Female student sitting with laptop computer outdoors

Niemal każdego miesiąca można dotrzeć do informacji o kolejnych wyciekach danych, atakach na serwery znanych instytucji lub próbach wyłudzenia haseł użytkowników. Mimo tego, że nawet najlepsza technologia nie zapewni nam 100% odporności na działania cyberprzestępców, warto podjąć kilka kroków, które zwiększą nasze bezpieczeństwo w sieci.

Podstawowy problem dotyczący haseł to konflikt między łatwością zapamiętania, a trudnością ich złamania. Długie i skomplikowane wzory zapewniają znacznie wyższy poziom bezpieczeństwa, jednak przytaczanie ich z pamięci nie należy do najłatwiejszych zadań. Co więcej, zdecydowanie nie jest wskazane zapisywanie haseł na karteczkach czy innych łatwo dostępnych miejscach gdyż narażamy się wtedy na niepowołany dostęp osób trzecich. Na szczęście dostępnych jest kilka narzędzi i praktyk, które mogą nam pomóc oraz zapewnić satysfakcjonujący poziom zabezpieczeń.

Mimo postępu technologicznego, łamanie haseł tzw metodą „brute force” czyli sprawdzaniem po kolei wszystkich możliwych kombinacji znaków (np. aaaa, aaab, aabb itd), nadal jest dosyć karkołomnym zadaniem. Z tego powodu stosowanie dłuższych haseł (min. 8 znaków) oraz unikanie słów w ich podstawowej formie zdecydowanie podnosi stopień bezpieczeństwa. Zagrywką wspomagającą klasyczne łamanie haseł jest metoda słownikowa, która sprawdza dostępne w tezaurusach słowa eliminując dzięki temu kłopot sprawdzania wszystkich możliwych kombinacji znaków. Z tego powodu stosowanie nawet stosunkowo długich, ale łatwych do złamania haseł jak „alamakota” nie spełni swojego zadania, podobnie sytuacja ma się w przypadku kombinacji składających się z samych cyfr. Kluczem do skuteczności jest różnorodność – małe i wielkie litery, cyfry, znaki specjalne (np. !@#$%) oraz brak słów w oczywistej formie w ramach jednego hasła zapewnią najwięcej bezpieczeństwa.

zasady_tworzenia_hasla2

Innym problemem, na który narażeni są użytkownicy jest stosowanie tych samych haseł w wielu różnych miejscach. Problem ten dotyczy jak się okazuje nawet najbardziej znanych osób w branży informatycznej – niedawno wykorzystano stare wykradzione hasła twórcy portalu Facebook – Marka Zuckerberga do włamania się na jego konta w innych serwisach. Mimo szybkiej reakcji i braku prawdziwych szkód, sytuacja dobitnie pokazuje, że używanie haseł takich jak „dadada” w wielu miejscach może skończyć się poważnym kryzysem.

Jednocześnie dobrze zdajemy sobie sprawę z faktu, że zapamiętanie wielu skomplikowanych haseł może być na co dzień niemożliwe do realizacji. W takich przypadkach polecamy stosowanie programów takich jak KeePass, które przechowają wszystkie nasze istotne informacje w bezpieczny sposób jednocześnie umożliwiając osobom upoważnionym łatwy dostęp do wielu kont.

zmiana_hasla

 

Hasła należy regularnie zmieniać. Pamiętaj również o tym, aby nie ujawniać nikomu swoich haseł, unikaj przesyłania hasła w wiadomościach e-mail. Stosując się do powyższych zaleceń masz większe prawdopodobieństwo, że Twoje dane będą bezpieczne i nie dostaną się w niepowołane ręce.