32 220 35 21 biuro@omegasoft.pl


Chcesz być bezpieczny w sieci? Silne hasło to jeden z najprostszych, a równocześnie najważniejszych sposobów, aby zapewnić sobie ochronę. Pomimo to, większość Polaków nie używa silnych haseł. Badania pokazują, że 9 z 10 naszych rodaków stosuje hasło możliwe do złamania w mniej niż 6 godzin. Czy Ty też do nich należysz?

Problem leży w tym, że mało kto lubi poświęcać hasłom więcej czasu. Ma być szybko i prosto – wpisujesz, logujesz się i działasz. Ta chęć upraszczania sobie życia prowadzi jednak często do naprawdę niebezpiecznych sytuacji – dostępu do kont online w przypadku wycieku danych czy włamań. O ile w przypadku profilu na Facebooku to nieprzyjemna sytuacja, to jednak zwykle udaje się ją wyprostować. Wyobraź sobie jednak, że haker dostaje się na Twoją skrzynkę mailową, gdzie posiadasz istotne wiadomości np. z banku, serwisu typu ePUAP czy PUE ZUS. Albo co gorsza, uzyskuje dostęp do Twojego konta bankowego i czyści je ze wszystkich oszczędności. Zaniedbanie kwestii haseł często niesie za sobą poważne konsekwencje.

Co zrobić, aby hasło było silne i odporne na ataki hakerskie? Skorzystaj z naszych 5 podpowiedzi i nie martw się więcej o swoje dane w internecie.

1. Miej inne hasło w każdym serwisie

Posiadasz ten sam login i hasło w kilku serwisach? To najczęstsze przewinienie zagrażające bezpieczeństwu w sieci. W razie wycieku danych z dowolnego serwisu pierwsza czynność cyberprzestępców to sprawdzenie, czy ten zestaw stosowany jest w innych portalach, zwłaszcza tych związanych z usługami finansowymi.

W takim wypadku utrata jednego hasła oznacza otwarty dostęp do wielu kont online, z których korzystasz, i powoduje lawinę negatywnych konsekwencji i komplikacji. I nie, nie wystarczy dołożyć do tego samego hasła kilku innych znaków. Odkrycie takiej niewielkiej zmiany, gdy jedna wersja hasła wycieknie, zajmie cyberprzestępcy tylko kilka chwil.

2. Użyj unikalnej kombinacji znaków

Jakie są cechy silnego hasła? W większości poradników znajdziesz kilka kluczowych wskazówek: musi mieć co najmniej 8 znaków, składać się z małych i wielkich liter, cyfr oraz znaków specjalnych, a także nie posiadać żadnych charakterystycznych informacji związanych z Tobą (np. imię bliskiej osoby czy data urodzenia).

Wymyślanie dużej ilości skomplikowanych haseł to jednak niełatwe zadanie, tym bardziej, że chodzi o bezpieczeństwo, a nie o konkurs na kreatywność. Jak stworzyć bezpieczne, a zarazem łatwe do zapamiętania hasło?

Jedno z proponowanych przez specjalistów rozwiązań to tzw. hasło frazowe. To przypadkowy zbiór różnych wyrazów, cyfr oraz znaków specjalnych. Nie wybieraj ich jednak samodzielnie – ciężko będzie Ci uwolnić się od indywidualnych skojarzeń i wzorców. Dużo lepiej skorzystać z pomocy Diceware, czyli metody generowania haseł frazowych stworzonej przez Arnolda Reinholda. Jak to zrobić?

  • ściągnij listę słów (są różne wersje językowe) – do każdego słowa przypisano 5-cyfrowy numer,
  • rzuć kostką 5 razy i zapisz wyniki,
  • znajdź wyraz lub zestaw cyfr/znaków, który odpowiada wylosowanemu numerowi,
  • zapisz go,
  • powtórz proces 5-7 razy, aby Twoje hasło było odpowiednio długie.

Hasło gotowe! Pamiętaj, że w tym sposobie najważniejsza jest przypadkowość wyników, nie próbuj więc niczego zmieniać, aby było łatwiejsze do zapamiętania – to znacznie je osłabi. Zachowaj zapisane hasło do czasu, aż je zapamiętasz – dobry sposób to stworzenie z wylosowanych wyrazów zabawnej historyjki.

