Tworzenie i przechowywanie haseł
Tworzenie i przechowywanie haseł jest istotnym zagadnieniem przy korzystaniu z
internetu. Warto sobie zdać sprawę, że w dobie elektronicznego dostępu do
banków, sklepów internetowych i dysków sieciowych (chmur) przechowujących nasze
pliki zabezpieczeniem przed niepowołanych dostępem
do tych miejsc często pozostaje jedynie ciąg kilku lub kilkunastu znaków, czyli
właśnie hasło.
Należy dbać o to, aby posługiwanie się nimi było wygodne, ale także o to, aby
były maksymalnie bezpieczne.
Siła hasła – to innymi słowy stopień jego skomplikowania.
Silne hasło powinno mieć co najmniej osiem znaków, zawierać przynajmniej trzy z
wymienionych poniżej grup znaków:
1. małe litery (np. a,s,i,y,g,b,k,a)
2. duże litery (np. W, G, H, J, K, S)
3. cyfry
4. znaki specjalne (np. $, %, *)
Silne hasło nie powinno składać się z wyrazów słownikowych, ponieważ są one
bardzo łatwe do
odgadnięcia dla specjalnych programów łamiących hasła.
Unikalność hasła
Zwykle korzystamy z bardzo wielu różnych serwisów internetowych, kont
pocztowych, a nawet bankowych czy usług. Używanie wszędzie tego samego hasła
jest niebezpieczne. Dlatego do wszystkich najważniejszych serwisów należy
koniecznie mieć silne (patrz wyżej) oraz unikalne, niestosowane nigdzie indziej
hasło. Za najważniejsze serwisy należy uznać te, które bądź dają dostęp do
naszego majątku (np. serwisy transakcyjne banków, serwisy obsługujące
płatności), a także takie, które przechowują nasze dane lub pozwalają na
podszywanie się pod nas (np. serwisy społecznościowe lub konta pocztowe).
Zapamiętywanie haseł w przeglądarkach
Tego typu mechanizm oferują w zasadzie wszystkie przeglądarki. Nie jest on zbyt
bezpieczny. Każda, osoba, która uzyska dostęp do naszego systemu operacyjnego,
będzie w stanie zalogować się do każdego z używanych przez nas serwisów WWW.
Dostęp do plików, w których przeglądarki przechowują hasła ma także złośliwe
oprogramowanie, które pojawi się na naszym komputerze. Przechowywanie dużej
ilości haseł jest oczywiście problemem. W dalszej części proponujemy
wykorzystanie specjalnego oprogramowania. Jeżeli to jest zbyt trudne lub z innym
przyczyn niemożliwie należy zapamiętywać tylko hasła do najważniejszych serwisów
(patrz wyżej).
Sposoby tworzenia możliwych do zapamiętania silnych haseł
1. Wyrzucenie samogłosek. Należy wziąć tytuł filmu, książki, wiersza, który jest
dla naj w jakiś sposób ważny, a następnie zapisać go jednym ciągiem wyrzucając z
niego samogłoski i dodając na końcu rok publikacji. np. Tytuł: „Czarny obelisk”
opublikowany w 2002 roku.
Utworzone z takiego tytułu hasło to: Czrnblsk203.
2. Pierwsze litery. Hasło możemy utworzyć z pierwszych liter dobrze znanej nam
sentencji, przysłowia lub cytatu, zapamiętajmy pierwsze litery z każdego słowa.
Na przykład myśl Ernesta Hemingwaya „Potrzeba dwóch lat, aby nauczyć się mówić,
i pięćdziesięciu, aby nauczyć się milczeć” możemy skrócić do formy „Pdlansmipansm”.
Możemy je jeszcze utrudnić, wykorzystując znaki specjalne (przecinki) i liczby,
uzyskując „P2l,ansmi50,ansm”.
3. Wzór na klawiaturze. Do utworzenia łatwego do zapamiętania hasła można
wykorzystać wzór na klawiaturze. W ten sposób nawet nie musimy pamiętać hasła,
które tworzymy. Wystarczy, że wiemy w jaki sposób je wprowadzić z klawiatury.
Takie hasło należy nieco skomplikować używając shift przy wpisywaniu niektórych
znaków, na przykład „3edcVFR$5tgb”.
Problem przechowywania dużej ilości haseł
Rozwiązaniem tego problemu jest użycie programu KeePass, który pozwala na
stworzenie bazy haseł (i PINów), która jest przechowywana w formie zaszyfrowanej
i jest chroniony dodatkowym hasłem,
także ani złośliwe oprogramowanie ani nieuprawniony dostępa do systemu
operacyjnego nie spowoduje wycieku haseł. Popularne przeglądarki (Chrome,
Firefox) posiadają dodatki, które umożliwiają pobieranie haseł z bazy KeePass.