30 Października 2023
Przechowywanie haseł – najważniejsze zasady
Gdyby ludzki mózg był komputerem, jego pojemność pozwoliłaby na zapis od 100 do 2500 TB (terabajtów) danych – tak wynika z popularnych teorii na temat ludzkiej pamięci. Możliwości naszego mózgu są więc ogromne, jednak większość ludzi wciąż ma problem z zapamiętaniem najprostszych rzeczy. Doskonałym przykładem są hasła do poczty elektronicznej, kont bankowych, serwisów społecznościowych czy platform komunikacyjnych. Ty też odruchowo zapisujesz je na kartce i wieszasz w widocznym miejscu lub pozostawiasz je w pamięci przeglądarki? Sprawdź, na czym polega bezpieczne przechowywanie haseł i jak robić to poprawnie!
Czym są hasła i dlaczego ich potrzebujemy?
Wyobraź sobie, że do pobrania pieniędzy z banku konieczna jest twoja osobista wizyta w placówce i okazanie dowodu osobistego. Dzięki hasłom – czyli krótkim ciągom liter, cyfr i znaków specjalnych – poruszanie się w świecie finansów jest znacznie prostsze niż kiedyś. Chcesz opłacić rachunki? Logujesz się do bankowości internetowej i zlecasz przelew. Zabrakło ci gotówki? Odwiedzasz najbliższy bankomat i na podstawie numeru PIN wyciągasz pieniądze. Za zakupy przez Internet płacisz szybko dzięki ekspresowym przelewom, które wymagają uwierzytelniania dwuskładnikowego, czyli zalogowania się do banku i potwierdzenia transakcji w aplikacji mobilnej.
Hasła to podstawa funkcjonowania systemów teleinformatycznych i nieodłączny element codzienności – bez nich nie zalogujesz się na pocztę elektroniczną, nie wstawisz zdjęć na portale społecznościowe, nie sprawdzisz elektronicznego dzienniczka swojego dziecka i w końcu nie dostaniesz się też do systemu, którego używasz w pracy. Ciągi znaków pomagają chronić dane osobowe i dzięki nim możesz bezpiecznie czuć się w sieci. Aby tak pozostało, musisz jednak zadbać o odpowiednie brzmienie oraz bezpieczne przechowywanie haseł.
Hasła to podstawa funkcjonowania systemów teleinformatycznych i nieodłączny element codzienności – bez nich nie zalogujesz się na pocztę elektroniczną, nie wstawisz zdjęć na portale społecznościowe, nie sprawdzisz elektronicznego dzienniczka swojego dziecka i w końcu nie dostaniesz się też do systemu, którego używasz w pracy. Ciągi znaków pomagają chronić dane osobowe i dzięki nim możesz bezpiecznie czuć się w sieci. Aby tak pozostało, musisz jednak zadbać o odpowiednie brzmienie oraz bezpieczne przechowywanie haseł.
- A czy odpowiednio chronisz swoje dane osobowe wrażliwe?
Jakich haseł nie używać? Najczęściej popełniane błędy
Żeby łatwiej zapamiętać hasło do poczty elektronicznej, wiele osób używa dat urodzenia, imion współmałżonków lub dzieci. Często stosowaną praktyką jest również wpisywanie pierwszych liter alfabetu wraz z ciągiem cyfr „1234”. Są to tzw. słabe hasła, które – w przypadku ataku hakerskiego – ułatwią cyberprzestępcom dostanie się do kont i przechwycenie informacji lub środków pieniężnych. Bardzo niebezpiecznym i często praktykowanym nawykiem jest ustalanie tego samego hasła dla wszystkich kont. W takiej sytuacji cyberprzestępca, który złamie jedno hasło, automatycznie uzyskuje dostęp do wszystkich danych. Jeśli zastanawiasz się, jak zwiększyć bezpieczeństwo danych w sieci, skorzystaj z automatycznych generatorów haseł lub sprawdź siłę tych, które ustaliłeś samodzielnie.
