Jak stworzyć silne i bezpieczne hasło? 5 skutecznych sposobów
Dobre hasło to podstawa, aby czuć się bezpiecznym w sieci. Niestety wielu użytkowników nie zdaje sobie sprawy, że dla cyberprzestępców złamanie byle jakiego hasła nie jest trudne. W następstwie słyszy się o włamaniach na konta bankowe, do profili w mediach społecznościowych, czy do skrzynek mailowych. A przecież w miejscach tych z reguły znajdują się też informacje, których wolelibyśmy nie ujawniać. W artykule przybliżymy kilka sposobów na mocne hasło, dzięki czemu będziesz w stanie zadbać, aby ważne dla Ciebie informacje były dobrze zabezpieczone.
- Dlaczego warto zadbać o silne hasło?
- Jak stworzyć bezpieczne hasło? O czym pamiętać?
- Co jeszcze warto wiedzieć o bezpieczeństwie w sieci?
Zagrożenia w sieci – dlaczego warto mieć bezpieczne hasło?
Wyobraź sobie, że cyberprzestępca łamie Twoje proste i krótkie hasło do Twojej skrzynki mailowej, albo do Twojego banku. Zapewne autoryzujesz wszystkie swoje zlecenia przelewów przez SMS-a, ale informacje o większych przelewach być może przesyłane są za każdym razem na maila, a o saldach i stanie środków co miesiąc w formie wyciągów. To pozwala atakującemu ocenić Twój stan środków i decyzję czy warto Cię oskubać. Z maili może też pozyskać kluczowe informacje potrzebne do podjęcia kolejnych kroków, aby ukraść Twoje środki.
Kolejne scenariusze mogą być różne. Od podszycia się pod Ciebie dzwoniąc na infolinie banku, w celu zmiany numeru telefonu na koncie bankowym (po zebraniu odpowiednich informacji do autoryzacji), albo spreparowaniu fałszywej karty SIM z Twoim numerem, na który cyberprzestępca otrzyma SMS a kodem do autoryzowania transakcji.
Jak stworzyć bezpieczne hasło? O czym pamiętać?
Przede wszystkim, powinieneś zdać sobie sprawę z tego, że jeśli nie ustawisz sobie dobrych haseł, pomagasz cyberprzestępcom w tym, aby mogli włamać się do Twojego banku, maila czy Facebooka. Jeśli jednak nie chcesz, aby tak się stało, zapoznaj się z poniższymi wskazówkami i zastosuj je w praktyce:
1. Nie stosuj jednego hasła do wszystkich kont
To jedno z najgorszych działań, które możesz podjąć. Jeśli wszędzie ustawisz takie same hasła, a cyberprzestępca złamie jedno, na którymś z Twoich kont, to możesz być pewny, że dostanie się wszędzie tam, gdzie tylko będzie mógł, przechwytując informacje, które powinny być zachowane jako poufne. Zawsze ustawiaj inne hasła do każdego konta, na które się logujesz.
2. Ustaw mocne hasło
Coraz więcej witryn internetowych, w których chcesz się zarejestrować, skontroluje hasła, których będziesz chciał użyć. Na szczęście witryny te nie powalają na wpisywanie zbyt słabych haseł. Pamiętaj, że silne hasło powinno składać się z co najmniej 12 znaków, a im więcej różnych znaków, tym lepiej. Powinna się w nim pojawić wielka i mała litera, cyfra i znak specjalny. Najlepiej użyć skomplikowanego ciągu znaków.
3. Hasła w przeglądarce nie powinny być zapamiętywane
Takie rozwiązanie jest oczywiście bardzo wygodne. Jeśli jednak ktoś przechwyci Twój komputer czy telefon, bez problemu dostanie się na wszelkie Twoje konta. Hasła najlepiej nosić przy sobie lub korzystać z managerów haseł, które wygenerują dla Ciebie silne hasło i je przechowają. A Ty będziesz mógł poczuć się w pełni bezpiecznie.
4. Zastosuj dwuetapową ochronę
Zawsze, jeśli masz możliwość, wybierz dwuetapowe logowanie. Wówczas zamiast podawania tylko i wyłącznie hasła, będziesz podawać również kod, który przyjdzie SMS-em lub na maila. Dzięki temu będziesz widzieć, że gdyby ktoś chciałby się włamać na Twoje konto, musiałby mieć dostęp również do urządzenia, na które przychodzi kod. Jedną z metod weryfikacji dwuetapowej jest Google Authenticator.
5. Nie przekazuj haseł mailowo lub sms-owo
żadna instytucja nie może poprosić Cię o przesłanie Twoich danych do logowania za pośrednictwem internetu. Więc jeśli dostaniesz wiadomość, w której ktoś poprosi Cię o takie działanie, możesz być pewny, że nie jest to „rzetelny” pracownik danej instytucji, ale zapewne oszust, który chce zdobyć Twoje dane.
Co jeszcze warto wiedzieć o bezpieczeństwie haseł?
Nie wpisuj hasła, kiedy ktoś obcy stoi przy Tobie
Zaufanie, zaufaniem, ale nigdy nie wiesz, czy ktoś nie chce przejąć haseł do Twoich kont. Zawsze więc używaj ich wtedy, kiedy jesteś sam. Sprawdzaj również, czy ktoś przypadkiem nie stoi za Tobą, kiedy wpisujesz je w okno logowania.
Korzystaj z legalnych programów antywirusowych
Każde urządzenie, z którego korzystasz, powinno być zabezpieczone legalnym programem antywirusowym. Wówczas możesz korzystać z ochrony bankowości, czy sieci VPN, co sprawi, że staniesz się zupełnie anonimowy w świecie Internetu.
Sprawdzaj czy Twoje hasło nie wyciekło
W Internecie znajdziesz kilka zaufanych stron, które podpowiedzą Ci, czy ktoś już nie złamał Twojego hasła w wyniku wycieku danych (np: https://haveibeenpwned.com). Warto sprawdzić takie rzeczy od czasu do czasu, aby poczuć się bezpiecznie. Jeśli tylko zorientujesz się, że Twój email jest na liście jakiegoś wycieku danych, najlepiej od razu zmień wszystkie hasła na nowe i mocniejsze.
I jeszcze kilka dodatkowych porad:
- Zmieniaj hasło co najmniej raz na rok do kluczowych stron, jak bank czy główny email.
- Nie instaluj na smartfonie nakładek na klawiatury lub kolorystycznych motywów do klawiatur – mogą zapisywać i przesyłać do cyberprzestępcy hasła które wpisujesz.
- Nie zapisuj ważnych haseł w otwartych plikach tekstowych na dysku komputera lub smartfona.
- Nie zostawiaj ważnych haseł na karteczkach obok komputera lub klawiatury.
- Nie noś w portfelu karteczek z zapisanymi ważnymi hasłami.