Polityka haseł – jak robić to dobrze?

hasla

Jeżeli którekolwiek z Twoich haseł w 2021 roku nadal brzmi “alamakota123!” – narażasz siebie lub swoją firmę na wyciek danych. Nie ma znaczenia, czy takim hasłem logujesz się ‘tylko’ do systemu lojalnościowego swojego ulubionego dyskontu, elektronicznego dziennika dziecka, czy służbową pocztę. W każdym przypadku uzyskujesz dostęp do miejsca, w którym przechowywane są wrażliwe dane. 

Dobrą praktyką jest wdrożenie i stosowanie odpowiedniej polityki haseł – zarówno w miejscu pracy, ale i prywatnie. Warto podkreślić, że wygoda użytkownika ma bezpośredni wpływ na bezpieczeństwo. Jeśli polityka haseł i konfiguracja narzędzi zabezpieczających sesje logowania jest czasochłonna i nieprzyjazna – prawdopodobieństwo włamania czy wycieku danych zwiększa się. Dlaczego? Surowe zasady polityki haseł mogą zniechęcić, a  w następstwie spowodować, że pracownik będzie przechowywał wrażliwe dane w nieodpowiednich miejscach, do których dostęp jest zwyczajnie łatwiejszy.

Paradoksalnie więc może się okazać, że polityka haseł, która miała zwiększyć nasze bezpieczeństwo, wyłącznie pogorszy sprawę. 

Rozwiązaniem, które rekomendujemy, jest korzystanie ze sprawdzonego menadżera haseł, np. 1Password, czy też tych systemowo wbudowanych. Jak to działa? Wystarczy, że stworzymy jedno, główne hasło do naszego menadżera haseł – jedyne, które musimy zapamiętać. Następnie, program generuje za nas hasła do witryn, w postaci unikatowych, złożonych ciągów liter + znaków specjalnych i zapamiętuje je.

Czy to rozwiązanie gwarantuje nam 100% bezpieczeństwa? Nie i żadne inne nam takiego nie zagwarantuje. Najsłabszym ogniwem w ujęciu cyberbezpieczeństwa jest człowiek, co podkreślamy wielokrotnie. Zdejmując z niego jednak proces zapamiętywania i ręcznego wpisywania haseł, przybliżamy się do bezpieczeństwa. 

Jeśli menedżer haseł nie jest rozwiązaniem dla Ciebie i Twojej firmy – czytaj dalej! Właściwa polityka haseł – czego nie robić, a co jest wskazane?

Nie powinieneś:​

  • Używać swojej nazwy użytkownika jako hasła. 

Jeśli Twoim loginem jest “alakowal”, to hasło “@laKowa7” jest zdecydowanie fatalnym pomysłem. Tak oczywista modyfikacja loginu jest bajecznie prosta do odgadnięcia zarówno przez hakera, jak i hakerskie oprogramowanie. 

  • Wykorzystywać daty urodzin lub innych danych osobowych. 

W dobie social media, dane takie, jak Twój rok urodzenia, imię Twojego psa, czy nazwa ulubionego zespołu są wprost na wyciągnięcie ręki.  

  • Używać haseł, które łatwo odgadnąć, np. “Login321*” lub “Facebook123.” 

Tak oczywiste hasła aż proszą się o to, by je złamać. Stosując je nie możesz liczyć na choćby podstawowy poziom bezpieczeństwa. 

  •  Przechowywać go na swoim komputerze w postaci tekstu lub jako post-it. 

Wyobraź sobie, że tworzysz trudne do złamania hasło do służbowego laptopa, którego nie jesteś w stanie w żaden sposób zapamiętać. “Na szczęście”, pod ręką masz samoprzylepną karteczkę, na której zapisujesz problematyczne hasło i przyklejasz je tuż obok laptopowego touchpada – by mieć do niego łatwy dostęp. W biurze sami swoi, więc nie dostrzegasz żadnego ryzyka. Szkoda tylko, że nie przewidziałeś nocnego włamania, podczas którego ginie Twój służbowy komputer, z hasłem podanym jak na dłoni. 

  •  Zapisywać haseł w przeglądarce.  

Jeśli złodziej z poprzedniego punktu będzie miał już w rękach Twój odblokowany komputer, to wystarczy, że otworzy przeglądarkę i gotowe! Ma pełen dostęp do Twojej poczty, banku, social mediów i innych miejsc, w których zapamiętałeś swoje hasło. 

  • Stosować hasła, którego używasz w kilku różnych miejscach. 

W sytuacji, gdy hasło, którego używasz do logowania w 5 różnych portalach wycieknie w jednym z nich – pozostałe 4 automatycznie tracą zabezpieczenia. 

Powinieneś:

  • Budować dłuższe hasła, niż jesteś do tego przyzwyczajony.  

Jego złożoność jest ważna, ale długość to priorytet. Standardowo, to 8-10 znaków, ale w obliczu dzisiejszych, inteligentnych zagrożeń, warto jeszcze bardziej wydłużyć swoje hasło. 

  • Używać kombinacji słów, które łatwo zapamiętasz. 

Nie chodzi przecież o to, by tworzyć hasła, których nie będziesz w stanie w żaden sposób zapamiętać. Spróbuj łączyć ze sobą nietypowe słowa, np. na podstawie skojarzeń, czy znanych tylko Tobie żartów sytuacyjnych. Łatwe do zapamiętania nie znaczy banalnie proste! 

  • Kombinować z klawiaturą.

Wykorzystaj znaki specjalnie, zmiksuj je z cyframi, emotikonami, używaj naprzemiennie małych i dużych liter. Takie zabiegi utrudnią robotę zarówno hakerowi, jak i jego złośliwym programom. 

Bezpieczeństwo jest w Twoich rękach

W kontekście cyberbezpieczeństwa, bardzo wiele zależy od nas samych – naszych zasad, przyzwyczajeń i dyscypliny. Mamy nadzieję, że powyższe punkty pomogą Ci tworzyć świadome, bezpieczniejsze hasła! 

Share on facebook
Share on twitter
Share on linkedin
Share on email