Podczas wymyślania haseł:
Podczas wymyślania haseł:
- zrezygnuj z oczywistych ciągów liter lub cyfr, np. „ABCD”, „1234”;
- nie używaj dat urodzenia, imion dzieci, współmałżonka czy ukochanego czworonoga;
- nie umieszczaj wielkich liter na początku hasła;
- nie używaj słów, które w oczywisty sposób kojarzą się z Tobą – np. swojego pseudonimu artystycznego, nazwy swojego bloga, stanowiska pracy etc.;
- nie używaj wyrażeń, które wiążą się z twoim hobby – pamiętaj, że informacje na temat twoich zainteresowań na portalach społecznościowych są widoczne dla szerokiego kręgu odbiorców.
Gdzie najlepiej przechowywać hasła?
Najlepszym miejscem do bezpiecznego przechowywania haseł jest oczywiście ludzka pamięć, ponieważ do tego sejfu nie dostanie się żaden cyberprzestępca. Jednak ludzki mózg – mimo swoich olbrzymich możliwości – z trudem zapamiętuje ciągi przypadkowych liter i cyfr. Badania wykazują, że nasze „centrum dowodzenia” nie zapamiętuje linearnie, tj. nie koduje samych znaków, ale w pierwszej kolejności przetwarza je na obrazy, dźwięki lub inne skojarzenia. Aby zapamiętać silne hasło i bezpiecznie przechować je w swojej pamięci, wykorzystaj niezawodne ciągi skojarzeń, które funkcjonują w twojej pamięci. Taka metoda może sprawdzić się przy zapamiętywaniu jednego hasła, ale staje się mało praktyczna i po prostu kłopotliwa, jeśli masz konta w wielu różnych miejscach.
Dobrym pomysłem może być zapisanie wszystkich haseł w pliku o zaszyfrowanej nazwie i mało oczywistej lokalizacji. Jednak musisz liczyć się z ryzykiem, że – np. w przypadku kradzieży laptopa – przestępca może znaleźć ten plik i uzyskać komplet potrzebnych informacji.
Dlatego najbezpieczniejszym miejscem, jakie do tej pory opracowano, jest menedżer haseł. To program, który przechowuje dostępy do wszystkich serwisów w zaszyfrowanej formie. Aby się do nich dostać, wystarczy zapamiętać jedno – bardzo złożone i silne – hasło. Najczęściej jest ono dodatkowo zabezpieczone poprzez uwierzytelnienie dwuskładnikowe tzn. po jego wpisaniu otrzymujesz jeszcze SMS-em kod weryfikacyjny, który musisz wpisać w odpowiednie pole. Po uruchomieniu menedżera, wszystkie okna logowań zostaną automatycznie uzupełnione, aby ułatwić ci dokonywanie transakcji płatniczych czy korzystanie z poczty elektronicznej.
Dobrym pomysłem może być zapisanie wszystkich haseł w pliku o zaszyfrowanej nazwie i mało oczywistej lokalizacji. Jednak musisz liczyć się z ryzykiem, że – np. w przypadku kradzieży laptopa – przestępca może znaleźć ten plik i uzyskać komplet potrzebnych informacji.
Dlatego najbezpieczniejszym miejscem, jakie do tej pory opracowano, jest menedżer haseł. To program, który przechowuje dostępy do wszystkich serwisów w zaszyfrowanej formie. Aby się do nich dostać, wystarczy zapamiętać jedno – bardzo złożone i silne – hasło. Najczęściej jest ono dodatkowo zabezpieczone poprzez uwierzytelnienie dwuskładnikowe tzn. po jego wpisaniu otrzymujesz jeszcze SMS-em kod weryfikacyjny, który musisz wpisać w odpowiednie pole. Po uruchomieniu menedżera, wszystkie okna logowań zostaną automatycznie uzupełnione, aby ułatwić ci dokonywanie transakcji płatniczych czy korzystanie z poczty elektronicznej.
Gdzie nie przechowywać haseł?
Bardzo ryzykownym sposobem na przechowywanie haseł jest zapisywanie ich na małych karteczkach i umieszczanie w widocznym miejscu, np. na ekranie komputera lub tablicy korkowej nad biurkiem. Do mało bezpiecznych praktyk należy również zapisywanie ciągu liter i cyfr w notatnikach i kalendarzach, z których korzystasz na co dzień. Gdy nieuczciwa osoba trafi do twojego pokoju lub biura, otrzyma wszystkie potrzebne wskazówki, aby zdobyć dostęp do wrażliwych danych.
