Jak ustalać bezpieczne hasła?

Do banku, do poczty, do Facebooka, do Allegro… Liczba haseł, jakie jesteśmy zmuszeni pamiętać w dzisiejszych czasach, naprawdę przeraża. Jak  ustalać bezpieczne hasła i je zapamiętać? W tym artykule prezentujemy Ci kilka pomysłów oraz wyjaśniamy, czym jest menedżer haseł.

Jak powinno wyglądać bezpieczne hasło?

Zacznijmy od tego, jak ustalać bezpieczne hasła do pojedynczej usługi.

Często przy rejestracji na różnego rodzaju portalach wymusza się na nas tworzenie haseł, które mają minimum np. 8 znaków, zawierających znaki specjalne, małe i wielkie litery. Wymyślanie coraz to nowych haseł potrafi doprowadzić nas do skraju wytrzymałości, jednak musimy sobie postawić pytanie: czy ważne jest bezpieczeństwo nas samych i naszych danych? Jeśli na tak postawione pytanie odpowiadamy twierdząco, to powinniśmy się kierować kilkoma zasadami:

Liczba znaków

Zasada jest prosta – im więcej znaków, tym lepiej. Im więcej znaków, tym trudniej dane hasło złamać. Ustalanie hasła typu „abc” nie jest dobrym pomysłem. Niemalże każde oprogramowanie do łamania haseł poradzi sobie z nim w mgnieniu oka. Ustalajmy bezpieczne hasła, czyli takie, które składają się minimum z 8 znaków.

Słowa w haśle

Unikajmy stosowania słów, które możemy znaleźć w słownikach, słów będących w powszechnym użyciu. Oprogramowania do łamania haseł posiadają często listę istniejących słów, które próbują wpisywać jako hasło. Przykładowo hasło „domek” nie jest dobrym pomysłem. „Domek1” też nie. 🙂
Bezwzględnie unikajmy również wykorzystywania elementów loginu w haśle. O loginie: „admin” i haśle „admin1” mieliśmy okazję dość dużo usłyszeć w mediach w 2012 roku przy okazji przejęcia strony premier.gov.pl.

Unikajmy również podawania w haśle danych małżonka, imienia psa, kotka, imienia pierwszej miłości czy miejscowości, do której jeździmy na wakacje. Osoba zdeterminowana do przejęcia naszej wirtualnej tożsamości lub włamania się na jedno z naszych kont z pewnością spróbuje tych wariantów.

Używaj w haśle znaków specjalnych (~!@#$%^&*()_+-‘;.,/?><:”)! Stosowanie tych znaków znacznie zwiększa siłę hasła i tym samym zmniejsza prawdopodobieństwo jego odgadnięcia. Stosuj znaki specjalne nie tylko na końcu hasła, lecz również (a przede wszystkim) w jego środku.

Ilu haseł potrzebuję?

Niestety – potrzebujesz oddzielnego hasła do każdej usługi. Oddzielnego do banku, oddzielnego do Facebooka, Allegro, poczty itp. Jeśli zatem ktoś złamie Twoje hasło (lub wyłudzi je, prosząc Cię o zalogowanie/zarejestrowanie na jakiejś stronie) – zabezpieczysz pozostałe strony i usługi, z których korzystasz. Jak ustalać bezpieczne hasła? Każde powinno być inne, skomplikowane i silne.
Jak ustalać bezpieczne hasła łatwe do zapamiętania?

Zapamiętanie haseł do każdej usługi może przyprawić nas o zawrót głowy. Tym bardziej unikatowych haseł i na tyle skomplikowanych, aby utrudnione było ich złamanie. Proponujemy wykorzystać jedną z popularnych technik. Aby zapamiętać hasło, wybierzmy jakiś wiersz/piosenkę/jedną ze stron książki i odczytajmy pierwsze litery (lub drugie, trzecie…, ostatnie). Przykładowo wzorując się na wierszu B. Leśmiana „Dziewczyna”:

Dwunastu braci, wierząc w sny, zbadało mur od marzeń strony,

A poza murem płakał głos, dziewczęcy głos zaprzepaszczony.

I pokochali głosu dźwięk i chętny domysł o Dziewczynie,

I zgadywali kształty ust po tym, jak śpiew od żalu ginie…

Mówili o niej: “Łka, więc jest!” – I nic innego nie mówili,

I przeżegnali cały świat – i świat zadumał się w tej chwili…

Porwali młoty w twardą dłoń i jęli w mury tłuc z łoskotem!

