Hasła internetowe – jakich błędów unikać?

Ile razy dziennie wpisujesz hasło, aby uzyskać dostęp do konta internetowego, poczty elektronicznej, Facebooka czy innego portalu? Ta czynność stała się tak codzienna, że większość użytkowników nie przywiązuje do niej zbyt dużej wagi. Tkwiąc w przekonaniu, że i tak “nic się nie stanie”, spychają zabezpieczanie swojej cyfrowej tożsamości na sam koniec listy priorytetów. Hasło ma być proste, krótkie i łatwe do zapamiętania, aby przejście przez proces logowania nie zajęło wiele czasu. Też tak masz?

Coroczne podsumowania najpopularniejszych haseł pokazują, że w dalszym ciągu wielu użytkowników używa domyślnych lub oczywistych typu “123456”, “hasło” lub “qwerty”. Przekładanie wygody nad bezpieczeństwo może mieć jednak opłakane skutki. Kradzież danych logowania kończy się zwykle utratą dostępu do konta, przejęciem tożsamości czy stratami finansowymi. Gdy posiadasz jedno dobrze zapamiętane hasło, pokusa zastosowania go na innych portalach jest duża – po wykradzeniu danych logowania możesz więc utracić dostęp do wszystkich swoich kont.

Jakich błędów przy tworzeniu hasła unikać? Co wolno, a czego nie wolno stosować w swoich hasłach? Jak zwiększyć bezpieczeństwo haseł? Podpowiadamy.

5 najczęstszych błędów związanych z hasłami, których powinieneś unikać

Utworzenie hasła, które skutecznie zabezpieczy Twoje konto, może się wydawać trudnym zadaniem. Najczęstsze błędy, jakie popełniają użytkownicy sprowadzają się zwykle do poniższej piątki:

1.   Łatwe do odgadnięcia hasła

Problemy zaczynają się zwykle już przy samym tworzeniu hasła. Chcąc zapewnić sobie wygodę, łatwo pokusić się o oczywiste wzorce. Ranking haseł z 2020 roku pokazuje zatrważającą prawdę – w dalszym ciągu większość używanych haseł mógłbyś sam odgadnąć w przeciągu chwili. W pierwszej dziesiątce znalazły się m.in. takie wyniki, jak “12456”, “123456789”, “654321”, “password”, “111111”, “iloveyou” i “qwerty”. Twoje hasło brzmi podobnie? Czas je zmienić.

Oprócz prostych wzorców i oczywistych słów, kolejny błąd, który możesz popełniać tworząc hasła, to umieszczanie w nich szczegółów ze swojego życia osobistego – zwłaszcza tych łatwych do znalezienia lub odgadnięcia. Hasło zawierające imię współmałżonka, dziecka czy psa lub datę urodzenia to kiepski pomysł.

Jak stworzyć silne, a zarazem łatwe do zapamiętania hasło? Po pierwsze, trzymaj się podstawowych zasad – minimum 8 znaków, małe i wielkie litery, cyfry i znaki specjalne. Aby nie spędzać godzin na sileniu się na kreatywność i wypisywaniu listy haseł, możesz skorzystać z przydatnego narzędzia – Diceware, które pomoże Ci wygenerować łatwe do zapamiętania hasło frazowe. Jak z niego skorzystać?

• pobierz listę słów w wybranym przez Ciebie języku – do każdego słowa przypisano 5-cyfrowy numer,
• rzuć kostką 5 razy i zapisz wyniki,
• znajdź na liście wyraz lub zestaw cyfr/znaków, który odpowiada wylosowanemu numerowi i zapisz go,
• ponów czynność do czasu aż uznasz, że hasło jest wystarczająco długie.

Jak widzisz, tworzenie haseł za pomocą Diceware to pestka! Aby je zapamiętać, możesz stworzyć z wylosowanych wyrazów zabawną historyjkę.

Aby stworzyć hasło bez głowienia się i wymyślania, możesz również skorzystać z menedżera haseł, oferowanego m.in przez dobre programy antywirusowe, jak Norton, Bitdefender, Panda, ESET czy McAfee. Za jego pomocą wygenerujesz silne i bezpieczne hasło.

