Ochrona haseł: jak tworzyć i zarządzać silnymi hasłami?
123456, admin1, qwerty123, 1q2w3e4r, password - jeśli hasło do Twojego konta użytkownika w social mediach, poczty e-mail, serwisu streamingowego czy po prostu komputera jest równie łatwe do odgadnięcia, to dla własnego bezpieczeństwa przeczytaj ten artykuł i dowiedz się, jak utworzyć bezpieczne i silne hasło, które będzie łatwe do zapamiętania.
V1 Nie daj się złamać – używaj Czy opłaca się używać bezpiecznego i silnego hasła
V2 A ile minut potrzeba na złamanie Twojego hasła?o?
Jeśli chcesz chronić swoje dane prywatne lub służbowe, zdjęcia i dokumenty przechowywane w chmurze, chcesz uniknąć kradzieży pieniędzy, przejęcia konta w social mediach czy nieautoryzowanego wykorzystania swojej poczty e-mail, to dobre silne hasło zawsze jest w ceniejest konieczne. Im bardziej skomplikowane, tym lepiej. Cyberprzestępcy wykorzystują nowoczesne komputery o dużych możliwościach obliczeniowych i zaawansowane programy służące "zgadywaniu" haseł, które prawdopodobnie mogą przełamać Twoje zabezpieczenia w kilka, kilkanaście minut.
Serwis Security.org podaje, że nawet hasło o długości co najmniej 8 znaków z jedną dużą literą można odszyfrować w zaledwie 11 minut (jeśli nie znajduje się w bazie upublicznionych haseł) - dodanie cyfry wydłuża ten czas do zaledwie godziny.
Tak Tego nie NIE rób...
Po pierwsze - hasło nie powinno zawierać danych osobowych - imięimienia, nazwiskao, datya urodzenia, nazwya pracodawcy, itp.
Po drugie - nazwa użytkownika, lub jej fragment, nigdy nie powinnya znaleźć się w Twoim haśle.
Po trzecie - hasło to ciąg znaków, ale używanie sekwencji kolejnych liter, liczb czy znaków specjalnych tylko ułatwia włamanie.
Po czwarte - nie używaj pojedynczych wyrazów, wyrazów pisanych wspak czy tylko z jedną liczbą i jednym znakiem.
Już zastosowanie tych czterech prostych reguł może znacznie poprawić cyberbezpieczeństwo użytkowników Iinternetu i zminimalizować niepożądane logowania do social mediów, systemu CMS (np. WordPress) czy firmowej poczty. A mimo to miliony osób na całym świecie tworzą hasła, które jest łatwo zapamiętać, ale jeszcze łatwiej je "odgadnąć". Bardzo często wystarczy mniej niż sekunda.
Jedne z gorszych pomysłów na hasła znajdziesz poniżej - podaliśmy też czas niezbędny do ich złamania na typowym komputerze domowym.
password - <1 sek.
123456 - <1 sek.
qwerty - <1 sek.
col123456 - <11 sek.
D1lakiss - 3 h
Jak utworzyć silne hasło? - zasady tworzenia
Zacznijmy od długości. Ma ona znaczenie, ale tylko wtedy, kiedy Twoje hasło nie jest zwykłym zlepkiem dwóch czy trzech wyrazów. Bezpieczne hasła to losowe kombinacje dużych i małych liter, cyfr oraz znaków specjalnych. Skomplikowane? Jest, ale dla hakera. Dla Ciebie już niekoniecznie. Są sposoby, żeby trudne do odgadnięcia hasło, było łatwe do stworzenia i zapamiętania. Jak to możliwe?
Trudne hasło może być tytułem piosenki, filmu czy znanym Ci cytatem, w którym litery zamienisz na znaki czy cyfry. Jak? Zamiast "A" możesz śmiało zastosować "@", naturalnym zamiennikiem "S" jest "$", litera "l" może być "1" lub "!", "E" cyfrą "3", a "O" po prostu "0". Przykładowo... zamieńmy miłość do Pana Tadeusza w mocne hasło - "IL0V3P@nT@d3u$z". Taki prosty zabieg znacznie zwiększa bezpieczeństwo danych dostępowych do wiadomości e-mail czy serwisów społecznościowych i bankowych. Żeby je złamać, i na przykład przejąć Twoją tożsamość w social mediach, przestępcy dysponujący nawet najbardziej zaawansowanym sprzętem komputerowym będą musieli pokonać miliony kombinacji.
