W dobie internetu większość z nas musi pamiętać kilkanaście, a nawet kilkadziesiąt par loginów i haseł potrzebnych w życiu codziennym. Poniżej postaram się omówić to, w jaki sposób zabezpieczyć dostęp do wrażliwych informacji, wyjaśnię jak tworzyć bezpieczne hasło i jak można je wszystkie zapamiętać, tak by posługiwać się nimi wszystkimi w sposób sprawny i wygodny, a co najważniejsze w sposób bezpieczny.
Złe nawyki, czyli dlaczego tworzymy słabe hasła?
Niestety, większość ludzi nieświadomych zagrożenia, posługuje się hasłami, które praktycznie nie stanowią żadnej bariery, co gorsza często wykorzystywane są te same zabezpieczenia w wielu różnych miejscach. Powód jest prosty… łatwo zapamiętać łatwe hasła, a jeszcze łatwiej, jeżeli nie trzeba pamiętać ich wielu.
Zapewne każdy z nas przeżył sytuację, w której nie mógł się zalogować lub podać właściwego hasła, przez co stracił czas i dobry humor. Wychodząc z założenia, że TEN problem nas nie dotyczy, że nam się TO nie przydarzy, że NIKT nas nie zaatakuje, rezygnujemy z silnych zabezpieczeń na rzecz pozornego uczucia komfortu. Nie raz słyszałem jak ktoś mówi „mam jedno świetne hasło do wszystkiego…” Tyle, że takie podejście sprawia, że gdy ktoś złamie nasze „świetne”, łatwe do zapamiętania zabezpieczenie, to będziemy bezbronni, a wszystkie miejsca gdzie je stosujemy będą stały otworem dla osób chcących uzyskać do nich dostęp. Na szczęście większość formularzy wymusza na nas nadanie haseł o przynajmniej średniej sile.
Bezpieczne hasło i jego siła
Jest to skuteczność zastosowanego hasła. Na siłę hasła składa się: jego długość, losowość oraz rodzaj znaków. Przykładowo hasło o długości 16 znaków, utworzone z małych i dużych liter, cyfr 0-10 oraz znaków specjalnych dostępnych na klawiaturze, daje około UWAGA! 40.000.000.000.000.000.000.000.000.000.000 możliwych kombinacji i uważane jest za bardzo silne. Złamanie takiego hasła jest bardzo czasochłonne nawet dla zaawansowanych programów do łamania kodów – przy założeniu, że hasło zostanie utworzone zgodnie z zasadami, o których napiszę poniżej.
Zasady tworzenia bezpiecznego hasła
1. Tworzone hasło powinno mieć przynajmniej 8 znaków, a najlepiej 12-16 znaków, każdy następny znak wielokrotnie zwiększa ilość możliwych kombinacji.
2. Używaj różnorodnych znaków (dużych i małych liter, cyfr, znaków specjalnych)
3. Unikaj powtarzalnych sekwencji i jednakowych znaków użytych jednego po drugim
4. Jeżeli używasz cyfr to lepiej nie kolejne po sobie
5. Nigdy nie używaj oczywistych wyrażeń, np. imię syna, data urodzenia, ani słów logicznych czyli występujących w słownikach
6. Nie zapisuj haseł w parach z loginami na kartce ani na komputerze. Jeżeli już musisz zapiać elektronicznie, to nie rób tego w parach oraz nie nazywaj pliku w sposób sugerujący zawartość.
7. Przynajmniej raz na miesiąc modyfikuj hasło w sposób, który jest łatwy do zapamiętania, a trudny do odgadnięcia.
Jak zapamiętywać hasła
Jest wiele metod pomagających w zapamiętywaniu. Dla każdego inna z nich jest najbardziej skuteczna. Poniżej podam dwie, które najlepiej działają na moją pamięć. Oczywiście zawsze można wykorzystać programy do pamiętania haseł, ale osobiście uważam, że najlepiej mieć wszystko trwale „zapisane” w głowie.
1. Technika historyjkowa – polega na układaniu historyjki zawierającej znaki lub wyrazy po których skojarzymy hasło. Ta technika jest bardzo skuteczna nawet przy dużej liczbie elementów koniecznych do zapamiętania i działa już po jednym powtórzeniu całej historyjki.
2. Technika map umysłowych – jest to graficzne przedstawienie powiązań w złożonych kombinacjach. Zawsze należy zaczynać od głównego elementu. Można stosować różne metody graficzne łącząc ze sobą je, w sposób odpowiedni dla was.
Ciekaw jestem, jakie metody zapamiętywania stosujecie? Zapraszam do komentowania.
Jeśli dbacie o bezpieczeństwo w internecie, to koniecznie zajrzyjcie także do naszego artykułu: Bezpieczny e-mail.
– doradca w zakresie urządzeń do inwigilacji i kontrinwigilacji, praktyk wykrywania oraz ekspert w zakresie survivalu.
Pingback: Biometria a bezpieczeństwo - Blog detektywistyczny - AlfaTronik
niestety tak to już jest w naszym kraju, że zanim nie stanie się jakaś tragedia, to wszyscy myślą, że bezpieczne hasło to tylko histeria informatyków, którzy wciąż starają się uświadamiać chociażby pracowników firm. Można naprawdę wiele stracić ignorując takie zalecenia
Warto użyć w haśle znaku niestandardowego, niedostępnego w prosty sposób z klawiatury a wpisywanego np za pomocą ALT+liczba-wpisywana-na-klawiaturze-numerycznej (windows) i tak ustalamy hasło na np. Hi7%20Kwo_╬ (ostatni znak hasła wpisujemy ALT+206, czyli wciskamy lewy klawisz ALT i trzymając go cały czas na klawiaturze numerycznej wpisujemy 206) Co ciekawe sporo trojanów logerów takie hasło zapisze/ukradnie jako Hi7%20Kwo_206 a więc niepoprawnie. Jest jeszcze wiele innych technik tworzenia bezpiecznego hasła np. użycie znaków które wyglądają jak litery dostępne z klawitury ale nimi nie są… np. to nie jest litera „E” … lecz znak bardzo do niej podobny—-> ËËËËËËËËËËËËËËËËËËËËË (wpisywany kodem ALT+211 🙂