Zakładanie nowego konta wiąże się z uciążliwą koniecznością wymyślenia i zapamiętania silnego hasła. Nie powinno się używać imion bliskich osób i zwierzaków ani dat ważnej rocznicy, czyli informacji najłatwiejszych do zapamiętania. W dodatku na każdym portalu hasło powinno być inne. Jak to wszystko zapamiętać?
Silne hasło – czyli jakie?
Dbałość o bezpieczeństwo haseł to podstawa prywatności i bezpieczeństwa w sieci. Jeszcze kilkanaście lat temu nie było to tak bardzo ważne, gdyż niewiele osób posiadało dostęp do Internetu i konta na różnych witrynach. Dziś stworzenie bezpiecznego hasła do konta bankowego online, konta e-mail, wszelkiego rodzaju aplikacji jest konieczne. Ważne jest tworzenie różnych haseł do każdego portalu, gdyż z przeciwnym przypadku cyberprzestępca, który zdobędzie jedno z nich, może spowodować utratę kilku kont.
Mimo tej wiedzy „123456” to wciąż jedno z najpopularniejszych haseł w 2020 roku. Wielu dostawców usług internetowych uniemożliwia używanie prostych haseł, w tym danych osobowych i wymaga stworzenia dłuższego ciągu liter i liczb zawierających określone typy znaków.
Można zatem zapisać na kartce kilka najprostszych do zapamiętania słów i spróbować stworzyć z nich nierozpoznawalną kombinację. Absolutnie nie wolno używać daty urodzenia ani numerów telefonów. Lepiej wymieszać litery i cyfry, zamiast umieszczać je obok siebie. Warto zastosować znaki specjalne, takie jak $, #, &, zamiast liter i cyfr – na przykład „Cz€k0l@d@” zamiast „czekolada”.
Użyć też trzeba będzie co najmniej jednej wielkiej litery. Hasło z literami różnej wielkości, cyframi i znakami specjalnymi jest zdecydowanie trudniejsze do odgadnięcia przez niepowołane osoby. Zaleca się zachowanie długości od 12 do 20 znaków – im więcej, tym lepiej. Należy też unikać zapisywania haseł w odszyfrowanych plikach, takich jak dokument na pulpicie lub aplikacja do notatek na telefonie. Lepiej już zapisać hasło ręcznie w kalendarzu lub skorzystać z jednego z dostępnych w sieci generatora haseł losowych.
Generator haseł i usługa VPN
Doskonałym pomysłem może okazać się skorzystanie z internetowego generatora haseł, który tworzy długie i niemożliwie właściwie do złamania ciągi znaków, na przykład „Q<&MO9xnYdGTSsezQ”. System zapamiętuje te silne hasła i automatycznie wprowadza je podczas logowania do danej witryny. Trzeba zatem zapamiętać wyłącznie jedno hasło główne.
Generator haseł warto wzbogacić o usługę VPN, tak jak w przypadku tandemu LastPass i ExpressVPN. VPN zmienia wirtualnie adres IP urządzenia, powodując, że staje się niewidoczne dla hakerów. Jest to szczególnie ważne podczas wprowadzania haseł korzystając z publicznych, niezabezpieczonych sieci WiFi w kawiarni czy w hotelu.
Jeszcze jeden ważny krok to zastosowanie metody uwierzytelniania dwuskładnikowego (2FA, z angielskiego Two Factor Authenticaton). W praktyce polega na weryfikacji dwuetapowej podczas procesu logowania. Przykładowo, po podaniu hasła system wysyła jednorazowy kod dostępu smsem lub e-mailem. Warto włączyć również wykorzystanie danych biometrycznych, takich jak logowanie odcisków palców lub rozpoznawanie twarzy lub siatkówki, jeśli są dostępne. Większe portale internetowe, takie jak banki czy Facebook, oferują aktywację uwierzytelniania dwuskładnikowego w swoich ustawieniach. Warto to zrobić w przypadku najczęściej używanych stron internetowych.
