Zastanówmy się przez chwilę, na ilu witrynach i aplikacjach udostępniliśmy prywatne informacje, takie jak imię i nazwisko, numer telefonu, adres, a może nawet numer karty. Do ilu z tych stron tworzyliśmy hasło, będące jedyną barierą chroniącą nas przed cyberprzestępcami? Odpowiedź może wahać się od kilku, do nawet kilkuset witryn. W końcu większość z nas posiada konto na serwisach streamingowych, aplikacjach miejskich, portalach społecznościowych czy forach internetowych. Te wszystkie miejsca stanowią atrakcyjny łup dla hakerów, dlatego warto wiedzieć, jak stworzyć silne hasło zabezpieczające i w konsekwencji- nie dać się okraść.

Siedem na dziesięć osób nie ufa stwierdzeniu, że hasło stanowi wystarczające zabezpieczenie danych. Nic dziwnego, w końcu statystyki mówią same za siebie – szacunkowo ¼ użytkowników korzysta z haseł stworzonych 10 (lub więcej) lat temu, a ponad 70% osób używa tego samego hasła do różnych kont. Ponad 85% haseł tworzonych przez użytkowników nie jest w stanie zapewnić odpowiedniej ochrony danych. Do czego prowadzi nieuważny dobór tego rodzaju zabezpieczenia? Do sytuacji, w której niemal co druga osoba, przynajmniej raz w życiu miała do czynienia ze zhakowaniem swojego konta lub innym, skutecznym atakiem ze strony cyberprzestępców. Jeśli nie chcemy wpisać się na czarną listę statystyk, dobrze być mądrym przed szkodą i już dziś pomyśleć o świadomym tworzeniu haseł.

Pierwsza zasada w przypadku tworzenia zabezpieczeń brzmi – długość ma znaczenie. Im dłuższe hasło, tym cięższe o złamania, dlatego nie warto tworzyć krótkie ciągi znaków, tylko po to, aby zaoszczędzić kilka sekund na codziennym logowaniu. Standardowo powinno składać się przynajmniej z 8 znaków, jednakże im więcej, tym lepiej. Druga, istotna kwestia, na którą powinniśmy zwrócić uwagę to treść — użytkownik, wybierając hasło, może wprowadzić kombinację małych i dużych liter, znaków specjalnych, cyfr, a niekiedy również spacji. Nie tylko może- ale wręcz powinien. Działania cyberprzestępców można przyrównać do maszyny losujące: zakładając, że tworzymy hasło składające się jedynie z liter, hakerzy mają do złamania ciąg zabezpieczeń, na który składa się kombinacja 32 znaków (tyle liter jest w polskim alfabecie), jeśli z samych cyfr — jedynie 10 znaków. Jeśli użytkownik, zakładając hasło, skorzysta zarówno z małych, dużych liter, znaków specjalnych, jak i cyfr, sprawia, że przestępcy mają znacznie utrudnione zadanie i zazwyczaj nie są w stanie złamać takiego kodu. Jest to jednak mocne uogólnienie, ponieważ do stworzenia silnego hasła potrzebujemy przede wszystkim znaczenia, czyli frazy, którą zapamiętamy. Ustalając zabezpieczenia, powinniśmy mieć na uwadze, że nasze hasło nie powinno zawierać istniejących słów, czyli takich, które możemy odnaleźć w słowniku. Możemy być sprytni, zamieniając litery na podobnie prezentujące się cyfry lub znaki, np. „pies”, na „P|3$”, jednak również nie jest to najskuteczniejsza metoda. Wbrew pozorom, wszystkie, wydające się nadzwyczaj trudne i wyglądające na losowe kombinacje hasła, mogą być najbezpieczniejsze. Jak w takim razie stworzyć (a przede wszystkim zapamiętać) skuteczny ciąg znaków?

Wybierzmy frazę, cytat lub powiedzenie, które wyjątkowo lubimy. Przykładowo niech będzie to przysłowie „Chytry dwa razy traci”. Aby przyspieszyć wprowadzenia hasła, usuwamy z powiedzenia samogłoski i spacje- w efekcie uzyskujemy Chtrdwrztrc. Dodatkowo zmieniamy początki poszczególnych słów, na takie pisane wielką literą (ChtrDwRzTrc) i dodajemy znaki specjalne w taki sposób, abyśmy łatwo je kojarzyli- chytry z pieniędzmi, dwa z cyfrą, razy z gwiazdką, traci z procentem, a więc: Chtr$Dw2Rz*Trc%. Nie jest to najprostsza do zapamiętania opcja, jednak z pewnością nieoczywista i skutecznie zabezpieczająca nasze konto. Analogicznie możemy stworzyć hasła do najistotniejszych stron, np. skrzynki e-mail czy konta bankowego — dzięki temu nie padniemy ofiarami tzw. efektu domina, czyli sytuacji, w której haker, wykradając dane logowania do jednej platformy, będzie w stanie zdobyć nasze informacje do pozostałych witryn, z których korzystamy.

Jeżeli nie jesteśmy przekonani co do mocy stworzonego hasła, warto skorzystać z portali, które sprawdzą to za nas, należy do nich m.in. howsecureismypassword.net. Z drugiej strony, jeśli obawiamy się, że zwyczajnie zapomnimy treści danych logowania, i tutaj z pomocą przychodzą oprogramowanie takie jak KePass, które zapamiętuje wpisane hasła. Nie ma co zwlekać — warto już dzisiaj postarać się o solidne zabezpieczenie.

Autor: Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.