Światowy Dzień Hasła

Autor

Anna Makieła-Zoń
Czytaj więcej

Każdego roku w pierwszy czwartek maja przypada Światowy Dzień Hasła. Pewnie wszyscy zdają sobie sprawę z tego, że o odpowiednim zabezpieczaniu dostępów do naszych komputerów, smartfonów oraz wszelkich serwisów internetowych powinniśmy pamiętać cały rok, jednak kto z nas faktycznie poświęca temu tematowi więcej uwagi? Media donoszą o coraz groźniejszych atakach hakerów, którzy przejmują nasze dane oraz dostępy do kont bankowych, poczty i komunikatorów, ale wielu wciąż myśli, że problem dotyczy innych, nie nas.

Aby uczulić Was na kwestię tworzenia haseł, stworzyliśmy listę podstawowych zaleceń, które z pewnością ustrzegą Was przed nieprzyjemnościami.

Hasła powinny być długie. Dobrym rozwiązaniem jest zestawienie ze sobą kilku słów albo zapisanie zdania ciągiem, np. „Dbamoswojehasla,zebyzadenhakerniedobralsiedomojegokonta!”.

Polityka wymuszania zmiany haseł powoli przestaje być kluczowa. Badania wskazują, że takie działanie staje się jeszcze bardziej niebezpieczne na przykład dlatego, że użytkownicy, zmuszeni do częstego wymyślania haseł (i ich pamiętania), zaczynają używać prostych kombinacji, np. z wykorzystaniem nazwy miesiąca.

Nie należy używać tego samego hasła w różnych serwisach. Jeżeli trudno nam wszystkie zapamiętać, spróbujmy stworzyć algorytm, dodając do stałej części hasła coś, co będzie kojarzyło nam się z danym serwisem (to tylko przykład). Jeszcze lepiej – używajmy managera haseł, który zrobi za nas prawie całą robotę.

Jeżeli to możliwe, stosujmy dwupoziomowe uwierzytelnianie (2FA). Wówczas nasz telefon może okazać się najskuteczniejszą obroną przed hakerami. Taki mechanizm spotkamy np. na Facebooku, Gmailu itd. Najważniejsze: pamiętajmy, że przezorny zawsze ubezpieczony.

A teraz zerknijcie na 10 najgorszych haseł, które pochodzą z wielu oficjalnych statystyk:

1. 123456

2. 123456789

4. password

5. qwerty

6. 12345

7. qwerty123

8. 1q2w3e

9. 123123

10. 111111

Wykorzystajmy dzisiejsze święto, zróbmy przegląd naszych haseł i spróbujmy zabezpieczyć się tak, by nie stać się ofiarą przestępców. Nikt nie zrobi tego za nas.

Tekst powstał przy współpracy z Dawidem, stojącym na straży zabezpieczeń w naszej firmie kierownikiem zespołu DevOpsów.