Nie do złamania – poradnik tworzenia bezpiecznych haseł
Hasła, hasła wszędzie
No cóż, chyba nie ma dzisiaj osoby, która nie musiałaby pamiętać kilku, a nierzadko nawet kilkunastu haseł. Bankowość internetowa, social media, konta e-mail, fora dyskusyjne, sklepy online – wszędzie wymagają one od nas stworzenia własnego, unikalnego hasła. To codzienność w naszym cyfrowym świecie.
Jednak czy zawsze przywiązujemy do tego odpowiednią wagę? Ileż razy pokusa łatwego do zapamiętania hasła, typu “Karolina123” lub “haslo123”, okazuje się silniejsza niż troska o nasze bezpieczeństwo? Jak to się dzieje, że pomimo ostrzeżeń o zagrożeniach, wciąż narażamy się na kradzież tożsamości i utratę naszych danych?
Wyciekają jak informacje jak piasek
Rzeczywiście, hasła wyciekają i będą wyciekać. Niezależnie od tego, jak silne hasło stworzymy, prędzej czy później zostanie ono ujawnione w wyniku wycieku danych. To smutna, ale niestety prawda naszych czasów.
Marriott, Morele, MediaExpert, PlayStation Network, Uber, mBank, Getin Bank – to zaledwie kilka firm i organizacji, z których w ostatnich latach wyciekły dziesiątki milionów haseł i danych osobowych. Czasem przez błąd, innym razem w wyniku włamania. A w grudniu 2017 roku do sieci trafiła ogromna baza danych zawierająca aż 14 miliardów adresów e-mail i haseł, w tym ponad 10 milionów kont z polskimi adresami.
Jak wynika z analizy Zaufanej Trzeciej Strony, w tej bazie znajdowały się hasła pochodzące z setek różnych wycieków. A co ciekawe, mogliśmy się z niej dowiedzieć, jakich haseł najchętniej używamy my, Polacy. Okazuje się, że najczęściej wybierane przez nas hasła to takie “perełki” jak “123456”, “qwerty” czy “hasło”.
Szybkie łamanie prostych haseł
Przestępcy, którzy zdobyli dane z wycieku haseł, szybko przystępują do pracy. Wyposażeni w listę najpopularniejszych haseł, mogą w ułamku sekund złamać te najprostsze. Hasła typu “Karolina123” lub “basia123” to dla nich prawdziwa gratka – pozbywają się ich w kilka sekund, a potem przystępują do kolejnego kroku.
Mając dostęp do Twojego złamanego hasła, cyberprzestępca zaczyna sprawdzać, czy nie możesz go wykorzystać w innych miejscach. Skrzynka e-mail to dla niego prawdziwy skarb – to przecież centrum naszego cyfrowego życia, w którym znajdzie wszelkie potrzebne informacje o nas, od kont bankowych po kontakty z rodziną. Nic więc dziwnego, że hasło do poczty e-mail to zawsze najcenniejszy łup.
A gdy złodziej uzyska dostęp do naszej skrzynki, to już niewielki krok do wyłudzenia pieniędzy od naszych bliskich – wystarczy, że podszyje się pod nas i zacznie wysyłać prośby o “pilną” pożyczkę. Lub zacznie zaciągać na nasze dane chwilówki. Możliwości jest naprawdę wiele.
Bezpieczne hasła? Kluczem jest losowość
Wiemy już, że hasła wyciekają, a proste, powtarzalne wzorce są łatwe do złamania. Jak więc stworzyć naprawdę bezpieczne hasło? Tradycyjne metody mówią, że powinno ono być długie, składać się z różnych znaków i nie zawierać słów ze słownika. Ale czy to wystarczy?
Okazuje się, że istnieje o wiele lepszy sposób – metoda Diceware. Polega ona na stworzeniu hasła składającego się z kilku losowych, nic nie znaczących słów. Do tego potrzebujemy jedynie kostki do gry i specjalnej listy słów z przypisanymi im numerami.
