Jak stworzyć bezpieczne hasło - banalny...
Tagi: artykuł keepass password safe lastpass menedżery haseł sticky password
22 lutego 2017, 09:43
Hasło to obecnie najpopularniejsza technika uwierzytelniania w internecie. Jest bardzo bezpieczna pod warunkiem, że nie używamy banalnych ciągów znaków.
Mimo że eksperci od cyberbezpieczeństwa od dawna biją na alarm, użytkownicy wciąż przedkładają wygodę nad dobrą ochronę własnych danych. Używają tych samych haseł w wielu serwisach, korzystają z tego samego szyfru przez całe życie, a w najgorszych przypadkach wciąż stawiają na "blokady", których odgadnięcie nikomu nie sprawia najmniejszego problemu. Podobnie jak co roku, przyjrzeliśmy się hasłom, których internauci najczęściej używali w minionych 12 miesiącach… i niestety wnioski są takie jak zawsze - zbiorczo wciąż się nie nauczyliśmy.
Według badań przeprowadzonych przez firmę Keeper najczęściej używaną kombinacją do "zabezpieczania" kont było klasyczne "123456". Kolejne miejsca w rankingu zajmowały równie banalne warianty - "123456789" czy "qwerty". Z perspektywy hakerów oraz oprogramowania do łamania haseł to scenariusz idealny i pozwalający na łatwe dostanie się do prywatnych zasobów użytkownika. Jeżeli wciąż stawiacie na którąś pozycję z listy (pełne zestawienie najpopularniejszych 25 haseł w ramce na następnej stronie), natychmiast należy ją zmienić! W tym miejscu trzeba zadać jednak sobie pytanie - jakie inne hasło wybrać?
Zasady tworzenia bezpiecznych haseł
Pierwsze i być może najistotniejsze zalecenie to nieużywanie identycznego schematu w wielu miejscach. Choć trudniej zapamiętać kilka haseł niż jedno, znacznie zwiększa to nasze bezpieczeństwo w przypadku wycieku danych. Wybrany szyfr powinien być też stosunkowo długi - starajmy się celować w 10 lub więcej znaków! Dzięki temu liczba możliwych kombinacji wyraźnie wzrasta, nie tylko obniżając ryzyko, ale i wydłużając czas potrzebny hakerskim skryptom na sforsowanie zabezpieczeń. Absolutne minimum to osiem znaków, a wszelkie hasła poniżej tego progu to otwarte zaproszenie dla cyberprzestępcy!
Kolejna z zasad to wykorzystywanie różnych typów znaków - cyfr, małych i wielkich liter, a także znaków specjalnych. Choć nie każda strona zezwala na podobne urozmaicenia, tam gdzie jest to dopuszczalne, powinniśmy za każdym razem z tego skorzystać. Znacznie podnosi to poziom skomplikowania zabezpieczenia! Nie należy jednak przesadzać - o ile nie mamy zamiaru korzystać z zewnętrznego oprogramowania (o tym za chwilę) i chcemy samodzielnie zapamiętywać wszystkie hasła, musimy tworzyć takie kody, które uda się nam bez problemu odtworzyć. Warto stawiać więc na sekwencje kojarzące się nam z jakimiś osobistymi wydarzeniami lub wyrażeniami. Czymś, co nie jest powszechną wiedzą, a jednocześnie z naszej perspektywy wydaje się kwestią mocno oczywistą. Połączenie daty ukończenia studiów z imieniem pierwszego psa oraz nazwy ulubionego koloru w innym języku to prosty, choć dobry przykład podobnej praktyki.
Generatory haseł
Zakładając jednak, że powyższy, dość podstawowy poziom zabezpieczeń nas nie satysfakcjonuje, możemy pójść o krok dalej i proces tworzenia haseł powierzyć "maszynie". Innymi słowy - skorzystać z tak zwanych generatorów haseł. Nawet najbardziej podstawowe wersje programów potrafią tworzyć kombinacje na tyle złożone, że potencjalne sforsowanie hasła to kwestia nawet nie dni, ale lat! Większość aplikacji oferuje użytkownikowi możliwość samodzielnego wskazania zakresu wykorzystywanych znaków oraz długość hasła - po kliknięciu na odpowiedni przycisk otrzymujemy mocny, trudny do złamania i w pełni losowy kod. Tylko w jaki sposób go zapamiętać?
Pomocą w takich przypadkach służą menedżery haseł - to programy, które przechowują w specjalnej i mocno zaszyfrowanej przestrzeni dyskowej wszystkie nasze hasła. Spis najciekawszych propozycji znajdziecie w ramce poniżej, w tym miejscu nakreślimy za to zasady ich działania. Aby się do nich dostać, musimy naturalnie wpisać odpowiednią sekwencję znaków. Ta powinna być szalenie mocno skomplikowana i choć jej zapamiętanie z pewnością nie każdemu przyjdzie łatwo, na pocieszenie pozostaje nam fakt, iż głowić musimy się tylko przy jednym haśle, a nie kilkunastu. Niektórzy z użytkowników stosują także i metodę "manualną", i przechowują zapisane hasła na fizycznym nośniku takim jak kartka - mocno odradzamy podobne rozwiązanie! Choć oczywiście przez sieć go nikt nie wykradnie, o zgubienie naszych zapisków wcale nietrudno. Wówczas zostajemy z niczym… Poza problemami i koniecznością przechodzenia przez bardzo złożony proces odzyskiwania danych.
Koniec końców, najważniejsze dla bezpieczeństwa użytkownika jest korzystanie ze złożonych haseł. Bez względu na to, w jaki sposób je utworzymy i jak będziemy je przechowywać, po prostu nie mogą być oczywiste! Wybieranie najprostszych rozwiązań naturalnie znacznie ułatwia funkcjonowanie w sieci, ale oszczędność kilku sekund rzadko kiedy warta jest ponoszonego ryzyka. Warto o tym pamiętać podczas kolejnego logowania do banku, skrzynki pocztowej czy serwisów społecznościowych.
Menedżery haseł
Last Pass
Program ściśle współpracujący ze wszystkimi popularnymi przeglądarkami internetowymi. Choć większość z nich sama umożliwia autouzupełnianie haseł, z LastPass umożliwiamy ów proces jedynie tym, którzy znają specjalny kod.
Keepass Password Safe
Popularne narzędzie, które zdobyło przychylność użytkowników nie tylko swoją prostotą oraz intuicyjnym interfejsem, ale także i bardzo dobrymi zabezpieczeniami. Program oczywiście przechowuje i szyfruje wszystkie hasła lokalnie.
Sticky Password
Rozbudowana aplikacja umożliwiająca wygodne zarządzanie wszystkimi hasłami. Dodatkowo ma wbudowany, zaawansowany generator szyfrów, który może posłużyć nam do tworzenia bezpiecznych, losowych kombinacji.
Dodaj komentarz