Korzystanie z różnych usług internetowych w tym bankowości, poczty elektronicznej, czy posiadanie konta w serwisach społecznościowych, może wiązać się z zagrożeniem wycieku danych czy informacji o nas, co w konsekwencji może prowadzić do kradzieży naszej tożsamości lub naszych środków finansowych. Istnieją różne sposoby, aby temu zapobiec, a jednym z najważniejszych jest zabezpieczenie swojego konta silnym hasłem. Z okazji Światowego Dnia Hasła przypominamy zatem podstawowe zasady, jak tworzyć silne i bezpieczne hasło.

O sile hasła decyduje jego długość i oryginalność
Jeszcze do niedawna panowało przekonanie, że dobre hasło powinno być skomplikowane i zawierać kombinacje dużych i małych liter, znaki specjalne oraz cyfry. Dla wielu użytkowników wymagania te są dość trudne, a zalecana okresowa wymiana haseł uciążliwa. Co więcej, hasła wymyślane przez użytkowników nie zawsze jednak były skuteczne. Eksperci CSIRT NASK- Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, poziomu krajowego, opracowali nowe rekomendacje dotyczące haseł, a dwie najważniejsze zasady to:

• długość – minimum 12 znaków, najlepiej zastosować całe zdanie lub frazę złożoną z co najmniej pięciu słów
• oryginalność – czyli unikanie schematów, popularnych słów i kombinacji klawiszy.
• W jaki sposób budować silne i bezpieczne hasła?
• Silne hasło można zbudować na wiele sposobów, a jednym z nich jest wygenerowania go przez specjalnie przygotowane do tego menedżery haseł. Musimy jednak wiedzieć, że będzie ono trudne do zapamiętania, i w razie braku możliwości skorzystania z menedżera, nie zalogujemy się.

W wymyśleniu silnego i skutecznego hasła, jednocześnie łatwego do zapamiętania mogą nam również pomóc wskazówki, które zostały opracowane przez CSIRT NASK. Pierwsza z nich mówi o wykorzystaniu pełnego zdania lub skorzystania z popularnej frazy, i jej nieznacznej modyfikacji, np. WlazlKostekNaMostekIStuka.

Inną skuteczną metodą jest budowanie hasła zbudowanego na podstawie wymyślonej, abstrakcyjnej sceny, której obraz jest łatwy dla nas do zapamiętania, a jednocześnie trudne do odgadnięcia, np. zielonyParkingDla3malychSamolotow.

Ponieważ niektóre próby łamania haseł opartych na całych zdaniach wykorzystują metodę słownikową, najczęściej zawierają słowa z jednego języka, to dobrym sposobem wymyślenia hasła może być fraza z wykorzystaniem słowa z innego języka, np. DwaBialeLatajaceSophisticatedKroliki.

O czym jeszcze musisz pamiętać, gdy chcesz stworzyć silne hasło?
Zadbaj o to, aby Twoje hasła były unikatowe – każdy portal, serwis, z którego korzystasz powinno mieć inne hasło!
Pamiętaj, że hasło nigdy nie powinno zawierać informacji o Tobie lub twoich bliskich – unikaj zatem stosowania informacji takich jak imiona (również imię Twojego pupila), data urodzenia, numer telefonu, nazwa ulicy, numer mieszkania, ulubione filmy czy tytuł książki itp.
Nie używaj więcej niż 3 kolejnych znaków na klawiaturze (np. abc lub 123) ani dwóch kolejno powtarzających się ciągów znaków.
Korzystaj z uwierzytelnienia dwuskładnikowego, zwłaszcza przy poczcie elektronicznej, serwisach społecznościowych. Możesz do tego wykorzystać token sprzętowy, np. U2F lub aplikacji (np. Google Autenticator). Więcej na temat uwierzytelniania dwuskładnikowego dowiesz się z artykułu https://www.gov.pl/web/baza-wiedzy/dwa-skladniki-czyli-przepis-na-cyberbezpieczenstwo Nigdy nie podawaj swojego hasła osobom trzecim, nie wysyłaj go do nikogo. Pamiętaj, że żadna instytucja (w tym bank) ani firma, nie będą Cię prosić o podanie hasła lub innych danych logowania. Jeśli ktoś Cię o to prosi, bądź czujny – prawdopodobnie to oszuści. Jeśli masz jakiekolwiek podejrzenia, że ktoś włamał się na Twoje konto, natychmiast zmień hasło, zakończ wszystkie aktywne sesje i wyloguj się z innych urządzeń. Zgłoś sprawę do administratora serwisu. Zadbaj o aktualizację swojego sprzętu i oprogramowania.

Więcej informacji o podstawowych zasadach cyberhigieny znajdziecie w https://www.gov.pl/web/baza-wiedzy/aktualnosci

Źródło: Cyfryzacja KPRM