Stworzone przez nas hasło" IL0V3P@nT@d3u$z" przetestowaliśmy na specjalnej platformie, która pozwoliła sprawdzić jego moc. Wynik? Złamanie go metodą siłową na typowym komputerze domowym zajęłoby ponad 13 500 lat. Dla porównania, jeśli planujesz uwierzytelniać dostęp do usługi pocztowej popularnym ciągiem znaków "qwerty123", złamanie Twojego hasła może zająć mniej czasu niż powiedzenie "Ups!". Ta konkretna fraza do tej pory pojawiła się w bazie danych upublicznionych haseł aż 4765255 razy.
Silne hasło można stworzyć także przy wykorzystaniu generatora hasełStworzyć silne hasło można również, korzystając z generatora haseł. Wystarczy chwila, sekunda, a nawet mniej, aby Twój kod dostępu był unikatowy i gwarantował bardzo wysoki poziom szyfrowania. Rozwiązanie to przyda się, jeśli logujesz się do więcej niż jednej witryny - a na bankz pewnością tak jest. Dlaczego? Z hasłami jest jak z kluczami. Jeśli złodziej ukradnie klucz, który pasuje do wszystkich Twoich zamków, może spokojnie namierzyć Twój dom, firmę czy samochód i włamać się, nie robiąc hałasu. Podobnie jest z hasłami. Jeśli pasuje do wielu kont, a cyberprzestępca je odszyfruje, ryzykujesz utratą danych, pieniędzy czy przejęciem tożsamości. Tutaj nawet antywirus nie pomoże. Dlatego inne hasło dla każdego konta jest tak ważne. Tylko jak zapamiętać te wszystkie trudne do złamania kody? Zapisywać hasła na papierze? Nie polecamy. Jest zdecydowanie lepsze rozwiązanie.
Jak przechowywać bezpieczne hasła - zarządzanie hasłami
Hasła powinny być trudne i różne do różnych lokalizacji. To sprawia, że zapamiętanie wszystkich, jest praktycznie niemożliwe. Ale tutaj z pomocą przychodzą narzędzia do zarządzania. Menedżer haseł chroni wszystkie Twoje zapisane cyfrowe klucze zaawansowanym szyfrowaniem. Dzięki temu nie trzeba już pamiętać wielu kombinacji, wystarczy tylko hasło główne.
Menedżer haseł oferuje również inne funkcje, m.in. tworzenie silnych haseł - wystarczy, że ustawisz odpowiednie parametry, a algorytm automatycznie utworzy hasło. Współpracuje on też z przeglądarką internetową, oferując autouzupełnianie danych logowania. Oszczędność czasu gwarantowana.
Trudne hasło to podstawa, ale...
Warto postawić na uwierzytelnianie wieloskładnikowe – jeśli serwis internetowy daje taką możliwość. Czyli? Jest to dodatkowa weryfikacja tożsamości. Najczęściej systemy żądają od użytkowników wpisania jednorazowych kodów z wiadomości e-mail czy SMS wysyłanych na numer telefonu, użycia odcisku palca czy potwierdzenia logowania w aplikacji mobilnej. Niektóre witryny mogą również wymagać odpowiedzi na pytania, które były jednym z etapów rejestracji konta – nie jest to rekomendowane przez specjalistów..
Trzeba pamiętać, że nie ma haseł niemożliwych do złamania. Nawet kody z bilionami możliwych kombinacji mogą nie ochronić nas przed kradzieżą danych czy pieniędzy. Czasem wystarczy kliknąć w nieznany link czy pobrać i otworzyć obcy plik, aby na naszym urządzeniu zainstalowało się złośliwe oprogramowanie, które uzyska dostęp do poufnych danych - w tym loginów i haseł do bankowości elektronicznej.