Chcesz założyć konto mailowe, bankowe albo zalogować się na ulubiony portal lub do aplikacji. W biegu piszesz hasło, które łatwo zapamiętasz, np. swoją datę urodzin, imię ukochanego psa. To ogromny błąd! Słabe hasło jest łatwym łupem dla cyberprzestępców. Podpowiadamy, jak stworzyć bezpieczne i silne hasło.

Hasło jest jak kod do sejfu 

Hasło to ciąg znaków (cyfr, liter i znaków specjalnych lub symboli), używany do logowania w Internecie, np. do poczty elektronicznej, portali, aplikacji, baz danych i systemów operacyjnych.

Ramka: Ważne! Specjaliści ds. cyberbezpieczeństwa zalecają, by hasła tworzyć przy użyciu 3 losowych słów, które się łączy: np. „ścianacienkikoszula”. 3 dobrze dobrane losowo słowa mogą być dla Ciebie łatwe do zapamiętania, ale niełatwe do odgadnięcia dla innych. Zapewniają kompromis między ochroną a użytecznością.  

Ramka: WAŻNE! Nikomu nie udostępniaj swojego hasła! Nie zapisuj w telefonie, komputerze, notatnikach i w miejscach dostępnych dla innych osób! Hasło powinno być znane wyłącznie Tobie!

Po co mi silne hasło?

Silne hasło zapewnia bezpieczeństwo twoim danym osobistym, kontom pocztowym i bankowym itp. Zasoby, które chronisz są bezpieczne tylko wtedy, gdy używasz trudnych do złamania haseł! Im bardziej skomplikowane jest hasło, tym trudniej je odszyfrować hakerowi lub lub maszynie i zabiera to znacznie więcej czasu.
Każde hasło można obecnie złamać. Hakerskie oprogramowania podejmują nieskończenie wiele prób logowania z różnymi kombinacjami haseł. Chodzi o czas. Dlatego, kluczowe jest stworzenie silnego hasła i regularne zmienianie go. Tylko tak można się uchronić przed zhakowaniem hasła i kradzieżą ważnych dla Ciebie danych.

Jak stworzyć bezpieczne, silne hasło?

Hasło powinno zawierać co najmniej jeden znak z każdej z następujących grup: 

  • małe litery 
  • duże litery 
  • liczby 
  • znaki specjalne!

1. Hasło powinno zawierać minimum 8 znaków. Najlepsze jest dłuższe hasło złożone z 12 lub 14 znaków.

2. Używaj kombinacji dużych i małych liter.

3. Wplataj cyfry.

4. Wykorzystaj znaki specjalne (np. $, %, &, *).

5. Hasło nie może zawierać polskich znaków.

6. Nie może zawierać nazwy Twojej usługi.

Siłę hasła wzmocni:

  • kombinacja kilku słów oddzielonych znakami specjalnymi,
  • zastępowanie popularnych liter, znakami specjalnymi, np. o=0, a=@,
  • celowe zapisanie słowa z błędem,
  • używanie kombinacji, które nie mają sensu lub wyrazów naśladujących dźwięki, można je uzupełnić znakami np. dżaba(kum)kum,
  • w sieci można znaleźć narzędzia, które generują silne, bezpieczne hasła,
  • są też dostępne narzędzia sprawdzające siłę hasła. Ważne, by oprogramowanie było bezpieczne, np. znanej firmy, a hasło nie było zapamiętywane na stronie. Powinno być weryfikowane w czasie rzeczywistym,
  • Wybierz łatwy do zapamiętania cytat, piosenkę lub frazę i użyj pierwszej litery z każdego słowa. Używaj liter różnej wielkości. Pamiętaj, aby uwzględnić również liczby i symbole, zastępując nimi litery lub całe słowa. 

Słowa „Mam dwadzieścia lat” można na przykład zapisać jako M@m2dzie$ciAl4T.

Ramka: WAŻNE! Nigdy nie podawaj swojego hasła, jeśli strona budzi twoje podejrzenia i wątpliwości lub jej nie znasz!

Złe hasło, czyli jakie?

Mało bezpieczne hasła, najczęściej tworzone przez użytkowników sieci to ciąg podstawowych znaków, związany z informacjami o właścicielu. W takich hasłach zwykle pojawiają się daty urodzenia właściciela i osób bliskich, imiona, a nawet numer pesel, nazwy zwierzaków i samochodów lub kombinacja kolejnych klawiszy z klawiatury. Takie hasła bardzo łatwo złamać!

Nigdy nie używaj w haśle:

  • mniej niż 6 znaków,
  • dat urodzin itp., nazwisk, imion związanych z Tobą i bliskimi, nazwy Twojej ulicy, samochodu itp.
  • frazy użytej w loginie,
  • nazw ukochanych zwierząt, miejsc, przedmiotów,
  • ciągów samych cyfr lub liter,
  • imion, nazwisk lub nazwy znanych postaci: bohaterów filmów, bajek, idoli.
  • sekwencji odcztywanych z klawiatury, najpopularniejszych haseł, w tym „hasło”, „123456”, „qwerty”, „piłka nożna” itd.  
  • sekwencji kolejnych liter, liczb lub innych znaków. Na przykład: abcd, 1234, QWERTY,
  • pojedynczego wyrazu dowolnego języka pisanego normalnie lub wspak, ani tego wyrazu poprzedzonego lub zakończonego znakiem specjalnym lub cyfrą,
  • więcej niż 3 kolejnych znaków na klawiaturze (takie jak abc lub 123), 
  • więcej niż 2 kolejno powtarzających się ciągów znaków (bbbb2bbb),
  • oczywistych wyrażeń, takich jak „wpuscmnie”. 
  • Jeśli używasz jednego z tych haseł natychmiast je zmień!!!

