Jak stworzyć i zapamiętać bezpieczne hasło?
Wymyślenie dobrego hasła, które będzie posiadało odpowiednią ilość liter, znaki specjalne i cyfry to kłopot, który pojawia się przy każdej rejestracji konta internetowego. Dodatkowo zaleca się wybór innego hasła dla każdej witryny. Jak to wszystko zapamiętać?
Bezpieczne hasło – czyli jakie?
Hasło to zestaw liter i / lub cyfr (co najmniej 8 znaków alfanumerycznych), który umożliwia dostęp do wybranych platform, aplikacji i programów internetowych. Każda unikalna nazwa użytkownika jest powiązana z wprowadzonym hasłem, które stanowi rodzaj unikalnego tajnego kodu identyfikacyjnego .
Mimo że zdajemy sobie sprawę z ryzyka, większość ludzi wciąż wybiera złe hasła. Najpopularniejszym hasłem w 2016 roku było „123456”. Drugie miejsce zajęło słowo „hasło”, a trzecie „12345678”. Wiee osób wykorzystuje imię zwierzaka lub datę rocznicy. Proste hasło jest łatwiejsze do zapamiętania i regularnego wpisywania. W sieci istnieją jednak dziesiątki programów, które testują słowa kluczowe i odgadują hasła.
Tymczasem trudne do złamania hasło może również być łatwe do zapamiętania. Najlepiej będzie wypróbować słowa kluczowe, które wykorzystują kombinacji wielkich i małych liter, cyfr i znaków specjalnych. Może to być na przykład akronim prostego i przystępnego zdania, na przykład: „Nazywam się Karol i mam 3 dzieci oraz żonę Olgę” – „NsKim3dożO”. Tego typu hasło jest zarówno łatwe do zapamiętania i jak i łatwe do wpisywania. Oprócz tego, że jest trudne do złamania, jest to hasło, które zawiera cyfrę i wielkie litery.
Generatory haseł i uwierzytelnianie wieloskładnikowe
Można oczywiście wykorzystać dostępne narzędzia, takie jak internetowe generatory haseł. Są to specjalne platformy, które tworzą długie i niemożliwe właściwie do odgadnięcia hasła, takie jak „fIB2g*q>YX88{(6C@”, a następnie zapamiętują je i automatycznie wprowadzają do formularzy logowania. Dodatkowe uzupełnienie tej usługi o VPN, czyli wirtualną sieć prywatną, zapewni pełnię bezpieczeństwa. Szczególnie polecany jest tandem tych usług, na przykład ExpressVPN i LastPass.
Zwłaszcza w przypadku portali społecznościowych i kont banowych, zaleca się aktywację uwierzytelniania dwuskładnikowego. 2FA to bezpieczna metoda uwierzytelniania dla systemów i platform IT, która polega na zastosowaniu dwóch metod weryfikacji zamiast jednej. Najczęściej jest to wprowadzenie hasła i wpisanie kodu przesłanego na telefon komórkowy lub przez maila albo zeskanowanie odcisku palca. Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę zabezpieczeń, utrudniając hakerom i innym nieupoważnionym użytkownikom dostęp do konta.
Niektóre potale zamiast pełnego uwierzytelniania dwuskładnikowego stosują pytania zabezpieczające jako drugi czynnik weryfikacji. Pytania bezpieczeństwa są po prostu drugim czynnikiem wiedzy, czyli jest to tworzenie kopii zapasowej jednego hasła za pomocą innego hasła. Może to być na przykład odpowiedź na zapytanie „Jakie jest nazwisko panieńskie Twojej matki?” lub „Jak ma na imię Twoje zwierzątko z dzieciństwa?” Jednak takie rozwiązanie ma bardzo poważną wadę – w Internecie dostępnych jest wiele danych osobowych, a hakerzy mogą odgadnąć odpowiedzi po kilku zaledwie minutach przeglądania sieci społecznościowych.