Jeżeli którekolwiek z Twoich haseł w 2021 roku nadal brzmi “alamakota123!” – narażasz siebie lub swoją firmę na wyciek danych. Nie ma znaczenia, czy takim hasłem logujesz się ‘tylko’ do systemu lojalnościowego swojego ulubionego dyskontu, elektronicznego dziennika dziecka, czy służbową pocztę. W każdym przypadku uzyskujesz dostęp do miejsca, w którym przechowywane są wrażliwe dane.
Dobrą praktyką jest wdrożenie i stosowanie odpowiedniej polityki haseł – zarówno w miejscu pracy, ale i prywatnie. Warto podkreślić, że wygoda użytkownika ma bezpośredni wpływ na bezpieczeństwo. Jeśli polityka haseł i konfiguracja narzędzi zabezpieczających sesje logowania jest czasochłonna i nieprzyjazna – prawdopodobieństwo włamania czy wycieku danych zwiększa się. Dlaczego? Surowe zasady polityki haseł mogą zniechęcić, a w następstwie spowodować, że pracownik będzie przechowywał wrażliwe dane w nieodpowiednich miejscach, do których dostęp jest zwyczajnie łatwiejszy.
Paradoksalnie więc może się okazać, że polityka haseł, która miała zwiększyć nasze bezpieczeństwo, wyłącznie pogorszy sprawę.
Rozwiązaniem, które rekomendujemy, jest korzystanie ze sprawdzonego menadżera haseł, np. 1Password, czy też tych systemowo wbudowanych. Jak to działa? Wystarczy, że stworzymy jedno, główne hasło do naszego menadżera haseł – jedyne, które musimy zapamiętać. Następnie, program generuje za nas hasła do witryn, w postaci unikatowych, złożonych ciągów liter + znaków specjalnych i zapamiętuje je.
Czy to rozwiązanie gwarantuje nam 100% bezpieczeństwa? Nie i żadne inne nam takiego nie zagwarantuje. Najsłabszym ogniwem w ujęciu cyberbezpieczeństwa jest człowiek, co podkreślamy wielokrotnie. Zdejmując z niego jednak proces zapamiętywania i ręcznego wpisywania haseł, przybliżamy się do bezpieczeństwa.
Jeśli menedżer haseł nie jest rozwiązaniem dla Ciebie i Twojej firmy – czytaj dalej! Właściwa polityka haseł – czego nie robić, a co jest wskazane?
Nie powinieneś:
Używać swojej nazwy użytkownika jako hasła.
Jeśli Twoim loginem jest “alakowal”, to hasło “@laKowa7” jest zdecydowanie fatalnym pomysłem. Tak oczywista modyfikacja loginu jest bajecznie prosta do odgadnięcia zarówno przez hakera, jak i hakerskie oprogramowanie.
- Wykorzystywać daty urodzin lub innych danych osobowych.
W dobie social media, dane takie, jak Twój rok urodzenia, imię Twojego psa, czy nazwa ulubionego zespołu są wprost na wyciągnięcie ręki.
- Używać haseł, które łatwo odgadnąć, np. “Login321*” lub “Facebook123.”
Tak oczywiste hasła aż proszą się o to, by je złamać. Stosując je nie możesz liczyć na choćby podstawowy poziom bezpieczeństwa.
- Przechowywać go na swoim komputerze w postaci tekstu lub jako post-it.
Wyobraź sobie, że tworzysz trudne do złamania hasło do służbowego laptopa, którego nie jesteś w stanie w żaden sposób zapamiętać. “Na szczęście”, pod ręką masz samoprzylepną karteczkę, na której zapisujesz problematyczne hasło i przyklejasz je tuż obok laptopowego touchpada – by mieć do niego łatwy dostęp. W biurze sami swoi, więc nie dostrzegasz żadnego ryzyka. Szkoda tylko, że nie przewidziałeś nocnego włamania, podczas którego ginie Twój służbowy komputer, z hasłem podanym jak na dłoni.
- Zapisywać haseł w przeglądarce.
Jeśli złodziej z poprzedniego punktu będzie miał już w rękach Twój odblokowany komputer, to wystarczy, że otworzy przeglądarkę i gotowe! Ma pełen dostęp do Twojej poczty, banku, social mediów i innych miejsc, w których zapamiętałeś swoje hasło.
- Stosować hasła, którego używasz w kilku różnych miejscach.
W sytuacji, gdy hasło, którego używasz do logowania w 5 różnych portalach wycieknie w jednym z nich – pozostałe 4 automatycznie tracą zabezpieczenia.
- Okresowo zmieniać hasła
Prewencyjna zmiana hasła co 60 lub 90 dni? Bzdura. Zmuszeni do okresowej zmiany hasła, mamy tendencję do zapisywania go w różnych miejscach lub modyfikowania poprzedniego hasła jedynie w kosmetyczny sposób. To zdecydowanie nie jest droga do bezpieczeństwa.
Powinieneś:
- Budować dłuższe hasła, niż jesteś do tego przyzwyczajony.
Długość hasła to priorytet. Buduj je tak, by były pełnymi zdaniami i zawierały nie mniej niż pięć słów. Krótkie hasła, typu „pomidor123!$” nawet mimo kombinacji cyfr i znaków specjalnych nie są na tyle silne, by oprzeć się atakowi.
- Używać kombinacji słów, które łatwo zapamiętasz.
Nie chodzi przecież o to, by tworzyć hasła, których nie będziesz w stanie w żaden sposób zapamiętać. Nie masz pomysłu? Możesz abstrakcyjnie zmodyfikować fragment powiedzenia, wiersza czy piosenki (np. BialaKrowaWCetkiMoro). Łatwe do zapamiętania nie znaczy banalnie proste!
Bezpieczeństwo jest w Twoich rękach
W kontekście cyberbezpieczeństwa, bardzo wiele zależy od nas samych – naszych zasad, przyzwyczajeń i dyscypliny. Mamy nadzieję, że powyższe punkty pomogą Ci tworzyć świadome, bezpieczniejsze hasła!