Innym sposobem na stworzenie hasła bez głowienia się i wymyślania jest skorzystanie z programu generującego silne i bezpieczne hasła. Taka aplikacja to tzw. menedżer haseł, dostępny jako niezależny program, ale często również część wyposażenia pakietów antywirusowych.

Pozostaje jeszcze jedna kwestia – skąd czerpać pewność, że stworzony ciąg znaków jest wystarczająco silny? Gotowe hasło możesz przetestować za pomocą odpowiedniej witryny, np. howsecureismypassword.net lub funkcji Chrome password checkup.

3. Uważaj na autouzupełnianie

Kiedy często logujesz się np. na konto pocztowe, wielokrotne wpisywanie hasła może być uciążliwe. Pojawia się pokusa skorzystania z autouzupełniania, dzięki któremu proces logowania będzie odbywał się automatycznie. Jednak czy takie rozwiązanie jest bezpieczne?

Jeśli korzystasz z zapamiętywania haseł tylko na stacjonarnym komputerze domowym, z którego korzystasz tylko Ty, można mówić o względnym bezpieczeństwie. Jednak w przypadku telefonów i tabletów, które łatwo zgubić lub stracić w wyniku kradzieży, wraz z utraconym sprzętem przekażesz złodziejowi dostęp do wszystkich swoich kont.

Co zrobić, jeśli już zapisałeś hasła na swoim urządzeniu i chcesz je usunąć? Jeśli korzystasz z przeglądarki Chrome, możesz skorzystać z poniższej instrukcji:

  • wejdź w historię (ctrl +h),
  • wybierz “wyczyść dane przeglądania”,
  • w wyświetlonym oknie pozostaw zaznaczoną opcję “Hasła i inne dane logowania”,
  • kliknij przycisk “wyczyść dane”.

Kolejny element, na który warto zwrócić uwagę, to autouzupełnianie danych formularzy. Są to np. zapamiętane adresy e-mail, informacje, które wpisywałeś podczas robienia zakupów przez internet etc., które samodzielnie nie umożliwiają logowania. Zdarza się jednak, że pomylisz się podczas logowania i np. wpiszesz hasło w miejsce adresu e-mail – w przypadku autouzupełniania formularza zostanie ono jednak zapamiętane i po kliknięciu będzie wyświetlać się w okienku adresowym. Możesz usunąć zapisane dane, najeżdżając kursorem myszy na omyłkowo wpisane hasło i naciskając kombinację klawiszy shift + delete. Drugi sposób to usunięcie wszystkich automatycznie uzupełnianych danych formularzy – zrobisz to również poprzez wyczyszczanie danych z historii przeglądarki.

4. Bezpiecznie przesyłaj hasła

Jak myślisz, dlaczego konta na portalach społecznościowych czy skrzynki e-mail są tak często atakowane przez hakerów? Chodzi przede wszystkim o dostęp do przesyłanych danych. Wśród nich zaskakująco często są loginy i hasła, skany dowodów osobistych, poufne dokumenty, numery ubezpieczenia, a nawet informacje na temat kart kredytowych.

Dlatego pamiętaj – nigdy nie przesyłaj takich danych przez komunikatory typu Messenger czy zwykłe wiadomości e-mail! Jeśli już naprawdę musisz przekazać hasło innej osobie, skorzystaj z jednej z poniższych metod:

  • przekaż hasło ustnie (najlepiej osobiście, ewentualnie przez telefon),
  • wyślij je za pomocą zaszyfrowanej wiadomości e-mail lub w zaszyfrowanym pdf-ie,
  • wyślij hasło za pośrednictwem menedżera haseł.

5. Skorzystaj z menedżera haseł

Jak już wspominaliśmy, menedżer haseł znacznie ułatwi Ci życie, a równocześnie zwiększy bezpieczeństwo. Dzięki niemu nie musisz zapamiętywać dziesiątek kombinacji liter i cyfr, a jedynie jedno silne hasło do samego menedżera.

Co to jest menedżer haseł? To samodzielny program lub część większego programu (np. antywirusowego), który pozwala zarządzać ważnym danymi, jak loginy, hasła kody PIN itp. Często posiada dodatkowe funkcje, np. generowanie losowych haseł.

