Twoje hasło to "123456" albo "qwerty"? Lepiej szybko je zmień. Podpowiadamy jak
Najpopularniejsze hasła Polaków to „123456”, „111111”, „qwerty”, „polska”, imię + rok urodzenia, imię żony, męża lub dziecka. Jeśli sam używasz podobnego hasła to możesz łatwo paść ofiarą internetowych przestępców. W tym tekście podpowiadamy, jak stworzyć silne hasło.
05.04.2017 | aktual.: 05.04.2017 13:09
W powszechnym przekonaniu bezpieczne hasło musi składać się z małych i wielkich liter, liczb i znaków specjalnych (!^%$@#). Najlepiej też, jeśli znaki nie tworzą żadnego konkretnego wyrazu, a są całkowicie przypadkowe. Problem z takimi hasłami (np. D@2wvf$234Ad) jest taki, że niezwykle trudno je zapamiętać, zwłaszcza jeśli każdego dnia używamym ich kilku. Dodatkowo złamanie 6-znakowego hasła metodą brute force zajmie tyle samo czasu w przypadku „qwerty” co w przypadku „Fr5$6!s”. Co nie znaczy, że nie ma między nimi żadnej różnicy - to drugie jest jednak zdecydowanie bezpieczniejsze.
Dlatego specjaliści bezpieczeństwa sugerują używanie haseł-zdań (ang. pass-phrase) zamiast haseł-słów. Np. hasło typu: „NiesłychanieZielonyParasol”, jest dużo łatwiejsze do zapamiętania i prawie niemożliwe do złamania metodą typu brute force. Jeśli fraza składa się z przypadkowych wyrazów to jest też mocno zabezpieczona przed atakiem słownikowym, w którym atakujący wykorzystuje popularnie używane hasła lub dane samej ofiary. Żeby jeszcze bardziej zwiększyć poziom bezpieczeństwa hasła-zdania można dorzucić kilka znaków specjalnych i cyfr.
Nawet jeśli użyjemy wyjątkowo silnego hasła, nie oznacza to, że jesteśmy całkowicie bezpieczni. Hakerzy mają sposoby, aby wyciągnąć od nas tajne zabezpieczenie. Dlatego korzystając na co dzień z interenetu, należy pamiętać o kilku podstawowych zasadach bezpieczeństwa:
- Używaj różnych haseł do różnych serwisów. Nie używaj tego samego hasła przede wszystkim do: głównego konta e-mail, Facebooka, konta bankowego.
- Nigdy nie podawaj nikomu swojego hasła. Nie podawaj go nawet osobom podającym się za pracowników serwisów, na których się logujesz. Te nigdy nie będą pytać cię o hasło.
- Nie loguj się przez publicznie dostępne komputery lub niezabezpieczone sieci Wi-Fi.
- Uważaj na strony phishingowe, które mogą podawać się za oficjalne serwisy.
- Tam gdzie jest to możliwe, włącz weryfikację dwuetapową i informowanie, gdy logowanie nastąpi z nieznanego urządzenia.