Hasło to pierwsze i podstawowe zabezpieczenie jakie mamy do naszych internetowych kont i usług. Warto, żeby było bezpieczne. W miarę. W ramach Europejskiego Miesiąca Bezpieczeństwa przypominamy podstawowe zasady dotyczące haseł internetowych.

Podstawowym zabezpieczeniem konta w jakimkolwiek serwisie, czy usłudze internetowej jest obecnie hasło. I choć to wydaje się trywialne, ostatnie wydarzenia, chociażby na scenie politycznej i utrata kontroli nad kontami twitterowymi, czy też poczty elektronicznej polityków, pokazują, że wiedza na temat tworzenia bezpiecznych haseł, ich przechowywania oraz dwuskładnikowej weryfikacji, wcale nie jest taka powszechna, jak być powinna. Jednym z głównych grzeszków internautów jest używanie jednego hasła do wszystkich lub wielu serwisów internetowych. 

Używając jednego hasła do wielu serwisów i usług internetowych narażamy się na przejęcie wielu swoich kont jednocześnie, np. w przypadku wycieku danych z jednego z takich serwisów. Jeśli więc wyciekła baza danych użytkowników LinkedIn, a to samo hasło mamy do Facebooka i jeszcze kilku innych usług, to nie są to już nasze konta.

Drugim problemem, pojawiającym się od wielu lat, pozostaje to, jakich haseł używamy. Stosujemy hasła łatwe do zapamiętania, bardzo proste ze względu na swoją konstrukcję, zawierające istniejące w słowniku wyrazy. Stosujemy również hasła, które ktoś, kto zdobył dostatecznie dużo informacji na nasz temat, może po prostu zgadnąć. Takim sposobem doszło do włamania na twitterowe konto byłego już prezydenta Donalda Trumpa. Na dodatek, nie dość, że stosujemy hasła bardzo łatwe do złamania (np. za pomocą ataku słownikowego), to jeszcze zapisujemy je w bardzo widocznych miejscach.

Jak więc się zabezpieczać?

Podstawowe zasady bezpieczeństwa mówią o stosowaniu haseł, co najmniej, ośmioznakowych, złożonych z dużych i małych liter, cyfr i znaków specjalnych. Nie należy stosować haseł, które stanowią wyrazy ze słownika lub które mogą w jakikolwiek sposób kojarzyć się z nami (np. imienia psa czy kota). Nie należy również, jak już zostało wspomniane, stosować jednego hasła to kilku usług. Idealnym rozwiązaniem jest zastosowanie menedżera haseł. To specjalna, szyfrowana aplikacja, która generuje oraz zapamiętuje długie, skomplikowane i niepowtarzalne hasła. Można go także skonfigurować tak, aby był połączony z przeglądarką internetową i automatycznie uzupełniał pole hasła. W ten sposób, jako użytkownik, nie musimy znać żadnych haseł, poza tym, które daje nam dostęp do samego menedżera.

Błędem z perspektywy czasu okazała się również polityka dotycząca zmiany haseł, co jakiś, określony czas (np. wymuszanie przez administratora systemu zmiany hasła co 30 dni). Takie przymuszanie prowadzi paradoksalnie do obniżenia bezpieczeństwa generując niebezpieczne patologie w tym zakresie. Użytkownik zmuszany do zmiany swojego hasła co 30 dni stosuje najczęściej metodę stałego członu hasła oraz dodaje niego cyfry będące np. aktualnym miesiącem (01, 02, 03, 001, 002, itd.) lub aktualnym rokiem (2020, 2021, itd.). Znacznie bezpieczniej dla systemu jest zatem ustalenie jednego, niepowtarzalnego, odpowiedniego długiego, skomplikowanego, ale niezmiennego hasła, niż tworzenie co miesiąc nowej wariacji tego samego, łatwego do odgadnięcia schematu.

Jeśli więc stosujesz skomplikowane hasła i zasadę jedno hasło do jednego konta to do swojego arsenału dodaj jeszcze wieloetapową weryfikację, ale o tym już w innym wpisie.

Europejski Miesiąc Cyberbezpieczeństwa to inicjatywa organizowana przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) oraz Komisję Europejską, która trwa przez cały październik. Głównym jej celem jest podnoszenie wiedzy i świadomości na temat szeroko rozumianego cyberbezpieczeństwa i kierowana jest do wszystkich użytkowników Internetu – zarówno tych, którzy z sieci korzystają zawodowo, codziennie, jak i tych, którzy okazjonalnie odwiedzają wirtualną przestrzeń. Co ważne, cyberbezpieczeństwo stało się szczególnie ważne w czasach powszechnego dostępu i używania smartfonów oraz urządzeń gospodarstwa domowego, które mają dostęp do Internetu.

Powyższy tekst jest fragmentem poradnika pt. Wszystko, co musisz wiedzieć o bezpieczeństwie w Internecie, drugim po Wszystko, co musisz wiedzieć o szczepieniach, obszernym poradniku przygotowanym przez Stowarzyszenie Dobra Informacja. Poradnik w wersji pdf możesz pobrać tutaj.

{loadmoduleid 1123}