Zarządzanie hasłami może być kłopotliwe, zwłaszcza gdy weźmiemy pod uwagę dużą ilość, która wymaga zapamiętania. Jeżeli posiłkujesz się klasyczną metodą „hasła na kartce”, wyjaśniamy czemu powinno się z niej zrezygnować.
Zarządzanie hasłami – dlaczego nie powinno się zapisywać haseł na kartce
Czy zastanawialiście się kiedyś nad tym, na ilu serwisach łącznie macie swoje konto, które wymaga hasła do logowania? Począwszy od skrzynki pocztowej, serwisów streamingowych, bankowości internetowej, Steama, Facebooka, Instagrama oraz wielu innych platform? Zakładając, że do każdego serwisu masz indywidualne hasło (aby ograniczyć problem w przypadku wycieku), łącznie jest to pokaźna liczba różniących się od siebie passwordów.
Mówi się niekiedy, że im bardziej skomplikowane hasło, tym lepiej dla nas, gdyż nie jest tak łatwo je złamać. Zdarza się również tak, że dana strona/aplikacja wymaga od nas stworzenia bardziej skomplikowanych haseł, które muszą zawierać małą i dużą literę, określoną liczbę znaków oraz znaki specjalne. W takiej sytuacji niektóre osoby w obawie przed zapomnieniem hasła oraz ich łączną dużą liczbą, zapisują je na kartce.
Zapisywanie hasła na kartce jest bardzo ryzykownym rozwiązaniem i z wielu ważnych powodów nie powinniśmy praktykować tego działania. Hasło do naszej bankowości, Internetowego Konta Pacjenta, sklepu online czy każdej innej platformy ma za zadanie strzec podanych przy rejestracji danych oraz uniemożliwić innej osobie niepowołanego działania w naszym imieniu. Umieszczanie haseł na kartce stanowi zagrożenie, gdyż może ona wpaść w ręce osoby, która wykorzysta je przeciwko nam.
Poza tym kartka nie jest trwałym nośnikiem i w każdej chwili może ulec zniszczeniu. Z reguły, ważne dla nas informacje staramy się schować w miejscu niedostępnym dla innych osób. Może zdarzyć się, że z czasem nie będziemy pamiętać, gdzie znajduje się kartka z zapisanymi hasłami. Jeżeli praktykujesz tę metodę – zrezygnuj z niej natychmiast. Z pewnością możesz zadać pytanie „co robić z ogromną liczbą haseł?”. Jest na to pewne remedium, które przedstawiamy poniżej.
Alternatywne metody zarządzania hasłami
Jedną z najskuteczniejszych metod na zarządzanie hasłami są menedżery haseł. W sieci dostępne są różne menedżery haseł, które służą do ich przechowywania, najczęściej darmowe. Niewątpliwie jest to o tysiąckroć lepsza alternatywa dla kartki papieru. Poza tym wiele menedżerów haseł ma funkcję umożliwiającą generowanie trudnych i silnych haseł. Wymyślane przez nas hasła często zawierają imiona lub datę urodzin. Jest to największy błąd, jaki możemy popełnić, podobnie jak używanie jednego hasła do wszystkich kont. Wystrzegajmy się błędów i zmieńmy swoje nawyki.
Menedżery haseł
Menedżer haseł (password manager) jest to doskonały sposób na zarządzanie hasłami. Narzędzia do przechowywania haseł dostępne są najczęściej w wersji desktopowej do pobrania na komputer, w wersji przeglądarkowej i jako aplikacja na telefon. Omówimy cztery popularne menedżery służące do zabezpieczania haseł.
Sprawdź też: Jak ustawić hasło na komputerze z Windows 10? Jak zabezpieczyć komputer?
LastPass Password Manager służy do przechowywania loginów i haseł do wszystkich kont internetowych. Hasła są przechowywane w zaszyfrowanym skarbcu, którego złamanie jest praktycznie niemożliwe. Jako skarbiec należy rozumieć miejsce, w którym znajduje się spis zapisanych haseł i loginów. Dostęp do skarbca jest możliwy po wpisaniu hasła – lepiej zapamiętać jedno niż kilkanaście lub kilkadziesiąt haseł. LastPass dostępny jest wersji przeglądarkowej, na komputer i na telefon. Zapewnia automatyczną synchronizację, dzięki czemu hasło zapisane na jednym urządzeniu, jest widoczne na pozostałych. Podstawowa wersja LastPass Password Manager jest darmowa.
KeePass Password Safe przechowuje loginy, hasła i adres URL w zaszyfrowanym pliku. Podobnie jak w przypadku LastPass dostęp jest zabezpieczony hasłem. KeePass korzysta z bezpiecznych algorytmów szyfrujących, które chronią dane przed wykradnięciem. W aplikacji możliwe jest sortowanie i wyszukiwanie haseł, eksport do plików oraz import haseł. Poza tym program KeePass ma funkcję generowania haseł. Program nie przechowuje danych w chmurze i jest darmowy.
Password Safe to kolejna propozycja menedżera haseł. Jest to program do przechowywania haseł i loginów. Dostęp do danych jest możliwy po podaniu hasła. Password Safe ma funkcję generowania silnych haseł oraz udostępnia możliwość dopasowania interfejsu do własnych oczekiwań. Bezpieczeństwo danych zapewnia zaawansowany algorytm.
Dashlane Password Manager jest to jeden z najlepszych menedżerów haseł. Służy do przechowywania danych poufnych, między innymi loginów, haseł i danych kart płatniczych. Wykorzystuje trudne do złamania szyfrowanie typu end-to-end. Automatycznie synchronizuje dane nawet w sytuacji, gdy urządzenia działają na różnych systemach operacyjnych. Poza tym automatycznie uzupełnia dane do logowania w wyświetlonej witrynie.
