Jak stworzyć bezpieczne hasło? Tak naprawdę wystarczy pamiętać o kilku podstawowych zasadach. Kiedyś sugerowano, że hasło powinno składać się z ciągu losowych znaków, ale dziś odchodzi się już od tego podejścia. Zamiast tego doradza się tworzenie haseł złożonych z kilku niezwiązanych ze sobą słów, wplatając w nie cyfry i znaki specjalne (np. wykrzyknik, dwukropek).

Wynika to z postępu, jaki przez lata dokonał się w kwestii mocy obliczeniowej komputerów. Hasła wymyślane z losowych znaków często są za krótkie - złamanie hasła złożonego np. z ośmiu znaków nie jest już bowiem wyzwaniem. O wiele trudniej jest złamać hasło przypominające kompletne zdanie, np. "AplikacjaTelefonujeDoArbuzaMlecznego468:!@". Ten przykład ma aż 42 znaki! Dodatkową zaletą takiego sposobu tworzenia haseł jest ich ułatwione zapamiętanie.

Wymyślając takie hasło powinniśmy zwrócić uwagę, by użyte w nim słowa i wyrażenia nie były z nami związane. Należy zatem unikać np. stosowania imion bliskich osób i dat urodzenia, ponieważ cyberprzestępcy mogli pozyskać tego typu dane w inny sposób - choćby poprzez phishing, opisany w artykule: Phishing na wodach internetu (poznan.pl), lub z wycieków danych.

Niemniej, nawet takie hasło nie ochroni nas przed włamaniem, jeżeli będziemy stosowali je wszędzie. Wyobraźmy sobie sytuację, w której cyberprzestępca włamał się do bazy danych jakiejś małej strony internetowej, na której kiedyś założyliśmy konto przy okazji zakupów online. Jeśli wykradnie nasze hasło i np. adres e-mail, może spróbować zalogować się za ich pomocą do innych witryn. Ten typ ataku, tzw. credential stuffing, nie zakończy się włamaniem wtedy, gdy stosujemy różne hasła do różnych kont internetowych.

Droga na skróty

Jeżeli nie mamy ochoty samodzielnie wymyślać hasła, możemy wspomóc się gotowymi rozwiązaniami. Istnieją bowiem strony internetowe, przy pomocy których możemy wygenerować bezpieczne hasło. Przykładem może być ta oferowana przez Avast: Generator haseł losowych (avast.com.pl), jednak stron posiadających taką funkcję jest zdecydowanie więcej.

Zabezpieczenie hasła

Zawsze może jednak zdarzyć się sytuacja, w której inna osoba pozna nasze dane logowania. Na szczęście istnieje kilka prostych sposobów na zabezpieczenie się przed jej skutkami.

Jednym z nich jest logowanie dwuetapowe. Jego zasada działania jest stosunkowo prosta - po wpisaniu hasła, musimy podać dodatkowy kod uwierzytelniający. Zależnie od wybranego sposobu, możemy go otrzymać na nasz telefon lub e-mail, a w niektórych przypadkach wyświetlić go w osobnej aplikacji. Ten sposób znacznie zmniejsza prawdopodobieństwo włamania się na nasze konta nawet w przypadku, gdyby hasło zostało złamane.

Menedżer haseł

Kolejną możliwością zabezpieczenia hasła jest skorzystanie z menedżera haseł. Jest to osobna aplikacja, która przechowuje nasze dane do logowania. Stosuje przy tym różnego typu zabezpieczenia, np. dodatkowe szyfrowanie, utrudniające odkrycie zapisanych haseł przez niepowołane osoby.

Plusem menedżera haseł jest to, że dzięki niemu musimy pamiętać tylko jedno hasło - do samej aplikacji. Można przy tym połączyć jego stosowanie ze wspomnianym logowaniem dwuetapowym. Istnieje wiele takich aplikacji, a jako przykład możemy podać tę udostępnianą przez Google - Menedżer haseł (passwords.google.com). Zaletą tej aplikacji jest prostota użytkowania, a także dostępność w języku polskim.

Istnieją inne rozwiązania, które pozwalają w mniej lub bardziej profesjonalny sposób zabezpieczyć nasze dane do logowania. Stosunkowo ciekawą opcją jest na przykład stosowanie tzw. kluczy U2F. Na nasze prywatne potrzeby wystarczy jednak zastosować się do rad, które zostały podane powyżej.

Podsumowanie

Przygotowanie bezpiecznego hasła jest stosunkowo proste, lecz wymaga stosowania się do kilku zasad. Czynność tę można ułatwić, korzystając z gotowych generatorów haseł, dostępnych w internecie. Samo hasło można dodatkowo zabezpieczyć, korzystając z logowania dwuetapowego lub menedżera haseł - a najlepiej obu naraz!

Pamiętajcie - nawet najlepsze hasło nie jest wystarczające, jeżeli znajduje się na żółtej karteczce, przyczepionej pod klawiaturą. Wskazane powyżej sposoby są lepsze, a w dodatku darmowe i realnie zabezpieczające nasze konta.

Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Wszystkie artykuły z cyklu znajdziesz w Bazie wiedzy (poznan.pl).

Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS