Jak stworzyć silne hasło nie do złamania (i dlaczego Twoja data urodzenia to „czyste złoto” dla hakerów)
W świecie fizycznym nikt z nas nie wpadłby na pomysł, aby jednym kluczem otwierać dom, samochód, biuro i skrytkę bankową. Dlaczego więc w tym cyfrowym robimy to nagminnie? Używamy tych samych, prostych haseł, bo nasza pamięć ma swoje granice, a liczba kont, które posiadamy, rośnie lawinowo.
Im bardziej staramy się wymyślić hasło, które zapamiętamy (np. pora roku + data urodzenia), tym bardziej wystawiamy się na ryzyko. Bezpieczeństwo w sieci nie polega na byciu geniuszem matematycznym, ale na zmianie myślenia o tym, czym właściwie jest „klucz” do naszej cyfrowej tożsamości.
Oto kilka prostych zasad, które utrudnią potencjalne działania hakera.
1. Hasło to nie biografia
Większość z nas tworzy hasła w oparciu o to, co lubi lub co łatwo pamięta: imiona dzieci, data ślubu, hobby. Problem w tym, że w erze mediów społecznościowych te informacje są publiczne. Dla hakera profil na Facebooku czy Instagramie to gotowy słownik do łamania Twoich zabezpieczeń.
Historia zna przypadki, gdzie hasłem do zabezpieczeń w Luwrze było słowo… „Luwr”. To samo dotyczy domyślnych ustawień typu „admin/admin”. Jeśli Twoje hasło można odgadnąć, przeglądając Twój profil przez 5 minut, to znaczy, że powinieneś je zmienić jak najszybciej.
2. Zacznij pisać „mikro-opowiadania"
Krótkie, skomplikowane hasła (np. `P@ss1`) bywają trudne do zapamiętania dla ludzi, ale na pewno są łatwe do złamania dla komputerów. Poznaj strategię „Hasło Zdanie” .
Siła tkwi w długości i entropii (nieprzewidywalności). Zamiast silić się na dziwne znaki, stwórz zdanie, które ma sens tylko dla Ciebie, np. „CzerwonyKotZjadłbuty100razy!”. Jest długie, zawiera wielkie litery, cyfry i znaki specjalne, a dla Twojego mózgu jest banalne do odtworzenia dzięki wizualizacji.
Matematyka jest nieubłagana. Wydłużenie hasła o każdy kolejny znak wykładniczo wydłuża czas potrzebny na jego złamanie metodą siłową.
3. Chroń pocztę elektroniczną i unikaj efektu domina
Możesz mieć świetne hasło do Facebooka, ale jeśli Twoja skrzynka mailowa jest słabo zabezpieczona, wszystko inne nie ma znaczenia. Adres e-mail to centrum dowodzenia Twoim życiem cyfrowym – to tam przychodzą linki resetujące hasła do sklepów internetowych, mediów społecznościowych i pozostałych kont.
Przejęcie maila to dla przestępcy „wytrych”, który otwiera wszystkie inne drzwi. Dlatego hasło do poczty musi być absolutnie unikalne i szczególnie silne.
Dlaczego to ważne: Używanie jednego hasła wszędzie to ryzyko kaskadowe. Jeden wyciek danych z mało ważnego forum może doprowadzić do kradzieży tożsamości, jeśli to samo hasło chroni Twój e-mail.
4. Najbezpieczniejsze hasło to takie…
którego nie znasz. Brzmi kontrintuicyjnie? Zgadza się, ale to słuszna droga. Nie jesteś w stanie zapamiętać 50 unikalnych, skomplikowanych haseł, ale możesz je bezpiecznie przechowywać w menedżerze haseł.
To cyfrowy sejf. Ty pamiętasz tylko jedno, silne „hasło główne” (Master Password), a menedżer całą resztę – generując dla każdego serwisu losowy ciąg znaków, którego nawet nie musisz oglądać na oczy. Dane w takim sejfie są szyfrowane, a to oznacza, że nawet jeśli ktoś ukradnie Twój telefon, bez hasła głównego nie odczyta zawartości.
To zdejmuje ciężar pamiętania (i zapominania) haseł i eliminuje pokusę pójścia na łatwiznę np. żółta karteczka na monitorze.
Jaki menedżer haseł wybrać? Na rynku dostępnych jest wiele rozwiązań, również polskich – perc.pass
Refleksja na przyszłość
Bycie „cyberprzezornym” nie kończy się na ustawieniu hasła. To proces. Zacznij od włączenia weryfikacji dwuetapowej (2FA) wszędzie tam, gdzie to możliwe, i sprawdź na stronie bezpiecznedane.gov.pl lub w aplikacji mObywatel, czy Twoje dane już kiedyś nie wyciekły.
Pamiętaj: w walce z cyberprzestępczością Twoją największą bronią nie jest skomplikowany algorytm, ale zdrowy rozsądek i odrobina kreatywnej nieprzewidywalności. Stwórz swoje „hasło-zdanie” dziś – najlepiej takie, które wywoła uśmiech na Twojej twarzy, a ból głowy u hakera.
Całą rozmowę w Radio Zachód wysłuchasz tutaj: https://www.youtube.com/watch?v=D4akRnUzwnA
Skontaktuj się z nami
Nasz specjalista odezwie się do Ciebie najpóźniej kolejnego dnia roboczego. Nie musisz wypełniać pola wiadomości, ale krótka informacja o interesującym Cię temacie rozmowy będzie dla nas cenną wskazówką.
