Korzystając z nowoczesnych technologii takich jak komputery, smartfony czy tablety, na każdym kroku proszeni jesteśmy o podawanie hasła. Sprawa pozornie wydaje się prosta, przecież wystarczy wymyślić jedno, proste, łatwe do zapamiętania hasło do wszystkiego. Jednak w niektórych przypadkach, kiedy logujemy się na stronę która zna nasze poufne dane, możemy zostać poproszeni o podanie silnego hasła. Oczywiście zdajemy sobie sprawę, że jest to niejako pewna konieczność i warunek naszego bezpieczeństwa. Zawsze istnieje ryzyko, że ktoś niepowołany, złamie hasło, wejdzie na nasze konto, jednak tak naprawdę tylko my jesteśmy w stanie temu zaradzić, tworząc możliwie trudne hasło. Problem staje się jeszcze większy, kiedy dysponujemy dość pokaźną liczbą kont internetowych, wtedy aby zapewnić bezpieczeństwo, musielibyśmy wymyślić mocne hasło do każdego konta osobo. Tylko jak stworzyć bazę silnych haseł?
Zastanówmy się najpierw, dlaczego w ogóle silne hasło jest tak bardzo potrzebne?
Aby odpowiedzieć na to pytanie, trzeba poznać techniki ataku hakerskiego. Hakerzy często atakują bazy danych, które zawierają adresy e-mail, najczęściej są to konta firmowe, zawierające przykładowo bazę klientów danego sklepu. Tylko po co hakerowi sam e-mail? Znając adres e-mail, haker próbuje włamać się na konto wpisując jedno z najpopularniejszych haseł, tutaj nie ma ma miejsca na wyższą matematykę, jest to kwestia tylko prób i błędów, uda się lub nie. Hasła, które są zdecydowanie najpopularniejsze to przykładowo: 123456, qwerty, 111111, 1234. Mogą to też myć imienia, nazwiska lub ich zdrobnienia. Jeśli posiadamy jedno z takich haseł, to możemy być pewni, że wcześniej czy później doświadczymy włamania się na nasze konto.
Jak się przed tym uchronić? Tworząc silne hasło. Dobrze, ale w jaki sposób?
Przede wszystkim powinniśmy unikać najczęściej powtarzających się haseł, oraz haseł które zawierają część adresu mailowego. Nie powinniśmy też, dla naszej wygody, używać określonego schematu haseł dla każdego z kont, różniącego się tylko cyfrą, lub nazwą konta.
Najczęściej spotykanym modelem mocnego hasła jest takie, które zawiera co najmniej osiem znaków, ma małe i duże litery, posiada cyfry oraz znaki specjalne. Hasło musi być takie, że znaczenie znamy tylko i wyłącznie my, dlatego nie może być to imię naszej miłości, jednego z rodziców, dziecka, psa, kotka czy data urodzin.
Jaki jest najlepszy sposób na stworzenie niepowtarzalnego silnego hasła? Prostym i skutecznym sposobem jest pobranie listy Diceware Word ze strony https://theworld.com/~reinhold/diceware.wordlist.asc. Cały sposób polega na rzucaniu kostką do gry, zapisujemy wylosowane liczby, a następnie sprawdzamy na wspomnianej wyżej liście jakie litery odpowiadają danej cyfrze. Jeśli przygotujemy hasło w taki sposób, będzie bezpieczne w użyciu, praktycznie niemożliwe do złamania, oraz dość łatwe do zapamiętania, ponieważ otrzymujemy wyraz, a nie tylko ciąg liczb czy znaków specjalnych. Jeśli takich haseł potrzebujemy więcej, warto skorzystać dodatkowo z menadżera haseł, pomoże nam z zarządzaniu ich bazą.
Jeśli korzystamy z menadżera haseł, to tak naprawdę musimy zapamiętać tylko jedno hasło, właśnie do tego programu. Przy okazji, większość menadżerów daje nam dodatkowo możliwość wygenerowania kolejnych mocnych haseł do innych kont. Innym pozytywem jest to, że korzystając z menadżera, nie musimy za każdym razem wpisywać hasła, ponieważ samo logowanie odbywa się tylko przez jedno kliknięcie w menadżerze. Mankamentem takie rozwiązania jest ryzyko, że możemy w jakiś przypadkowy sposób utracić dostęp do tego programu, w takim wypadku utracimy również dostęp do wszystkich, zapisanych tam haseł.
Aby tego uniknąć, należałoby na osobnym dysku zewnętrznym zapisać wszystkie hasła. Problem może pojawić się również przy infekcji naszego komputera przez złośliwe oprogramowanie, przykładowo keylogger. Wirus może włamać się do menadżera haseł i w ten sposób uzyskać dostęp do wszystkich naszych kont internetowych, warto więc pamiętać o regularnej aktualizacji naszego antywirusa.