Pracując z menedżerem haseł, musisz pamiętać tylko jedno główne hasło. Jeśli jednak je utracisz, stracisz również dostęp do wszystkiego, co zapisałeś w menedżerze. Dane są dobrze zaszyfrowane – osoba próbująca poznać zawartość bazy musiałaby poświęcić wiele lat oraz dysponować odpowiednim sprzętem, co jest praktycznie niemożliwe.

Jakie są cechy dobrego menedżera haseł? Zwróć uwagę, aby:

  • korzystał z silnego szyfrowania,
  • dodatkowo chronił dane zapisane w bazie, np. kolejnym poziomem szyfrowania,
  • chronił dane zapisywane w pamięci operacyjnej podczas jego pracy,
  • tworzył kopię bazy, aby uchronić dane przed utratą np. w wyniku awarii sprzętu,
  • nie korzystał ze schowka systemowego lub automatycznie go czyścił po skorzystaniu,
  • automatycznie blokował się po krótkim czasie nieaktywności,
  • standardowo pokazywał hasła na ekranie w postaci zamaskowanej (np. kropek), z możliwością ukazania ich w jawnej postaci,
  • posiadał generator haseł.

Jaki menedżer haseł wybrać? W sieci znajdziesz kilkadziesiąt programów – zarówno darmowych, jak i płatnych. Zanim zdecydujesz się na konkretny, zwróć uwagę na jeden fakt – niektóre z nich mogą być podatne na ataki hakerów (np. te stosowane automatycznie w przeglądarkach internetowych). Jeśli chcesz mieć pewność, że Twoje hasła są bezpieczne, wybierz sprawdzony, pewny i stale aktualizowany program od doświadczonego i cieszącego się zaufaniem producenta.

Warto też sięgnąć po funkcje menedżera haseł proponowane przez programy antywirusowe – nie tylko dlatego, że są skuteczne, ale również ze względu na całościową ochronę Twojego sprzętu, jaką oferują. Zobacz, co na 2021 rok przygotowali liderzy branży:

Norton 360 (Norton 360 Standard, Norton 360 Deluxe, Norton 360 Premium)

Propozycja cenionej amerykańskiej firmy to wygodne narzędzie do generowania, przechowywania, a także zarządzania hasłami. Funkcja Norton Password Manager pozwoli Ci na wygenerowanie złożonych haseł i przechowywanie ich w zaszyfrowanym skarbcu w chmurze.

Bitdefender (Bitdefender Internet Security, Bitdefender Total Security, Bitdefender Family Pack)

Dzięki niemu zabezpieczysz hasła i inne poufne dane, zachowując łatwy dostęp do nich. Skorzystasz również z bezpiecznego automatycznego wypełniania formularzy oraz generatora haseł.

Kaspersky Total Security

Menedżer haseł proponowany przez tę znaną firmę zabezpiecza dane w zaszyfrowanym sejfie, tworzy silne hasła, synchronizuje je na wszystkich urządzeniach, a także automatycznie wypełnia w formularzach. Dodatkowo, przechowasz w nim skany dokumentów, np. dowodu osobistego, prawa jazdy czy istotnych umów.

McAfee Total Protection

Posiada wszystkie kluczowe cechy dobrego menedżera haseł – przechowuje je, automatycznie wypełnia, a także pomaga stworzyć unikalne hasła.

Panda Dome Complete

Proponuje dobrze szyfrowanego menedżera haseł opartego na chmurze, który pozwoli zadbać o silne i zróżnicowane hasła na wszystkich kontach online.

ESET Smart Security

Menedżer stworzony przez słowackich specjalistów pozwala przechowywać hasła, zarządzać nimi, automatycznie wypełniać formularze, generować nowe hasła, a także bezpiecznie je udostępniać. Dodatkowo, jest zintegrowany z funkcją wykrywania twarzy iOS, a także z dwuskładnikowym uwierzytelnianiem Google Authenticator.

Wiesz już, jak właściwie obchodzić się z hasłami i zapewnić sobie bezpieczniejsze korzystanie z sieci. Na koniec jeszcze jedna rada – jeśli to możliwe, podczas logowania korzystaj z dwuskładnikowego uwierzytelniania, zwanego również dwuetapowym logowaniem. Gdy je wybierzesz, podczas logowania oprócz hasła będziesz musiał podać jednorazowy kod, zwykle wysyłany przez SMS. Dzięki temu, nawet jeśli haker wykradnie Twoje hasło, nie będzie w stanie zalogować się na konto.