Skip to main content
Posłuchaj artykułów
0:00
0:00
Posłuchaj kolejnych artykułów

bezpieczeństwo i finanse

Zespół Lepiej.

Zespół Lepiej.

10 934

Silne hasło to podstawa – zasady ustawiania mocnych i bezpiecznych haseł

Zespół Lepiej.
Zespół Lepiej.

Rośnie liczba miejsc i sytuacji, w których konieczne jest podanie hasła. Potrzebujesz go do operacji bankowych i skrzynki mailowej, profili społecznościowych, a także przy załatwianiu spraw w urzędach. Jak stworzyć silne hasło? Jak zapamiętać kilka lub kilkanaście haseł? Odpowiedzi znajdziesz w poniższym artykule.

 

Dlaczego silne hasło jest ważne?

Mocne hasło jest jak mocny zamek patentowy: chroni Twoje dane osobowe, a wraz z nimi prywatność i zasoby finansowe. Łatwo sobie wyobrazić, czym zakończy się złamanie hasła do konta bankowego. Po przejęciu Twojej tożsamości stracisz pieniądze. Przestępcy mogą również bez problemu zaciągnąć kredyt konsumpcyjny w Twoim imieniu. Obowiązek spłaty rat będzie spoczywać na Tobie.

W przypadku ujawnienia danych logowania do skrzynki pocztowej, portalu randkowego lub społecznościowego możesz stracić reputację. Przestępca może w Twoim imieniu prowadzić korespondencję i zdobywać materiały (tekstowe, fotograficzne czy filmowe), których nie chcesz ujawniać. Potem stosuje szantaż, żeby wyłudzić pieniądze. Jak zatem zadbać o swoje bezpieczeństwo w internecie z pomocą silnych haseł?

5 zasad tworzenia silnego hasła

  1. Wymyśl długi ciąg znaków – minimum to teraz 14 znaków; im dłuższe jest hasło, tym silniejsze i trudniejsze do złamania, bo każdy znak zwiększa liczbę możliwych kombinacji.
  2. Stosuj kombinacje różnych typów znaków – masz do dyspozycji duże i małe litery, cyfry i znaki specjalne, których użycie jest często wymuszane przez zarządców systemów.
  3. Nie używaj imion, dat i serii identycznych znaków – imiona dzieci, daty urodzin, słowa odnoszące się do Twoich zainteresowań, pracy lub miejsca zamieszkania, a także proste kombinacje słów lub cyfr nie powinny być hasłem dostępu, lub jego częścią, bo są wyjątkowo łatwe do odgadnięcia, nawet bez zaawansowanego oprogramowania.
  4. Stosuj wyrażenia hasłowe – to ciąg słów, co najmniej trzech; dobrą praktyką jest opisywanie scen, które mogą być łatwe do zapamiętania, np. zielonyParkingDla3małychSamolotów. Można też inspirować się cytatem, w odpowiedni sposób go modyfikując, np. WlazłKostekNaMostekIStuka.
  5. Możesz użyć menedżera haseł, który tworzy bezpieczne hasła i nimi zarządza.

Jednak nawet silne hasło nie chroni w stu procentach. Zalecanym wzmocnieniem hasła jest też uwierzytelnienie dwuskładnikowe (2FA). To dodatkowa weryfikacja poprawności podanego hasła – najczęściej poprzez unikalny kod jednorazowy z aplikacji, takiej jak Microsoft Authenticator, Google Authenticator czy YubiKey, albo przez kod SMS. Rozwiązania typu Authenticator oferują zaawansowane funkcje bezpieczeństwa: mogą korzystać z biometrii (np. odcisk palca), analizy zachowania lub powiadomień „push”, które wymagają ręcznego potwierdzenia logowania. Takie aplikacje są nie tylko wygodne, ale przede wszystkim bardzo skutecznie wykrywają nietypowe, podejrzane próby logowania, ograniczając ryzyko przejęcia konta przez cyberprzestępców.

Słabe i mocne hasło – przykłady

Badania nad jakością haseł są z oczywistych przyczyn utrudnione. Z raportów agencji, które zajmują się cyberbezpieczeństwem[1], wynika jednak, że użytkownicy nagminnie używają wyjątkowo słabych kombinacji znaków. Na czele listy znajdują się imiona własne użytkowników, ciągi cyfr typu 123456 czy ciągi liter umieszczonych na klawiaturze, na przykład qwerty.

Okazuje się, że nawet hasło, które zostało stworzone zgodnie z zasadami bezpieczeństwa, może być słabe. Przykład: Marek@1995. Pozornie jest poprawne i silne, bo w jednym ciągu znajdują się małe i duże litery, cyfry i znak specjalny. Jeżeli jednak posiadacz hasła ma na imię Marek i urodził się w 1995 roku, to wartość takiego zabezpieczenia jest minimalna.

Jeżeli wybierzesz losową kombinację znaków, możesz bez trudu samodzielnie stworzyć trudne hasło. Przykład: Q@w#e$7%. Kłopot w tym, że jeżeli używasz kilku czy kilkunastu takich haseł, to ich zapamiętanie i bezbłędne wpisywanie  jest trudne. Na szczęście istnieją na to dobre rozwiązania.

