Pączek w lukrze na samochodzie – to zdanie może pomóc nam ochronić nasze dane w sieci. No dobrze, może już nie konkretnie to zdanie, ale o tym później. Jak tworzyć, zapamiętywać, zarządzać swoimi hasłami do kont i aplikacji i po co w ogóle zwracać na to baczną uwagę? Bo bez tego w internecie możemy stracić bardzo wiele, o czym opowiada Kamil Jaczun z PCLab.
- Mam mnóstwo haseł do mnóstwa kont. Tu Facebook, tam platformy streamingowe do seriali i gier, a do tego jeszcze jedna, druga poczta. Kusi, żeby mieć do nich proste hasła albo może jakieś wspólne hasło?
- Odradzam. Dla nas jako użytkowników prywatnych ogromnym problemem będzie wyciek naszych danych osobowych czy danych wrażliwych. Dla instytucji i firm konsekwencje też będą wielkie, jeśli ktoś uzyska dostęp do ich haseł. W Indiach wyciekło swego czasu 39 mln danych pacjentów. Wyobraź sobie, że ktoś obcy ma dostęp do twoich chorób, historii leczenia. Dla firm ubezpieczeniowych takie informacje mogłyby stanowić naprawdę łakomy kąsek. Inny przykład: Jakiś czas temu zgłosili się do mnie rodzice 12-latka, który stracił dostęp do mediów społecznościowych. Osoba, która przejęła te konta, próbowała wyłudzić od dziecka pieniądze za ich zwrócenie. Rodzice temu szantażowi nie ulegli, co uważam za dobrą decyzję. Ale konta przepadły. Gdyby chłopak nie używał tego samego hasła do poczty i portalu, to byłby w stanie odzyskać ukradzione konto. Wiele osób ma wielkie biblioteki gier w wersji cyfrowej, za które na przestrzeni lat wydali tysiące złotych. Trochę szkoda byłoby, gdyby ktoś to przejął, prawda?
- Mnie by zabolało.
- Jasne, że by zabolało. Przejęcie dostępu do naszych kont to strata czegoś, co powinniśmy mieć tylko my sami, chociaż skala strat w zależności od przypadku będzie różna.
- No dobrze, to jak zadbać o to, żeby nikt nie przejął w sieci tego, co powinno być wyłącznie moje?
- Kilka spraw jest kluczowych. Używanie w miarę skomplikowanych haseł, mało intuicyjnych dla osoby trzeciej, zmiana haseł co jakiś czas, co w instytucjach jest zresztą ściśle określone. Do wrażliwych systemów, na których najbardziej nam zależy, używajmy podwójnej weryfikacji, jak tokeny czy sms-y potwierdzające tożsamość. Ja osobiście używam i preferuję klucze bezpieczeństwa, które można kupić w internecie.
- Wszystko świetnie, ale hasło ja12345 łatwo mi zapamiętać, a tu mam jeszcze tworzyć skomplikowane i jeszcze co jakiś czas je zmieniać?
- Z pomocą przychodzą nam tutaj metody zapamiętywania i technologia. Są programy do zapisywania haseł, do których również można używać podwójnej autentykacji, np. przy użyciu telefonu czy wspomnianego klucza. Są też programy do generowania haseł, które będą tworzyć naprawdę dobre hasła. Co do zapamiętywania, to chyba najlepszym sposobem jest zapamiętywanie poprzez „mapę myśli”. Bruce Schneier proponuje na przykład, by zapamiętać jakieś zdanie, jak wspomniany "Pączek w lukrze na samochodzie". Wyobraź sobie takiego pączka z lukrem, którego chętnie byś zjadł, który będzie leżał na samochodzie. Połącz frazę z tym wyobrażeniem i zobaczysz, że jutro, gdybym Cię spytał o to zdanie, to będziesz je pamiętał. Potem wybieramy np. 5 znaków z całego słowa i robimy hasło "paczewlukrznasamoch". Dla kogoś postronnego nie znaczy to nic, my zapamiętamy łatwo. Jeśli mamy hasła w różnych portalach, możemy zostawić bazowo to "paczewlukrznasamoch" i dodawać do tego np. pierwszą i ostatnią literę nazwy portalu czy systemu, z którego korzystamy. Dla przykładu, do logowania w Google możemy do hasła dodać na początek g, na koniec e. Warto dodać do tego jakiś znak typu wykrzyknik, procent itd. Każdą pierwszą literę ze zdania o pączku dajemy jako wielką i mamy bardzo dobre, złożone hasło.
- Bardzo dobre, znaczy takie, które...
- Będzie trudne dla złamania dla osoby trzeciej i odporne na tzw. siłowe łamanie haseł, przy którym komputer generuje wszystkie możliwe kombinacje jakiegoś słowa. Przy 19 znakach i dużych i małych literach potrzebował będzie miliardów lat, by znaleźć właściwe hasło. Gdy hasło ma osiem znaków, nawet z użyciem wielkich liter, super maszyna złamie je w dwie minuty. Różnice są więc ogromne i warto mieć hasła o kilkunastu znakach. 9 proc. przypadków złamania hasła to właśnie tzw. ataki siłowe, 6 proc. to hasła przechwycone wcześniej. Na jednym z portali w Polsce swego czasu wyciekło wiele danych logowania, które krążą w internecie. Jak ktoś od tamtego czasu hasła nie zmienił, to ono ciągle gdzieś jest dostępne. Pozostałe przypadki to głównie wady w samych programach i wyłudzenia danych, o których jeszcze opowiem przy następnych naszych spotkaniach.
- A warto na sprzęcie, z którego korzystam tylko ja i który jest zabezpieczony hasłem, wpisywać hasła w przeglądarkach za każdym razem od nowa? Nie mogę ich zapisać na stałe?
- A co, jeżeli zostawisz komputer włączony i nie zablokujesz ekranu? Wtedy postronna osoba może takie hasła podejrzeć. Jeśli chodzi o coś, co jest dla nas ważne i cenne, to lepiej wpisywać od nowa. Jeśli piszemy na jakimś forum internetowym raz na pół roku, to nawet jak stracimy hasło, to założymy sobie nowe konto i straty nie odczujemy. Zasadniczo jednak warto stosować te sposoby i zasady, o których mówiłem wcześniej, zwłaszcza jeśli np. do usług Google nie logujemy się stosując podwójną autentykację.
- Dobra, przekonałeś mnie, czas zadbać o te hasła.
- A pamiętasz nasze dzisiejsze hasło?
- Pączek w lukrze na samochodzie!
- Super, ale tego już nie używaj. Do zobaczenia!
PCLab
Elbląg, Zacisze 12
888 805 161
-- artykuł sponsorowany --