretne hasło, ale umożliwi także generowanie silnych haseł, a niekiedy nawet automatycznie zaloguje nas na danej stronie. Obecnie niemal każda przeglądarka internetowe posiada wewnętrzny menedżer haseł. Trzeba jednak pamiętać, że jest to rozwiązanie mniej bezpieczne niż korzystanie z zewnętrznego, wyspecjalizowanego narzędzia, bo hasła z przeglądarki łatwiej wykraść. Pomimo tego pamiętajmy jednak o zasadzie, według której korzystanie z jakiegokolwiek menedżera haseł i stosowanie różnych haseł jest lepsze, niż nie korzystanie z żadnego. Więcej o menedżerach haseł możesz przeczytać w naszym artykule poświęconym temu zagadnieniu.

Jak jeszcze bardziej zadbać o bezpieczeństwo?

Jak już wspomnieliśmy wcześniej – nie istnieje w pełni bezpieczne hasło. Nawet, gdy jest trudne do złamania to zawsze może zostać ono podejrzane, bądź wykradzione. Pamiętajmy więc o logowaniu się tylko na stronach z zieloną kłódką oferujących szyfrowanie HTTPS z aktywnym certyfikatem. Unikajmy także logowania się na najbardziej wrażliwe strony – bankowość, portale społecznościowe – korzystając z publicznego wifi. Możemy również sprawdzić, czy dany serwis oferuje weryfikację dwuetapową. Dzięki niej po wprowadzeniu poprawnego hasła w wiadomości SMS lub na maila otrzymamy kod potwierdzający, że jesteśmy właścicielem danego konta. Kod ten należy wpisać w odpowiednie miejsce na ekranie logowania i dopiero wtedy otrzymujemy dostęp do konta. Dzięki temu nawet, gdy ktoś niepowołany uzyska dostęp do konta nadal nie będzie w stanie się na nie zalogować. Tak zabezpieczone konta są w 100% bezpieczne i odporne na ataki hakerów.

Podsumowując, pamiętajmy o kilku prostych zasadach:

  1. Używajmy wszędzie silnych haseł wygenerowanych w przeznaczonym do tego narzędziu, bądź menedżerze haseł
  2. Posiadajmy inne hasło na każdej stronie, z której korzystamy
  3. Hasła zapisujmy w menedżerze haseł – nigdy na kartce, bądź jakimkolwiek innym miejscu
  4. Zmieniajmy hasła regularnie co pół roku lub co rok – im częściej, tym lepiej.
  5. Tam, gdzie tylko się da włączmy funkcję weryfikacji dwuetapowej
  6. Sprawdzajmy, czy strona, na której się logujemy posiada certyfikat SSL (zielona kłódka przy adresie witryny) i unikajmy logowania do wrażliwych usług korzystając z publicznego wifi.