Ranking najgorszych i najsłabszych haseł w 2019 roku:

  • 123456 
  • 123456789 
  • qwerty 
  • password 
  • 1234567 
  • 12345678 
  • 12345 
  • iloveyou 
  • 111111 
  • 123123 
  • abc123 
  • qwerty123 
  • 1q2w3e4r 
  • admin 
  • qwertyuiop 
  • 654321 
  • 555555 
  • lovely 
  • 7777777 
  • welcome 
  • 888888 
  • princess 
  • dragon 
  • password1 
  • 123qwe 

Ramka: Ważne! Możesz wybrać słowa łatwe do zapamiętania. Unikaj popularnych zwrotów: „jedendwatrzy” i związanych z Tobą osobiście: imion i nazwisk członków rodziny lub ulubionych zwierząt.

Zabaj o hasło! 

Bezpieczeństwo hasła zależy TYLKO OD CIEBIE! Jest bardzo ważne, bo zapewnia ochronę Twoich danych i np. pieniędzy na koncie. Zadbaj o swoje otoczenie!

Nie używaj tego samego hasła w 2 witrynach

Wydaje się praktyczne utworzenie jednego hasła dla kont e-mail, innego dla witryn bankowych, jeszcze innego dla portali społecznościowych, itd. Nie rób tego! Używaj innego hasła dla każdego z kont! 

Jeśli używasz tego samego hasła w różnych witrynach (tzw. recycling hasła), a cyberprzestępcy włamią się do jednej witryny, mogą wypróbować skradzione hasła w innych witrynach, z których korzystasz. 

Gdy zmieniasz hasło do istniejącego konta, nie powinno ono być takie samo jak poprzednie. Nie zmieniaj też go nieznacznie. Na przykład: z hasło1, na hasło2 itp. 

Nie zapisuj haseł 

Nigdy nie zapisuj haseł na papierze. Jeśli chcesz zawsze nosić hasła ze sobą, użyj narzędzia do zarządzania hasłami działającego na nośniku USB i zabierz go ze sobą. 

Nie wpisuj hasła, gdy ktoś patrzy Ci przez ramię 

Gdy piszesz powoli jednym palcem, szukając liter na klawiaturze, można z łatwością podpatrzyć hasło. 

Nigdy nie wysyłaj hasła w wiadomości e-mail 

Często hakerzy wysyłają wiadomości e-mail, podszywając się pod pracowników pomocy technicznej i proszą o dane logowania i hasło. Wiarygodne witryny i organizacje nigdy nie poproszą o nazwę użytkownika i hasło w wiadomości e-mail lub przez telefon. 

Zmieniaj hasło natychmiast, gdy zostanie naruszone 

Jeśli masz choć cień podejrzenia, że ktoś mógł ukraść Twoje hasło, zmień je natychmiast. 

Nie wpisuj hasła na komputerze, który nie należy do Ciebie 

Nie loguj się na strobach zawierających poufne informacje, na przykład bankowych, z komputera, któremu nie ufasz. Hakerzy często używają programów rejestrujących naciśnięcia klawiszy (keylogger), co pozwala im zarejestrować hasła. 

Keylogging 

Istnieje złośliwe oprogramowanie, które raz zainstalowane w systemie rejestruje naciśnięcia klawiszy – w tym hasła. Skuteczną obroną jest stosowanie aktualnego oprogramowania.

Pamiętaj!

  • Nie zapisuj haseł w notesach, telefonach, komputerze itp.
  • Nie noś haseł w portfelu, torebce itp.
  • Nie podawaj haseł innym osobom.
  • W ważnych serwisach internetowych, np.  bankowych twórz silne hasła i często je aktualizuj.
  • W drugorzędnych, rzadko używanych witrynach i aplikacjach, np. jednorazowe rejestracje itp. nigdy nie wpisuj haseł, których używasz w ważnych serwisach.
  • Do każdego serwisu i aplikacji twórz inne hasło. Gdy hakerzy złamią jedno, inne nadal są bezpieczne.
  • Rlgularnie zmieniaj hasła i zachęcaj do tego wszystkich domowników.
  • Używaj programów antywirusowych przeciwdziałających kradzieży haseł.

Pomoże Ci menadżer haseł

Menadżer haseł to aplikacja, która zapewnia utrzymanie bezpiecznych, silnych haseł w wielu systemach. Zapisujesz wszystkie hasła w jednym, bezpiecznym miejscu.

Aplikacja zapisuje informacje o danych dostępowych i adresy www. Zapisane dane dostępu są szyfrowane kluczem. Dostęp do menadżera haseł zabezpiecza hasło główne. 

Można dodatkowo stworzyć klucz  przechowywany na nośniku danych. By uzyskać dostęp do bazy haseł, trzeba wówczas podać hasło główne i wskazać plik (klucz) dający dostęp do danych.