Wyobraź sobie, że chcesz stworzyć hasło składające się z 5 słów. Musisz po prostu 5 razy rzucić kostką, zapisać wynik i odnaleźć odpowiadające mu słowa na liście. Efekt? Hasło typu “koń-kwiat-lampa-motyl-parasol” – łatwe do zapamiętania, a jednocześnie niezwykle trudne do złamania.
Jak trafnie obrazuje to komiks xkcd, hasło stworzone tą metodą jest znacznie bezpieczniejsze niż długie, losowe ciągi znaków. I co najważniejsze, znacznie łatwiejsze do zapamiętania.
Oczywiście, jeśli chcesz, możesz takie hasło dodatkowo wzbogacić o cyfry i znaki specjalne. Ale nawet w podstawowej formie, hasło Diceware jest wysoce bezpieczne.
Jak niewiele haseł tak naprawdę potrzebujesz
Mając już narzędzie do tworzenia naprawdę silnych haseł, pojawia się jeszcze jedna kwestia – ile z nich tak naprawdę potrzebujesz? Okazuje się, że wcale nie musisz pamiętać dziesiątek, a nawet setek różnych, skomplikowanych haseł.
Wystarczą Ci zaledwie 3 bezpieczne hasła utworzone metodą Diceware. Jedno do logowania się w kluczowych miejscach, takich jak bankowość internetowa czy poczta e-mail. Drugie do mniej istotnych kont, takich jak fora dyskusyjne czy sklepy internetowe. I trzecie, do tej całej reszty – mniej znaczących serwisów i aplikacji.
Dlaczego? Bo w ten sposób zabezpieczasz się na wypadek, gdyby jedno z Twoich haseł zostało złamane. Cyberprzestępca będzie miał dostęp jedynie do konta, dla którego to hasło zostało utworzone. A Twoje inne, kluczowe loginy pozostaną bezpieczne.
Nie ufaj miernikom siły haseł
Warto jeszcze wspomnieć o internetowych narzędziach, które mają za zadanie ocenić siłę Twojego hasła. Niestety, nie do końca można im ufać.
Jak podkreśla Narodowe Centrum Cyberbezpieczeństwa, te “mierniki siły haseł” nie korzystają z baz najpopularniejszych haseł, a jedynie sprawdzają hasła metodą “brute force” – czyli próbują wszystkie możliwe kombinacje znaków. W efekcie, hasło, które w rzeczywistości może być bardzo łatwo złamane, może być oceniane jako “bardzo trudne”.
Dlatego nie sugeruj się wynikami takich testów. Zamiast tego, trzymaj się sprawdzonej metody Diceware i korzystaj z menedżera haseł, który zadba o resztę.
Podsumowanie – klucz do bezpieczeństwa w Twoich rękach
Pamiętaj – hasła wyciekają, a cyberprzestępcy nieustannie szukają sposobów, by się do nich dostać. Dlatego tak ważne jest, byś zadbał o bezpieczeństwo swoich danych i kont.
Wykorzystaj metodę Diceware do tworzenia skutecznie trudnych do złamania, a zarazem łatwych do zapamiętania haseł. Wystarczą Ci zaledwie 3 takie hasła, by cieszyć się pełnym bezpieczeństwem w sieci.
I nigdy nie ufaj miernikom siły haseł – skoncentruj się raczej na stosowaniu sprawdzonych, bezpiecznych praktyk. Dzięki temu Twoje hasła będą nie do złamania.
Jeśli spodobał Ci się ten artykuł, będę wdzięczny, jeśli podzielisz się nim w swoich mediach społecznościowych. Razem możemy pomóc większej liczbie osób zadbać o bezpieczeństwo swojej tożsamości online!
A jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa w sieci, zapraszam Cię do odwiedzenia naszej strony internetowej. Znajdziesz tam wiele przydatnych porad i wskazówek.