Jak zapamiętać trudne hasła?

Nigdy nie zapisuj hasła na papierze czy w łatwo dostępnych plikach na komputerze. PIN zapisany na karcie płatniczej to przypadek skrajny, absolutnie niedopuszczalny. Możesz natomiast stosować techniki zapamiętywania, tzw. mnemotechniki, które wykorzystują skojarzenia, wyobraźnię, kontekst oraz tworzenie powiązań, by ułatwić zapamiętywanie, przechowywanie i odtwarzanie informacji (np. pierwsze litery wersów piosenek czy też wzorce klawiaturowe). 

Równie użyteczne są wspomniane już powyżej  menedżery haseł. Występują jako samodzielne programy, elementy przeglądarki internetowej lub oprogramowanie większego pakietu. To programy, które nie tylko generują silne hasła, lecz także je bezpiecznie przechowują – mogą zarządzać dziesiątkami lub setkami haseł, automatycznie wypełniać formularze oraz ostrzegać przed powtarzalnością lub użyciem słabych haseł. 

Wyróżniamy dwa główne typy menedżerów haseł: lokalne (przechowują dane na wybranym urządzeniu użytkownika, wymagają regularnego backupu i zapewniają pełną kontrolę nad zasobem) i chmurowe (pozwalają synchronizować dane między wieloma urządzeniami, zapewniają wygodny dostęp i opcjonalne odzyskiwanie przy utracie sprzętu). 

Korzystaj wyłącznie ze sprawdzonych, rekomendowanych rozwiązań – niektóre darmowe menedżery haseł są niebezpieczne albo zostały wykorzystane przez cyberprzestępców do kradzieży danych. Zawsze wybieraj aplikacje ze zweryfikowaną historią bezpieczeństwa, najlepiej polecane przez niezależnych ekspertów. Regularnie wykonuj kopię zapasową bazy haseł, najlepiej na dwóch niezależnych nośnikach (np. komputer i pendrive), aby uniknąć utraty dostępu w razie awarii.

Zgodnie z aktualnymi wytycznymi częsta zmiana hasła nie jest już zalecana w każdej sytuacji, jeśli nie ma podejrzenia wycieku. Ważniejsze jest silne, unikalne hasło I uwierzytelnianie dwuskładnikowe (2FA).

Chroń się przed phishingiem i oszustwami z wykorzystaniem sztucznej inteligencji

Zdarza się, że hasło, nawet silne, można po prostu… komuś dać, jeśli się zostanie zmanipulowanym. Przestępcy wykorzystują w tym celu phishing – oszustwo, którego celem jest wyłudzenie danych lub zainfekowanie urządzenia (komputera, telefonu czy tabletu) złośliwym oprogramowaniem. Do ataku najczęściej wykorzystują e-maile, SMS-y, posty w mediach społecznościowych, wiadomości w komunikatorach i rozmowy telefoniczne. 

Cyberprzestępcy coraz częściej wykorzystują do oszustw sztuczną inteligencję. Ich najnowsze metody to AI phishing (spersonalizowane wiadomości tworzone przez AI) i deepfake (fałszywe zdjęcia, filmy i nagrania głosu). Bądź więc czujny wobec niespodziewanych wiadomości i innych przekazów, zwłaszcza takich, które proszą o podanie Twojego hasła czy danych osobowych. 

 
Cyberbezpieczeństwo i AI: poradnik dla początkujących

Pobierz bezpłatny poradnik i dowiedz się, jak rozpoznać oszustwo internetowe i bezpiecznie korzystać z internetu.

Pobierz za darmo

Jeżeli zastosujesz większość opisanych w tym artykule zasad ochrony haseł, zwiększysz bezpieczeństwo danych na komputerze i smartfonie oraz zminimalizujesz ryzyko kradzieży haseł i ważnych dokumentów. 

[1] Top 200 Most Common Password List 2024 | NordPass

Najpopularniejsze

Przydomowa elektrownia wiatrowa – czy to się opłaca?

Przydomowa elektrownia wiatrowa – czy to się opłaca?

 Obalamy 8 mitów o fotowoltaice

Obalamy 8 mitów o fotowoltaice

 Oszustwo na BLIKA – na czym polega? 

Oszustwo na BLIKA – na czym polega? 

Polecane

OZE w pigułce – sprawdź, dlaczego opłaca się inwestycja w OZE

OZE w pigułce – sprawdź, dlaczego opłaca się inwestycja w OZE

 Fotowoltaika dla laika, czyli czym jest i jak działa?

Fotowoltaika dla laika, czyli czym jest i jak działa?

 Oszustwa internetowe – najpopularniejsze sposoby wyłudzenia danych i pieniędzy

Oszustwa internetowe – najpopularniejsze sposoby wyłudzenia danych i pieniędzy

Ciekawostki

Recykling plastiku – czy te działania mają sens?

Recykling plastiku – czy te działania mają sens?

 Inteligentne systemy zarządzania energią w domu – przyszłość dla domów?

Inteligentne systemy zarządzania energią w domu – przyszłość dla domów?

 Fotowoltaika i pompa ciepła – czy warto zdecydować się na takie rozwiązanie? 

Fotowoltaika i pompa ciepła – czy warto zdecydować się na takie rozwiązanie?