Wszystko na temat bezpiecznych haseł
AVM Content
Nowoczesny komputer potrafi złamać proste kody i hasła typu „123456” czy „password” w zaledwie kilka chwil. W wielu przypadkach zbyt łatwe hasła to potencjalne zagrożenie bezpieczeństwa. Stosując się do poniższych porad, zapewniasz swoim danym i swej tożsamości lepszą ochronę.
1. Bądź kreatywny
Kiedyś obowiązywało zalecenie, by tworzyć jak najdłuższe i najbardziej skomplikowane hasła, bo zapewniają one wyższy poziom bezpieczeństwa. Ponieważ jednak skutkowało to wielokrotnym wykorzystywaniem tych samych haseł przez wielu użytkowników, teraz eksperci zalecają hasła, które „łatwo zapamiętać“, lecz „trudno zgadnąć“. Zalecane są przy tym dwie strategie. Krótkie i skomplikowane hasło lub długie i mniej skomplikowane hasło.
W przypadku krótkiego i skomplikowanego hasła o długości 8-12 znaków możesz na przykład wymyślić łatwe do zapamiętania zdanie i użyć tylko początkowych liter poszczególnych słów. Na koniec jeszcze trzeba dodać kilka liczb i znaków specjalnych. Unikaj sekwencji liter sąsiadujących ze sobą na klawiaturze i nie wykorzystuj znanych i rosnących ciągów cyfr.
Jako długie hasło liczące 20 do 25 znaków możesz na przykład użyć przypadkowych 5 czy 6 słów ze słownika, oddzielonych od siebie spacją lub znakiem specjalnym.
2. Używaj danego hasła tylko do jednego konta
Nigdy nie wykorzystuj tego samego hasła dla więcej niż jednego konta. Na wypadek, gdyby jedno z twoich haseł zostało jednak zhakowane lub wypłynęło w inny sposób, pozostałe konta są dzięki temu nadal chronione przed dostępem osób nieuprawnionych.
3. Korzystaj z menedżera haseł
Będąc zarejestrowanym w wielu serwisach internetowych, posiadasz wiele kont z przypisanymi indywidualnymi hasłami. Menedżer haseł pomoże nie stracić w nich rozeznania. Jedno jedyne hasło – hasło główne – zapewnia w tym narzędziu dostęp do wszystkich danych logowania.
4. Korzystaj z weryfikacji dwuskładnikowych
Jeśli to tylko możliwe, należy korzystać z weryfikacji dwuskładnikowej do usług, do których jesteś zalogowanym użytkownikiem. Jeśli mimo wszystko zdarzy się, że hasło wycieknie, twoje konta są dzięki temu dodatkowo zabezpieczone przed dostępem osób nieuprawnionych. Przykładem weryfikacji dwuskładnikowej są między innymi kody TAN stosowane w bankowości internetowej, aplikacje Authenticator lub token FIDO2.
5. Wykradzione hasło? Zrób test!
Twoje prywatne dane i hasła mogą znajdować się już w obiegu. Poczdamski Instytut Hasso Plattnera umożliwia przeprowadzenie testu pod kątem kradzieży danych. Narzędzie „Identity Leak Checker“ pozwala sprawdzić adresy e-mailowe i ustalić, czy wrażliwe dane znajdują się w obiegu internetowym.
Lista kontrolna – tak wybierzesz bezpieczne hasło
- Używaj haseł, które łatwo zapamiętasz, ale które są trudne do odgadnięcia dla innych
- Zrezygnuj z używania w hasłach imion oraz znanych i rosnących ciągów cyfr
- Federalny Urząd Bezpieczeństwa Technik Informatycznych (BSI) oraz centrum konsumenckie zalecają użycie co najmniej ośmiu znaków w hasłach krótkich i skomplikowanych oraz co najmniej 20 znaków w hasłach długich i mniej skomplikowanych
- Dla każdego konta używaj oddzielnego hasła
- Jeśli posiadasz wiele kont, rozważ korzystanie z menedżera haseł z hasłem głównym
- Korzystaj w miarę możliwości z weryfikacji dwuskładnikowej. Coraz więcej serwisów internetowych umożliwia tę dodatkową opcję.