I nie wiedziała ślepa noc, kto jest człowiekiem, a kto młotem?

O, prędzej skruszmy zimny głaz, nim śmierć Dziewczynę rdzą powlecze!” –

Tak, waląc w mur, dwunasty brat do jedenastu innych rzecze.

Ale daremny był ich trud, daremny ramion sprzęg i usił!

Oddali ciała swe na strwon owemu snowi, co ich kusił!

Łamią się piersi, trzeszczy kość, próchnieją dłonie, twarze bledną…

I wszyscy w jednym zmarli dniu i noc wieczystą mieli jedną!

Odczytując pierwsze litery każdego z wersów, otrzymamy:

DAIIMIPIOTAOLI

Dostaliśmy tym samym hasło, którego nie odnajdziemy w słowniku. W jaki sposób możemy uczynić je bardziej skomplikowanym, ale wciąż łatwym do zapamiętania? Przykładowo – zamieńmy znaki na podobne do nich znaki specjalne. Zamieńmy A na @, I na 1, S na $, O na () itd. Nasze hasło przyjmie następującą formę:

D@11M1P1()T@()L1

Aby uczynić je jeszcze bardziej skomplikowanym – załóżmy, że niektóre litery zamieniamy na małe. Np. samogłoski lub np. litery do połowy alfabetu. Nasze hasło może wyglądać następująco:

d@11M1P1()T@()l1

Wiedząc, jakich dokonaliśmy operacji na tekście (zamiana znaków, wielkości liter) i mając możliwość sięgnięcia do naszego ulubionego wiersza/książki – zawsze będziemy pamiętali odpowiednie hasło.
Jak zapamiętać hasła do różnych usług? Czy musimy dla każdej z nich tworzyć oddzielne zabezpieczenie? Możemy skorzystać z uproszczonej ścieżki – stosując jedno mocne hasło i dodatkowo dodając wyznacznik dla usługi, do której się logujemy. Przykładowo nasze hasło d@11M1P1()T@()l1 przy logowaniu do poczty mogłoby wyglądać tak:

pod@11M1P1()T@()l1czta lub tak d@11M1P1mail()T@()l1

do Facebooka analogicznie:

faced@11M1P1()T@()l1book lub tak d@11M1P1fcbk()T@()l1

Najważniejsze, żeby ustalać hasła bezpieczne i unikatowe. Pamiętajmy oczywiście o nieudostępnianiu haseł innym osobom.

Menedżer haseł

A gdyby tak wszystkie hasła przechowywać w jednej usłudze, która pamiętałaby je za nas? Na rynku dostępnych jest wiele menedżerów haseł. Praca z nimi sprowadza się do zapamiętania jednego bardzo silnego hasła. W samym menedżerze możemy zaś przechowywać najbardziej abstrakcyjne i skomplikowane hasła (nie musimy ich pamiętać). Znając jedno hasło (master), dostaniemy się do wszystkich naszych haseł. Oczywiście takie podejście jest obarczone pewnym ryzykiem – jeśli ujawnimy nasze hasło do menedżera – ktoś pozna nasze pozostałe zabezpieczenia. Do popularnych narzędzi gromadzenia haseł należą:
LastPass
KeePass Password Safe
1Password

Szkolenie – Praktyczne bezpieczeństwo

Ustalanie bezpiecznych haseł to tylko jeden z elementów składających się na ochronę informacji – zarówno prywatnych i firmowych. Jeśli chcesz poznać więcej praktycznych zasad bezpieczeństwa i podnieść stopień ochrony swoich danych i pracowników, sprawdź nasze szkolenie Bezpieczeństwo IT w praktyce. W przystępnej formie opowiadamy na nim, w jaki sposób chronić wrażliwe dla firmy dane biznesowe oraz jak zminimalizować ryzyko zainfekowania komputerów np. przez Ransomware.
Przewidujemy, że szkolenie z bezpieczeństwa informacji już wkrótce dołączy do kanonu podstawowych szkoleń każdego pracownika, tuż obok BHP czy PPOŻ. W końcu co jest cenniejszego w dzisiejszych czasach dla organizacji niż zgromadzone dane?