Co jeszcze możesz zrobić, aby wzmocnić hasło? Jeśli tylko masz taką możliwość, włącz uwierzytelnianie dwuskładnikowe, np. poprzez SMS-a, dla każdego z posiadanych kont. Dzięki niemu, przy próbie logowania z nowego urządzenia będziesz musiał wpisać nie tylko zwykłe hasło, ale również jednorazowy kod wysłany na Twój telefon, co znacznie zmniejszy ryzyko włamania.

2.   To samo hasło na kilku kontach

Coraz więcej usług i narzędzi, z których korzystasz w swoim codziennym życiu, przenosi się do świata online. Rośnie więc liczba haseł, które musisz utworzyć i zapamiętać. Tworzenie nowego hasła dla każdego konta może być wyczerpujące i pochłaniać sporo czasu.

Pojawia się więc pokusa,  aby ułatwić sobie sprawę i ponownie użyć tego samego, sprawdzonego hasła na kilku kontach. Według ankiety Google, 52% respondentów używa tego samego hasła do kilku swoich kont, a 13% ma jedno hasło do wszystkich kont. To zjawisko zyskało już nawet swoją nazwę – “recykling haseł”.

Niestety, internet nie jest przyjazną, sąsiedzką okolicą. Naruszenia danych logowania to codzienność naszych czasów – musisz się z tym liczyć. Nawet najsilniejsze hasło może nie wystarczyć, jeśli użyjesz go wielokrotnie do licznych usług online.

Jaka jest pierwsza rzecz, którą robią hakerzy po przejęciu konta? Sprawdzają, czy da się użyć tych samych danych do zalogowania na innych serwisach. Niestety, większość użytkowników jest mało zapobiegliwa i za jednym zamachem hakerzy otrzymują dostęp do kilku, a nawet kilkunastu kont tej samej osoby. Nie pomogą tu niewielkie zmiany, np. zastąpienie małych liter dużymi czy dodanie kilku cyfr. Złamanie takich kombinacji dla hakera to kwestia kilku minut.

Jaki z tego wniosek? Musisz posiadać silne, unikatowe hasło dla każdego ze swoich profili. I tu pojawia się ryzyko kolejnego błędu – zapisywania haseł w postaci zwykłego tekstu.

3.   Przechowywanie haseł w postaci zwykłego tekstu

To często występujący błąd. Zapisywanie haseł w postaci tekstu może przybierać dwie formy – na karteczkach lub w urządzeniach (np. w arkuszu kalkulacyjnym, dokumencie tekstowym czy w notatniku na komputerze czy smartfonie).

Przechowywanie haseł na papierze to zmora zwłaszcza w przypadku pracy w biurze. Kojarzysz te samoprzylepne karteczki przymocowane na monitorach lub przy kasach sklepowych? Często każda przechodząca osoba może bez wysiłku poznać dane logowania użytkownika. Jeśli zapisujesz hasło na kartce, koniecznie chroń je przed wzrokiem ciekawskich, a najlepiej nie zapisuj całego hasła, a jedynie wskazówki, które pomogą Ci przypomnieć je sobie.

W przypadku przechowywania haseł na urządzeniach, musisz się zmierzyć z całym szeregiem niebezpieczeństw. Poza bezpośrednim kontaktem z Twoim sprzętem, musisz wziąć pod uwagę, że hakerzy są w stanie uzyskać do niego zdalny dostęp i przeszukać je. Zapisując hasła w postaci zwykłego tekstu udostępniasz cały zbiór poufnych danych o Tobie, do którego można się dostać bez większego wysiłku.

Twoje urządzenie może również zostać zainfekowane złośliwym oprogramowaniem, które skopiuje Twoje dane i wyśle na zdalny serwer. W takim wypadku, zanim zdążysz zauważyć, cyberprzestępca uzyska dostęp do wszystkich Twoich kont.

