Mocne i unikalne hasło to podstawa bezpieczeństwa w sieci. W dobie przenoszenia do chmury wszystkiego, łącznie z z naszymi bardzo prywatnymi rzeczami jak bankowość warto zadbać o bezpieczeństwo swoich kont i serwisów. Hasło twoim zamkiem do drzwi. Drzwi, które codziennie mogą być atakowane.
Co to jest mocne hasło?
Mocne hasło to ciąg znaków składających się z co najmniej 8-12 znaków: dużych i małych liter, cyfr oraz znaków specjalnych (/;’,@^_) i nie znajdujących się w bezpośrednim sąsiedztwie na klawiaturze i nie stanowiące słów dostępnych w słowniku dowolnego języka naturalnego.
np:
;sYec{W,F%D-
MRbB<eYDxT@q
JPAXgxQxp:cR
P{fwC>;rcs-p
Xt_VM_LxjoVR
Jak je zapamiętać?
Może się zastanawiasz, skąd niby ludzie pamiętają takie trudne hasła? Otóż nikt ich nie pamięta. Może jedno/dwa. Większość informatyków czy specjalistów używa właśnie programu typu „paszport do haseł”. Co to właściwie znaczy? To program który gromadzi wszystkie Twoje hasła w jednym pliku. Brzmi groźnie. Jednak to zaszyfrowany plik. Do którego dostępu klucz masz tylko Ty. Dzięki temu musisz zapamiętać tylko jedno skomplikowane hasło. Najczęściej używanym programem jest KeePass.
Cechy silnego hasła
Musi spełnić powyższe założenia mocnego hasła oraz:
- Jest unikalne w obrębie wszystkich Twoich pozostałych haseł
- Zmieniasz je co najmniej raz w roku / lub częściej (im częściej tym lepiej)
- Nie zapisujesz go w żadnym miejscu, chyba że w specjalnym paszporcie do haseł: KeePass
Weryfikacja dwuetapowa
To jeden z dodatkowych sposobów na zabezpieczenie dostępu do konta. Jeśli w danym serwisie www jest dostępne to należy koniecznie z niego skorzystać. Oferują to np. GMail, Outlook.com, DropBox i wiele innych…
Na czy polega weryfikacja dwuetapowa?
W momencie logowania z innego urządzenia niż to na którym logujesz się najczęściej (laptop domowy itp.) lub też za każdym razem (zależy od ustawień) będzie wymagane wpisanie hasła tradycyjnego oraz dodatkowego tokenu przesłanego drogą alternatywną jak telefon komórkowy. Czyli drugi etap weryfikacji. Jest to skuteczna, ale niewystarczająca do 100% bezpieczeństwa ochrona.
HTTPS przy logowaniu
Przesyłanie danych protokołem http to także ważny element bezpieczeństwa Twojego hasła. Pamiętaj aby logując się do serwisów (np. bankowych) sprawdzić „zieloną kłódkę” i certyfikat protokołu https który powinien należeć do Twojego banku i być aktualny.
Czasem wyskakują nam komunikaty, że certyfikat wygasł. Należy najpierw zweryfikować czy data systemowa w komputerze jest aktualna, a następnie sprawdzić dokładnie stronę nim wpiszemy tam jakie kol wiek dane.
Gdzie warto stosować mocne hasła?
Wszędzie. Najlepiej jeśli hasła kluczowe jak do konta bankowego i poczty jednej i zapasowej będziesz miał tylko i wyłącznie w głowie. Zmieniał je często i utrzymał siłę hasła na najwyższym poziomie. Polecam hasła 12-20 znaków. Wówczas przydaje się już paszport do haseł o którym opowiem już niebawem.
O sile hasła decyduje nie tylko jego zawartość, ale także to jak się nim posługujemy.
