Dziś dzień hasła. Może warto z tego powodu pozwolić sobie na chwilę refleksji i szczerze odpowiedzieć sobie na pytanie czy używane przez nas hasła zapewniają należyty poziom bezpieczeństwa zasobom, które mają chronić.
Czym jest dzień hasła?
Światowy Dzień Hasła obchodzony jest od 2013 roku i przypada zawsze w pierwszy czwartek maja – w tym roku obchodzimy go w dniu 02 maja. Obwołanie Dnia Hasła wydarzeniem międzynarodowym ma na celu zwrócenie uwagi na konieczność przywiązywania należytej wagi hasłom nadawanym przez użytkowników, mających pełnić rolę ochronną w odniesieniu do informacji, które zabezpieczają.
Szybki postęp technologiczny oraz przeniesienie wielu obszarów życia do sieci sprawił, że każdego dnia używamy co najmniej kilku, jeśli nie kilkunastu haseł. Jeszcze kilka lat temu wystarczyło zapamiętać PIN do katy bankomatowej, dziś, z racji tego, że korzystamy z ogromnej ilości usług elektronicznych, do autoryzacji każdej z nich wykorzystywane są odrębne hasła. Przede wszystkim chronimy swoją pocztę mailową, a często kilka posiadanych kont, dostęp do bankowości elektronicznej oraz do wielu mediów społecznościowych. Poza tym logujemy się na różnego rodzaju portalach, robimy zakupy w sklepach online, rejestrujemy się na wizyty lekarskie oraz odbieramy wyniki badań za pośrednictwem internetu. Do tego zabezpieczamy dostęp do telefonu, czy smartfona (chociaż coraz więcej urządzeń pozwala na autoryzację z wykorzystaniem linii papilarnych), zaś ci bardziej zapobiegliwi użytkownicy hasłują również swojego laptopa.
Wszystko to sprawia, że do skutecznej ochrony powinniśmy wykorzystywać wiele różnych haseł – tyle przynajmniej mówi teoria. W praktyce jest najczęściej tak, że każdy użytkownik wykorzystuje maksymalnie dwa – trzy hasła, które zamiennie wykorzystuje we wszystkich sytuacjach wymagających autoryzacji. Aby uniknąć ryzyka zapomnienia używanego ciągu znaków, często wykorzystujemy najprostsze kombinacje, jak na przykład data urodzenia, czy imię opatrzone cyfrą. Takie układy nie są oczywiście bezpieczne dla danych, które mają chronić – wystarczy, że w ręce osoby nieuprawnionej trafi najczęściej używane przez nas hasło, by bez problemu uzyskała ona dostęp do ważnych informacji na temat naszego życia, skradła nasze pieniądze, czy wręcz tożsamość.
Hasło idealne
Choć dla hakerów nie ma praktycznie rzeczy niemożliwych, ponieważ potrafią włamywać się nawet do najlepiej strzeżonych miejsc na ziemi, to jednak warto włożyć choć minimum wysiłku, by używane przez nas hasło, choć trochę zgodne było ze standardami w tym zakresie. I choć na temat tworzenia bezpiecznych haseł napisano już chyba wszystko, nie zaszkodzi krótkie przypomnienie.
Przede wszystkim nie należy używać haseł stanowiących zlepek znaków zlokalizowanych obok siebie na klawiaturze, np. 1234 (choć trudno w to uwierzyć, nadal jest to jedno z najczęściej wykorzystywanych haseł), czy qwerty.
Warto używać dużych i małych liter, opatrzonych dodatkowo cyfrą, a najlepiej jeszcze znakiem specjalnym. Taka kombinacja symboli jest stosunkowo trudna do przełamania, dlatego stanowi dziś standardowy wymóg w wielu instytucjach, np. bankach, czy placówkach medycznych, przetwarzających dane osobowe wrażliwe.
Jeszcze wyższy poziom ochrony zapewni hasło składające się z losowo wygenerowanych liter, cyfr i symboli, typu Ka!!45ZQ76pcr9, jednak będzie ono trudne do zapamiętania. Jedna z teorii dobrych praktyk w zakresie generowania haseł sugeruje także użycie jakiegoś łatwego do zapamiętania dla nas zdania i użycie go jako hasło, np. IdzieGrzesprzezWies2019! – tak zdefiniowany kod będzie łatwy do przyswojenia, ale trudniejszy do złamania. Chodzi bowiem przede wszystkim o to, by sam użytkownik nie miał problemu z przypomnieniem sobie kodu przy każdej próbie zalogowania się w aplikacji. Z kolei idea zabezpieczenia traci sens, kiedy zaczynamy przechowywać hasła w łatwo dostępnym miejscu, tak by zawsze było pod ręką, np. na biurku w pobliżu komputera.
Wydaje się to zbyt trudne? Użyj menedżera haseł
Dziś technologia pomaga na szczęście również w zapamiętywaniu haseł – na rynku dostępnych jest mnóstwo programów do przechowywania wielu haseł, niektóre z nich automatycznie wypełniają dane do logowania w zdefiniowanych w nich serwisach. W takiej sytuacji wystarczy zapamiętanie jednego hasła do programu, by chronić wiele innych danych. Niektóre programy zarządzające hasłami wyposażone są także w funkcje tworzenia silnych haseł – hasło stworzone przez człowieka rzadko będzie tak skuteczne, jak to losowo wytworzone przez komputer. Menedżer haseł zapisuje je wszystkie i daje dostęp zawsze wtedy, kiedy użytkownik potrzebuje zalogować się do wybranego konta.
Wiele platform oferuje także znacznie dalej idące zabezpieczenia w postaci dwu, bądź nawet trzyetapowego uwierzytelniania. Choć często wydaje się nam to zbyt kłopotliwe – oznacza bowiem konieczność wymyślenia i zapamiętania kolejnego hasła, znacznie podnosi poziom ochrony. Rozwiązanie takie zabezpiecza konto – nawet kiedy osoba trzecia w jakiś sposób weszła w posiadanie naszego, zasoby nadal są bowiem chronione i do zalogowania wymagane jest dodatkowe hasło, np. z tokena, czy otrzymane w drodze sms na zdefiniowany numer telefonu komórkowego.
Zmiana hasła
Innym istotnym problemem, na który zwrócić uwagę w kontekście bezpieczeństwa haseł jest fakt ich zbyt rzadkiej zmiany. Użytkowanie jednego hasła latami sprawia, że traci ono swą moc, nawet jeśli pierwotnie wydawało się stosunkowo silne, w tym czasie hasło mogły poznać osoby postronne. I znowu z pomocą przychodzą niektóre serwisy, wymuszając regularną zmianę danych do logowania, np. niektóre systemy bankowe. Niemniej jednak, to sam użytkownik powinien być najbardziej zainteresowany własnym bezpieczeństwem.
Warto zatem pamiętać, że hasło wygenerowane z zachowaniem zasad bezpieczeństwa i dobrych praktyk może uchronić użytkownika przez ingerencją osób nieuprawnionych. Jeśli będziemy przestrzegać konieczności używania haseł bardziej złożonych oraz zmieniać je regularnie minimalizujemy szanse stania się ofiarą włamania na internetowe konta.