W jaki sposób możesz więc przechowywać hasła? Masz na to kilka opcji. Jeśli skorzystasz z haseł frazowych, spróbój je zapamiętać, wymyślając proste skojarzenia do utworzonych haseł. Jeśli jednak chcesz jeszcze bardziej ułatwić sobie zadanie, wypróbuj menedżer haseł. Program tego typu pozwala zarządzać istotnymi danymi, korzystając z lokalnej bazy danych, w której przechowuje zaszyfrowane informacje. Korzystając z menedżera, nie musisz się martwić, że ktoś wykradnie listę haseł – zaszyfrowana baza i tak będzie dla hakera bezużyteczna.

4.   Udostępnianie haseł

Jak wiele osób zna Twoje hasło? W USA 43% respondentów przyznało się, że dzieliło się swoimi hasłami z innymi osobami – najczęściej dotyczyło to bliskich, np. współmałżonka.

Niestety, jeśli podałeś swoje hasło komuś innemu, bezpieczeństwo Twojego konta drastycznie spada. W momencie udostępnienia go straciłeś nad nim kontrolę. Nie wiesz, jak zostanie potraktowane i czy ten, któremu je powierzyłeś, nie podzieli się nim z kimś innym. Nawet jeśli osoba, z którą dzielisz się swoimi hasłami, to Twój współmałżonek, warto zastanowić się, czy przekazywanie mu hasła jest rzeczywiście konieczne i rozsądne.

Oczywiście nie można wykluczyć sytuacji, w których udostępnienie hasła staje się koniecznością – np. ze względu na stosunki służbowe. Ważne jest jednak, w jaki sposób to robisz. Nigdy nie przesyłaj hasła w postaci zwykłego tekstu! Gdy wyślesz je np. za pomocą e-maila, pozostaje Ci liczyć na to, że nikt się na niego nie włamie i nie wykradnie cennego tekstu. Najlepiej przekazywać hasło ustnie – osobiście lub przez telefon.

5.   Zbyt częsta zmiana haseł

Być może jesteś zaskoczony tym punktem, jednak badania pokazują, że zbyt częsta i bezpodstawna zmiana haseł może przynieść więcej szkody, niż pożytku. Dlaczego?

Bez dowodów na to, że doszło do naruszenia hasła, zmiana hasła nie sprawia, że Twoje konto jest bezpieczniejsze lub trudniejsze do zhakowania. Poziom bezpieczeństwa pozostaje taki sam. Niektóre organizacje zmuszają jednak swoich użytkowników do regularnej zmiany haseł, np. co dwa lub trzy miesiące. Niesie to za sobą ryzyko pewnej pułapki.

Gdy ludzie są zmuszani do częstej zmiany hasła, nie poświęcają temu zbyt wiele uwagi i starają sobie ułatwić sprawę. Tworzą więc hasła zgodnie z przewidywanymi wzorcami, takimi jak np. zwiększenie liczby, zmiana litery na podobnie wyglądający symbol (np. S na $), dodanie lub usunięcie cyfry lub znaku specjalnego. Czasem również użytkownicy dodają do hasła miesiąc lub rok zmiany hasła, aby łatwo zapamiętać “nowe” hasło.

Z punktu widzenia bezpieczeństwa taki manewr ułatwia hakerom wykonywanie swojej pracy. Przewidywalne zmiany pomagają rozszyfrować hasła, które Tobie wydają się wciąż bezpieczne.

Odpowiednio stworzone hasło to podstawa podczas zabezpieczania Twojego konta. Warto poświęcić trochę czasu i zadbać, aby każde używane konto miało silne, unikatowe hasło. Gdy masz możliwość dodania dodatkowej warstwy zabezpieczeń poprzez aktywację uwierzytelniania dwuskładnikowego, zrób to! Jeśli uznasz, że zapamiętywanie wszystkich unikalnych haseł jest nudne i trudne, menedżer haseł może być odpowiedzią na Twoje potrzeby: w ten sposób będziesz musiał zapamiętać tylko jedno hasło.

W dobie przenoszenia znacznej części życia do sieci zapewnienie sobie bezpieczeństwa w cyberświecie staje się koniecznością. Skorzystaj z powyższych wskazówek i uniknij pułapek związanych z tworzeniem i używaniem haseł!