Ogromną pokusą jest zapisywanie haseł w pamięci przeglądarki i automatyczne uzupełnianie podczas każdej sesji. Praktyka ta ułatwi ci może codzienną pracę, ale gdy twój komputer dostanie się w niepowołane ręce, przestępca nie będzie musiał wysilać się, aby zdobyć hasło do banku czy serwisu społecznościowego.
Złudne poczucie bezpieczeństwa daje też plik z zapisanymi hasłami. Umieszczenie go na pulpicie i nadanie sugestywnej nazwy (np. „Moje hasła”) to bardzo kiepski pomysł!
Ogromną pokusą jest zapisywanie haseł w pamięci przeglądarki i automatyczne uzupełnianie podczas każdej sesji. Praktyka ta ułatwi ci może codzienną pracę, ale gdy twój komputer dostanie się w niepowołane ręce, przestępca nie będzie musiał wysilać się, aby zdobyć hasło do banku czy serwisu społecznościowego.
Złudne poczucie bezpieczeństwa daje też plik z zapisanymi hasłami. Umieszczenie go na pulpicie i nadanie sugestywnej nazwy (np. „Moje hasła”) to bardzo kiepski pomysł!
- Dowiedz się także, jak robić bezpieczne zakupy w sieci i po czym rozpoznać fałszywe sklepy internetowe.
Jak bezpiecznie przechowywać hasło w telefonie?
Wyobraź sobie, że przed skorzystaniem z jakiejkolwiek aplikacji w smartfonie za każdym razem wpisujesz login i hasło. Dodatkowo musisz pamiętać o bezpieczeństwie, dlatego do każdego narzędzia przypisany jest inny ciąg liter, cyfr i znaków specjalnych. Nie ma wątpliwości, że takie korzystanie z telefonu stałoby się prawdziwą udręką. Z tego powodu większość osób nie wylogowuje się z aplikacji lub zezwala na automatyczne wpisywanie haseł do najczęściej używanych witryn. Tego rodzaju praktyki nie sprzyjają jednak bezpieczeństwu danych w sieci. Jeśli ktoś ukradnie twojego smartfona i odblokuje pulpit, będzie miał nieograniczoną swobodę działania. Zwłaszcza, gdy operacje finansowe potwierdzane są za pomocą SMSów lub aplikacji mobilnej.
Aby zabezpieczyć hasła na telefonie, użyj aplikacji do ich przechowywania. Działa ona na tej samej zasadzie jak menedżer haseł w komputerze – zapamiętanie jednego silnego hasła wystarczy, aby automatycznie logować się do wszystkich niezbędnych narzędzi w telefonie.
Aby zabezpieczyć hasła na telefonie, użyj aplikacji do ich przechowywania. Działa ona na tej samej zasadzie jak menedżer haseł w komputerze – zapamiętanie jednego silnego hasła wystarczy, aby automatycznie logować się do wszystkich niezbędnych narzędzi w telefonie.
Jakie programy do przechowywania haseł wybrać?
Menedżery haseł – czyli programy do przechowywania tych danych w komputerze lub smartfonie – są dostępne w wersji bezpłatnej lub komercyjnej. Te pierwsze możesz ściągnąć ze sklepu z aplikacjami lub pobrać na komputer z odpowiedniej strony. Narzędzia takie jak LastPass, Sticky Password czy Keeper zwiększają twoje bezpieczeństwo, jednak mają różne ograniczenia, np. nie uzupełniają formularzy automatycznie lub są pozbawione funkcji dwuetapowego uwierzytelnienia. Większą ochronę i wygodniejszą obsługę zapewniają narzędzia komercyjne, za które musisz zapłacić w ramach miesięcznej lub rocznej subskrypcji.
Chcesz rozszerzyć swoją ochronę w sieci na inne obszary? Korzystaj z usług Chroń PESEL i regularnie otrzymuj powiadomienia, gdy ktoś będzie sprawdzał twoje dane w Biurze Informacji Kredytowej lub podejmie próbę założenia firmy w twoim imieniu.
Chcesz rozszerzyć swoją ochronę w sieci na inne obszary? Korzystaj z usług Chroń PESEL i regularnie otrzymuj powiadomienia, gdy ktoś będzie sprawdzał twoje dane w Biurze Informacji Kredytowej lub podejmie próbę założenia firmy w twoim imieniu.
Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).