Sprawdź też: Zapomniałeś hasła do Instagrama? Jak zmienić hasło na Instagramie?
Zarządzanie hasłami z poziomu przeglądarki
Przeglądarki internetowe umożliwiają zapisywanie i przechowywanie haseł. Zazwyczaj logując się do konta na danej witrynie, pojawia się komunikat z pytaniem, czy zapisać dane hasło. Jeżeli wyrazimy zgodę, to przeglądarka zapamięta dane do logowania, które za każdym razem będą automatycznie uzupełniane.
W każdej chwili możemy skontrolować zapisane hasła w przeglądarce. Na przykład w przeglądarce Chrome należy wejść w ustawienia, autouzupełnianie i kliknąć menedżer haseł. W ustawieniach możemy wyłączyć opcję zapisywania haseł czy automatycznego logowania. W menedżerze haseł znajduje się lista z wszystkimi zapisanymi hasłami.
Niestety, nie jest to zbyt bezpieczny sposób na zabezpieczanie haseł. Zdecydowanie lepiej skorzystać z opisanych wcześniej menedżerów haseł – hasła, które w nich przechowujemy, są zabezpieczone i ryzyko ich przejęcia jest niezwykle niskie.
Trudne do złamania hasło – czyli jakie?
Temat skutecznego zarządzania hasłami to również idealna pora na poruszenie kwestii tworzenia odpowiednio silnych haseł. Jeżeli do tej pory korzystasz z jednego hasła, które składa się z daty urodzenia, imienia Twojego psa lub ulubionego koloru to wiedz, że popełniasz duży błąd. Przykładowo hasło, które składa się z ośmiu małych liter, przy użyciu obecnych technik jest łamane praktycznie natychmiastowo. Dodanie jednej dużej litery wydłuża ten czas do… 22 minut. Hasło z siedmiu znaków, w które wchodzą litery małe, jedna duża, jeden symbol i jedna liczba to kwestia około 6 minut. W związku z tym: czy nie istnieją hasła prawdziwe mocne?
Sprawdź też: Hasło w folderze – jak zabezpieczyć folder hasłem? Szczegółowa instrukcja na Windows, Mac, Android i iOS
Jak najbardziej istnieją, ale muszą być odpowiednio skonstruowane. Łamanie hasła z 12 znakami, które składa się z przynajmniej jednej dużej litery to zajęcie na około 300 lat trudów z wykorzystaniem metody brute-force. Hasło, które ma 12 znaków z jedną dużą literą, numerem i symbolem to zadanie na 34 tysiące… lat! Najczęściej, zasada jest taka, że im dłuższe hasło, tym trudniej jest je złamać. Przykładowo: 6p%Mn!1z=0o to hasło z 11 znakami, które ma wszystko. Mamy tu liczne symbole, liczby, małe i duże litery – jego złamanie jest zadaniem praktycznie niemożliwym. To jednak prawdziwy koszmar do zapamiętania i z pewnością nie rekomendowałbym go do zabezpieczenia wszystkich passwordów menedżera haseł. Dlaczego?
Z prostego powodu: ryzyko jego zapomnienia jest bardzo wysokie. Czy jest na to jakieś rozwiązanie? Otóż jest – stworzenie tak zwanego passphrase. Jest to rodzaj hasła, które z reguły jest długie, ale również jego zapamiętanie jest znacznie łatwiejsze. Passphrase powstaje jako kombinacja dziwnych i niepołączonych ze sobą słów, z dodatkiem np. liczb, które zastępują litery. Dobrym przykładem passphrase’a będzie „Dzik4T4c4!”.
Hasło to oznacza dosłownie „dzikątacę!”, czyli wyrazy zupełnie ze sobą niepowiązane. Ich zestawienie w metodzie brute force, będzie z pewnością nieintuicyjne, dodanie liter śrubuje stopień trudności, a intuicyjny znak w formie wykrzyknika na końcu sprawia, że łączne łamanie hasła zajmuje 24 lata. Możemy do tego dodać inne, absurdalne słowo, jak np. „ł0wy” (łowy), co wydłuży wszystko do 2 miliardów lat.
To, co jednak stanowi o sile passphrase’a to łatwość zapamiętania takiego hasła. „Dzik4T4c4!” w konkretnej konfiguracji jest z pewnością prościej zachować w pamięci niż „6p%Mn!1z=0o”. Choć passphrase brzmi dziwnie, właśnie z takich powodów łatwiej zostaje nam w głowie. Dodatkowo, nie będąc ciągiem losowych znaków, ale konkretnych słów (tylko dziwnie połączonych ze sobą), jest prosty w zapamiętaniu. Przykładów może być więcej, dobry passphrase to również „k0ch4m-lody”, „t4ńczZEmn4jutr0” lub „Wi4trP0ryw4map3”. Łączy je wysoki stopień skomplikowania haseł (nawet pomimo faktu, że dwa z nich nie mają symbolu) oraz ciąg znaków, które łączą się w dane słowa, będące nam dobrze znane.
Jeżeli Twoje hasła są zlepkiem imion i cyfr, to nadszedł odpowiedni moment, aby je zmienić. Zabezpieczanie haseł w menedżerze jest ważne, ale jeśli hasło jest słabe, to jest proste do złamania. Zadaj więc sobie pytanie, dotyczące tego, czy Twoje hasło jest wystarczająco mocne, by chronić dostęp do konta. Jeśli nie, skorzystaj z naszych rekomendowanych metod na tworzenie haseł oraz tzw. passphrase’ów.
-75%
