Zastanówmy się przez chwilę, na ilu witrynach i
aplikacjach udostępniliśmy prywatne informacje, takie jak imię i nazwisko,
numer telefonu, adres, a może nawet numer karty. Do ilu z tych stron tworzyliśmy
hasło, będące jedyną barierą chroniącą nas przed cyberprzestępcami? Odpowiedź
może wahać się od kilku, do nawet kilkuset witryn. W końcu większość z nas
posiada konto na serwisach streamingowych,
aplikacjach miejskich, portalach społecznościowych czy forach internetowych. Te
wszystkie miejsca stanowią atrakcyjny łup dla hakerów, dlatego warto wiedzieć,
jak stworzyć silne hasło zabezpieczające i w konsekwencji- nie dać się okraść.
Siedem na dziesięć osób nie ufa stwierdzeniu, że hasło stanowi wystarczające
zabezpieczenie danych. Nic dziwnego, w końcu statystyki mówią same za siebie –
szacunkowo ¼ użytkowników korzysta z haseł stworzonych 10 (lub więcej) lat
temu, a ponad 70% osób używa tego samego hasła do różnych kont. Ponad 85% haseł
tworzonych przez użytkowników nie jest w stanie zapewnić odpowiedniej ochrony
danych. Do czego prowadzi nieuważny dobór tego rodzaju zabezpieczenia? Do
sytuacji, w której niemal co druga osoba, przynajmniej raz w życiu miała do
czynienia ze zhakowaniem swojego konta lub innym, skutecznym atakiem ze strony
cyberprzestępców. Jeśli nie chcemy wpisać się na czarną listę statystyk, dobrze
być mądrym przed szkodą i już dziś pomyśleć o świadomym tworzeniu haseł.
Pierwsza zasada w przypadku tworzenia zabezpieczeń brzmi – długość ma znaczenie.
Im dłuższe hasło, tym cięższe o złamania, dlatego nie warto tworzyć krótkie
ciągi znaków, tylko po to, aby zaoszczędzić kilka sekund na codziennym
logowaniu. Standardowo powinno składać się przynajmniej z 8 znaków, jednakże im
więcej, tym lepiej. Druga, istotna kwestia, na którą powinniśmy zwrócić uwagę
to treść — użytkownik, wybierając hasło, może wprowadzić kombinację małych i
dużych liter, znaków specjalnych, cyfr, a niekiedy również spacji. Nie tylko
może- ale wręcz powinien. Działania cyberprzestępców można przyrównać do
maszyny losujące: zakładając, że tworzymy hasło składające się jedynie z liter,
hakerzy mają do złamania ciąg zabezpieczeń, na który składa się kombinacja 32
znaków (tyle liter jest w polskim alfabecie), jeśli z samych cyfr — jedynie 10
znaków. Jeśli użytkownik, zakładając hasło, skorzysta zarówno z małych, dużych
liter, znaków specjalnych, jak i cyfr, sprawia, że przestępcy mają znacznie
utrudnione zadanie i zazwyczaj nie są w stanie złamać takiego kodu. Jest to
jednak mocne uogólnienie, ponieważ do stworzenia silnego hasła potrzebujemy
przede wszystkim znaczenia, czyli frazy, którą zapamiętamy. Ustalając
zabezpieczenia, powinniśmy mieć na uwadze, że nasze hasło nie powinno zawierać
istniejących słów, czyli takich, które możemy odnaleźć w słowniku. Możemy być
sprytni, zamieniając litery na podobnie prezentujące się cyfry lub znaki, np.
„pies”, na „P|3$”, jednak również nie jest to najskuteczniejsza
metoda. Wbrew pozorom, wszystkie, wydające się nadzwyczaj trudne i wyglądające
na losowe kombinacje hasła, mogą być najbezpieczniejsze. Jak w takim razie
stworzyć (a przede wszystkim zapamiętać) skuteczny ciąg znaków?
Wybierzmy frazę, cytat lub powiedzenie, które wyjątkowo lubimy. Przykładowo
niech będzie to przysłowie „Chytry dwa razy traci”. Aby przyspieszyć
wprowadzenia hasła, usuwamy z powiedzenia samogłoski i spacje- w efekcie
uzyskujemy Chtrdwrztrc. Dodatkowo zmieniamy
początki poszczególnych słów, na takie pisane wielką literą (ChtrDwRzTrc) i
dodajemy znaki specjalne w taki sposób, abyśmy łatwo je kojarzyli- chytry z
pieniędzmi, dwa z cyfrą, razy z gwiazdką, traci z procentem, a więc:
Chtr$Dw2Rz*Trc%. Nie jest to najprostsza do
zapamiętania opcja, jednak z pewnością nieoczywista i skutecznie
zabezpieczająca nasze konto. Analogicznie możemy stworzyć hasła do
najistotniejszych stron, np. skrzynki e-mail czy konta bankowego — dzięki temu
nie padniemy ofiarami tzw. efektu domina, czyli sytuacji, w której haker,
wykradając dane logowania do jednej platformy, będzie w stanie zdobyć nasze
informacje do pozostałych witryn, z których korzystamy.
Jeżeli nie jesteśmy przekonani co do mocy stworzonego hasła, warto skorzystać z
portali, które sprawdzą to za nas, należy do nich m.in.
howsecureismypassword.net. Z drugiej strony, jeśli obawiamy się, że
zwyczajnie zapomnimy treści danych logowania, i tutaj z pomocą przychodzą
oprogramowanie takie jak KePass, które zapamiętuje wpisane hasła. Nie ma co
zwlekać — warto już dzisiaj postarać się o solidne zabezpieczenie.
Autor: Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.