Możesz zainstalować na komputerach firmowych najlepsze zapory internetowe i najskuteczniejsze programy antywirusowe. Możesz wydać wiele pieniędzy na wyrafinowane systemy bezpieczeństwa. Możesz zatrudnić kompetentnego fachowca, który czuwa nad siecią w biurze 24 godziny na dobę. A mimo to twoja infrastruktura IT nigdy nie będzie właściwie chroniona, jeśli pracownicy nie nauczą się, jak poprawnie tworzyć hasła.
Najgorsze hasła 2013
We współczesnym Internecie konieczność kreowania haseł jest wszechobecna. Wymyślanie nowych sformułowań jest uciążliwe dla użytkowników, dlatego często idą oni na łatwiznę. Popularnym błędem jest wykorzystywanie jednego hasła do wielu logowań - do konta bankowego, na pocztę elektroniczną, na Facebooka. To wielkie ułatwienie dla cyberprzestępcy - łamiąc jedno hasło, otrzyma dostęp do wszystkich używanych przez ofiarę kont. Kolejne uchybienie, które wynika bezpośrednio z lenistwa internautów, to stosowanie nietrudnych do zgadnięcia słów lub ciągów cyfr. Amerykańska firma SplashData przeprowadziła niedawno badanie, z którego wynika, że w 2013 roku użytkownicy niczego się nauczyli - dalej popełniają te same błędy, wymyślając hasła pokroju: 123456, password, qwerty czy abc123. Trzeba pamiętać, że takie zbitki literowe są pierwszymi, jakie cyberprzestępca wpisuje do okienka przy próbie ręcznego złamania zabezpieczeń.
Hasła - unikaj oczywistości
Kolejne sformułowania, jakie testuje haker, wiążą się z osobowością i przyzwyczajeniami ofiary. Internauci bardzo często używają imion lub nazwisk - przyjaciół, członków rodziny lub… swoich własnych. Nagminnie pojawiają się daty - urodzenia, ślubu, narodzin któregoś z dzieci. Zdarzają się imiona zwierząt, nazwy odwiedzanych miejsc wakacyjnych i ulubionych potraw. I dlatego właśnie inteligentni cyfrowi włamywacze zaczynają od poznania osoby, którą zamierzają okraść. Jak widać powyżej, często wystarczą podstawowe dane, które można znaleźć na profilu na portalu społecznościowym. Imiona dzieci czy wspomnienia z wakacji to informacje niezwykle łatwe do zdobycia, ponieważ internauci bardzo chętnie dzielą się swoją prywatnością ze światem. Hakerzy z epoki przedinternetowej musieli się mocno starać - dzwonić do ofiar, wyciągać podstępem przydatne dane, przeszukiwać archiwa. Dzisiaj wystarczy włączyć Facebooka.
Hasła i ich tworzenie - praktyczne wskazówki
Powiedzieliśmy już dużo na temat tego, jak nie powinno się tworzyć haseł. Teraz przyjrzyjmy się wskazówkom, dzięki którym włamanie się na konto będzie dla hakera twardym orzechem do zgryzienia. Hasło musi być przede wszystkim w miarę długie - powyżej ośmiu znaków. Przy jego tworzeniu nie wolno ograniczać się jedynie do liter: warto używać cyfr oraz znaków specjalnych, takich jak “_” czy “!”. Kolejną skuteczną metodą na wzmocnienie zabezpieczeń jest zamienianie niektórych liter na cyfry, które je przypominają - na przykład zamiast “e” można napisać “3”. Aby jeszcze bardziej skomplikować budowę hasła, warto posłużyć się wielkimi i małymi literami. Znakomicie sprawdzi się też celowe popełnianie błędów ortograficznych, gdyż może to mocno zdezorientować specjalistyczne programy do łamania zabezpieczeń.
Tworzenie hasła na przykładzie:
Wymyśl jakieś sformułowanie - najlepiej zdanie, które jest dla ciebie łatwe do zapamiętania, ale wręcz niemożliwe do odgadnięcia przez osobę trzecią. Dla potrzeb przykładu weźmy takie zdanie: “kotlety sojowe są bezmyślne” - oczywiście bez polskich znaków, których systemy rejestracji internetowej nie akceptują.
Pozamieniaj niektóre litery w cyfry i zmodyfikuj wielkości liter. Po liftingu nasze hasło może wyglądać tak: k07Le7y50j0w35ab3zMy5ln3
Na koniec dodaj znaki specjalne np. z przodu i z tyłu hasła. Wtedy wyjdzie coś takiego: !k07Le7y50j0w35ab3zMy5ln3>. Uwaga! Przy niektórych rejestracjach ich użycie może nie być dozwolone.
Aby jeszcze bardziej wzmocnić hasło, wymyśl jakąś datę - niezwiązaną z tobą, ale np. z jakimś wydarzeniem w historii. Dla przykładu weźmiemy datę rozpoczęcia operacji Overlord, czyli 6 czerwca 1944 - w zapisanie skróconym będzie to ciąg cyfr 06061944. Uwaga! Data ta nie może odnosić się w żadnym stopniu do głównego sformułowania w haśle. Patrząc na nasz przykład, można przypuszczać, że raczej nikt nie wpadnie na jakikolwiek związek pomiędzy kotletami sojowymi a lądowaniem w Normandii.
Zapamiętywanie hasła
Wielu ludzi nie ma głowy do haseł - to nic dziwnego. Niemniej pamięć trzeba trenować, nie ma innego wyjścia. Niedopuszczalne jest wszakże zapisywanie ich na karteczkach na monitorze/smartfonie/laptopie lub zapamiętywanie w przeglądarce. Dopóki nie powstanie międzynarodowy standard uwierzytelniania (pracuje nad nim organizacja FIDO), najbezpieczniejszą metodą jest trzymanie haseł w głowie. Warto wyrobić sobie skojarzenia - np. w przypadku zdania “kotlety sojowe są bezmyślne”, użytego po zmodyfikowaniu do logowania na pocztę, wystarczy utrwalić sobie połączenie mail - soja. Aby ułatwić sobie życie, można wymyślić hasła pokrewne (ale totalnie inaczej brzmiące) dla innych logowań. I tak jeśli mail jest soją, Facebook może być ogórkiem, a Twitter pomidorem. Zapamiętując jeden prosty wyraz, można bez problemu w głowie rozwinąć go do ustalonego wcześniej zdania. Mając je już w głowie, wystarczy przypomnieć sobie, jaką procedurę “utwardzania” hasła się stosowało - w naszym przykładzie było to zastępowanie liter liczbami, stosowanie wielkich liter oraz dodawanie z przodu i z tyłu znaków specjalnych.