Hasła i Loginy
Logujemy się do komputera w pracy, w domu, na konta bankowe, pocztę służbową i prywatną, serwisy społecznościowe… – w każdym z tym przypadków mamy login i hasło. Można powiedzieć, że żyjemy w świecie POŚWIADCZEŃ i każdy z nas ma ich przeciętnie po kilkanaście.
Jeżeli dodamy do tego, że wiele systemów wymaga okresowej zmiany hasła, to może nam się naprawdę zakręcić w głowie.
Jakie najczęściej błędy w związku z tym popełniamy i jak sobie z tym radzić?
Gdy kilka lat temu doszło do „wycieku” danych użytkowników zarejestrowanych w jednym z popularnych serwisów internetowych, to okazało się, że prawie połowa haseł brzmiało: 123456. Drugą znaczną część stanowiły proste słowa, będące najczęściej imionami sympatii, współmałżonka lub dziecka.
Niektórzy zapisują sobie hasła na kartkach-notatkach, które są przyklejane do monitorów lub, co gorsza, posiadają je w plikach tekstowych, np. na pulpicie.
Kolejny błąd, będący grzechem niemal śmiertelnym w świecie informatyki, to używanie tego samego hasła do poczty, konta bankowego, swojego komputera, serwisów społecznościowych, sklepów, czy komunikatorów internetowych.
Dlaczego nie powinno się tego robić? Już niejednokrotnie zdarzyło się, że z pozoru nawet dobrze zabezpieczone serwisy internetowe padały ofiarą hakerów, którzy potrafili wyciągnąć dane wszystkich użytkowników, łącznie z hasłami podanymi w otwartej formie.
Dlaczego jest to takie groźne? Łatwo sobie wyobrazić sytuację ,w której ktoś dobrał się do takich danych i już zna hasło do poczty powiązanej z tym serwisem i wszystkich kolejnych.
Jak więc zarządzać naszymi poświadczeniami, hasłami, by czuć się bezpiecznie w tym internetowym świecie i unikać błędów? Oczywiście najlepszym wyjściem byłoby, gdybyśmy pamiętali każde trudne i skomplikowane hasła do każdego z naszych serwisów. Ale to ideał, którego chyba nawet ludzie związani z bezpieczeństwem IT nie są w stanie przestrzegać.
Kilka pomysłów i rad.
- Podzielcie sobie hasła ze względu na ważność serwisów, do których się logujemy i ustawcie je np. w trzy grupy: Bardzo Ważne (np. konto w banku), Ważne (np. poczta ) i Mniej Ważne (np. serwisy społecznościowe). Oczywiście jest to tylko przykład – sami musicie ustalić co dla każdego z Was będzie należało do tych poszczególnych grup.
Ustawcie hasła tak, żeby w przypadku, gdy gdzieś się powtarzały, to tylko tam, gdzie dane logowanie nie jest powiązane z pocztą. Np. hasło do Facebooka to Haslo111, ale do konta pocztowego, które jest podane przy rejestracji facebooka to zrodLo2021!@.
- Jak „wygenerować” sobie trudne do zgadnięcia hasło, a które nam samym będzie łatwo zapamiętać? Dość popularną metodą jest używanie skrótów znanych nam fraz lub pierwszych ich liter. Dla przykładu – z inwokacji „Pana Tadeusza” – „Litwo, ojczyzno moja, Ty jesteś jak zdrowie…” dość łatwo ułożyć hasło z pierwszych liter: lomtjjz…, a jeżeli dodacie do tego jeszcze jedną dużą literę i np. 4 cyfry plus znak specjalny, to wyjdzie LomTjjz2020!… – i już macie bardzo dobre hasło, które sami jesteście w stanie zapamiętać, a będzie trudne do złamania.
- Jak wspomnieliśmy wyżej – NIGDY nie używajcie tego samego hasła do serwisu i do poczty, która jest z tym serwisem powiązana.
- Dobrze jest również podzielić sobie pocztę na tę „służbową”, związaną z wykonywanym zawodem czy pracą, i na tę na sprawy prywatne. Co prawda naturalnie każdy z nas lubi mieć wszystko w jednym miejscu, jednak pod względem bezpieczeństwa najlepiej jest mieć osobne konto przeznaczone na pocztę z banku czy od partnerów i osobną na sprawy prywatne.
- Co jakiś czas zmieniajcie wszystkie hasła. Nie musicie tego robić co miesiąc, ale przynajmniej raz do roku. Tak samo z automatu powinniście zmienić wszystkie hasła, jeżeli macie podejrzenie, że Wasze dane przedostały się gdzieś na zewnątrz, bądź np. zgubiliście jedno ze swoich urządzeń (np., jeśli skradziono Wam laptop).
Konto pułapka.
Dość dobrym zwyczajem jest mieć jedno dodatkowe konto pocztowe, które będziemy używać tylko w przypadku rejestracji w serwisach co do których nie jesteśmy pewni ich reputacji.
Generalnie chodzi o to by tego samego adresu e-mail, który używamy przy koncie bankowym czy pisząc gdzieś CV nie podawać w innych, niepewnych źródłach.
Pamiętajcie, że nawet jeżeli wejście do Waszego komputera zostało zabezpieczone bardzo długim i skomplikowanym hasłem, to i tak jego złamanie będzie trwało zaledwie kilka minut.